Архив выступлений: 2008-2009 учебный год, весенний семестр
Аннотация доклада.
В работе рассматривается автоматная система, часть состояний которой объявляется безопасной. Исследуется сложность восстановления разбиения множества состояний для безопасных и e-безопасных языков, введенных в работе «Автоматные модели защищенных компьютерных систем», которая опубликована в сборнике МаБИТ-07.
Аннотация доклада.
В докладе рассматривается задача разработки эффективных алгоритмов статического анализа программ на языке С с целью выявления некорректных операций с памятью. Одним из аспектов ее решения является разработка языка промежуточного представления программ для трансляции в него исходной программы и написания аннотаций. Другим аспектом решения задачи является создание математической модели, позволяющей обосновать корректность применяемого алгоритма анализа.
Аннотация доклада.
В докладе излагаются и иллюстрируются на примерах основные положения методологии программной инженерии, которые используются для разработки сложно организованного в архитектурно-технологическом плане программного комплекса, предназначенного для проведения наукоемкого класса вычислительных экспериментов. В ее основе механизмы компонентного подхода, которые обеспечивают выполнение «требований по качеству», которые предъявляются к разрабатываемому комплексу.
Аннотация доклада.
В данном докладе представлен краткий обзор современных GRID-систем различных типов. Особое внимание уделяется научным GRID-системам, которые используются для решения вычислительно емких задач различных областей науки и техники. Представлен обзор наиболее крупных современных отечественных и зарубежных научных проектов, использующих методологию GRID в рамках проводимых ими работ. На примере таких проектов выявляются основные тенденции в создании, развертывании и использовании специализированного для таких систем управляющего программного обеспечения, обосновывается выбор в пользу Globus Toolkit среди существующих в настоящее время аналогичных программных средств для построения и развертывания GRID-систем. Дается обзор текущего состояния программного обеспечения экспериментального GRID-полигона, его функциональных возможностей. Производится анализ основных недостатков и методов их устранения.
Аннотация доклада.
В докладе рассматривается подход к созданию механизмов и средств автоматизации процесса разделения ресурсов между задачами различных пользователей, которые поступают на обслуживание в распределенную вычислительную среду, построенную на основе методологии GRID. Анализируются механизмы и модели системы планирования и диспетчеризации ресурсов, которые используются в инструметальном комплексе GridWay. Излагаются основные положения формальной модели децентрализованной диспетчеризации ресурсов. Описывается протопит системы, построенной на основе такой модели и результаты его тестирования.
Аннотация доклада.
Доклад представлен следующими основными разделами.
Делается краткий обзор семейства ДП-моделей компьютерных систем (КС) с дискреционным или мандатным управлением доступом. При этом особое внимание уделяется ДП-модели с функционально ассоциированными с субъектами сущностями (ФАС ДП-модели).
Приводятся примеры анализа безопасности реальных КС с дискреционным управлением доступом на основе предложенных Назаровым И.О. (ФГНУ ГНТЦ «Наука», г. Москва) ДП-модели веб-системы и ДП-модели веб-системы на основе СУБД.
Рассматривается новый вид параметрически ассоциированных с доверенными субъектами сущностей (сущностей, реализация информационных потоков па памяти от которых к недоверенному субъекту позволяет ему получить контроль над доверенным субъектом), описанный в предложенной Колеговым Д.Н. (Томский государственный университет, г. Томск) ДП-модели с функционально и параметрически ассоциированных с субъектами сущностями (ФПАС ДП-модели).
Описывается предложенная Бурениным П.В. (ООО «Твест», г. Тверь) основанная на ФАС и ФПАС ДП-моделях новая ДП-модель файловой системы (ФС ДП-модель), в рамках которой рассматриваются специфичные для файловых систем условия функционирования субъектов (вводится новый вид субъектов – потенциальных доверенных субъектов), условия передачи прав доступа и реализации запрещенных информационных потоков.
Анализируются подходы к разработке базовой ролевой ДП-модели, позволяющей исследовать КС с ролевым управлением доступом. Рассматриваются условия передачи прав доступа для двух случаев реализации КС, когда в системе могут функционировать только две субъект-сессии, и когда для получения субъект-сессией контроля над другой субъект-сессией не используются информационные потоки по памяти.
Аннотация доклада.
В рамках исследований по созданию средств и систем защиты данных на сетевой среде, отображение политики безопасности на «правила фильтрации» является весьма непростой задачей. Ее решение характеризуется как алгоритмической, так и технологической сложностью. По этой причине в коллективе, в составе которого работает автор, разрабатывается система автоматической генерации правил, напоминающая некоторый «транслятор». Он формирует не программу в машинных кодах для конкретного типа компьютера, а по формальному описанию политики безопасности формирует «правильные команды» для конкретного типа устройства защиты, например для межсетевого экрана.
Аннотация доклада.
В современных беспроводных сетях используются кооперативные механизмы множественного доступа, использующие вероятностные алгоритмы определения очередности передач (координационные функции). В работе проведен анализ специально сконструированной координационной функции протокола множественного доступа с отсрочкой передачи, использующей распределенные по закону Пуассона вероятности выбора счетчика отсрочки. Превосходство использования распределения Пуассона перед традиционно используемым равномерным распределением при одинаковых функциях, выражающих зависимость средней величины соревновательного окна от числа последовательных коллизий, обосновано как аналитически так и имитационно.
Аннотация доклада.
В докладе рассматривается методология поиска похожих данных разных типов. В общем случае она сводится к сравнению множеств и выбору правильных метрик. Будут представлены типичные задачи, алгоритмы и методы эффективного поиска похожих данных, а также их реализации в СУБД PostgreSQL.
Аннотация доклада.
При разработке эффективного средства автоматизированного динамического распараллеливания программ необходима реализация программных механизмов, требующих статического анализа программ. В системе NewTS прикладные программы пишутся на языке С++, анализ которого затруднен из-за его сложной семантики. В данном докладе рассматриваются алгоритмы синтаксического анализа в рамках их применимости в Т-системе, в частности сравниваются алгоритмы LL и LR-анализа. Также производится обзор существующих средств статического анализа на основе этих алгоритмов и выбор одного из них для интеграции в систему NewTS. Представлен алгоритм и особенности реализации выбранного парсера Elsa. В докладе также обсуждается построение препроцессора системы NewTS на основе вышеуказанного средства. Описаны структура и механизмы препроцессора, такие как раскрытие ключевых слов Т-системы и сериализация данных.