Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web

Vista sencilla de ítem
dc.contributor.authorSilva Gallino, Juan Pedroes_ES
dc.contributor.authorde Miguel, Migueles_ES
dc.contributor.authorBriones, Javier F.es_ES
dc.contributor.authorAlonso, Alejandroes_ES
dc.contributor.funderCentro para el Desarrollo Tecnológico Industriales_ES
dc.contributor.funderMinisterio de Ciencia e Innovaciónes_ES
dc.date.accessioned2020-05-22T19:13:13Z
dc.date.available2020-05-22T19:13:13Z
dc.date.issued2014-01-12
dc.description.abstract[EN] In modern distributed systems, such as in the Internet or Web of Things, security plays a fundamental role. Special atention must be placed, then, in considering these aspects in the first stages of development. In this context, the model-driven development of non functional (NF) requirements is of great interest, as it addresses those NF characteristics in the design stage, when analyses can be performed, and there is room for changes while they are still not too costly. The use of modeldriven methodologies brings with them some intrinsic benefits, such as the increase in productivity, a greater reuse of design elements, or an improved maintainability of the system. This paper presents a development strategy that allows integrating non-functional security aspects (such as as confidentiality, integrity, or access control) in embedded systems design.en_EN
dc.description.abstract[ES] En los sistemas distribuidos modernos, como la Internet o Web de las Cosas, la seguridad juega un papel preponderante. Debe prestarse especial atención a la consideración de estos aspectos en las primeras etapas de desarrollo. En este contexto, el desarrollo guiado por modelos de requisitos no funcionales (NF) presenta especial interés, ya que aborda dichas características NF en la etapa de diseño, cuando todavía se pueden realizar análisis, y aún hay margen para modificaciones antes de que éstas sean muy costosas. El uso de estas metodologías guiadas por modelos ofrece beneficios tales como el aumento de la productividad, una mayor reutilización de los elementos de diseño, o una mejor mantenibilidad del sistema. Este artículo presenta una estrategia de desarrollo que permite integrar aspectos NF de seguridad (confidencialidad, integridad, y control de acceso) en los sistemas de software empotrado.es_ES
dc.description.accrualMethodOJSes_ES
dc.description.bibliographicCitationSilva Gallino, JP.; De Miguel, M.; Briones, JF.; Alonso, A. (2014). Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web. Revista Iberoamericana de Automática e Informática industrial. 11(1):86-97. https://doi.org/10.1016/j.riai.2013.11.006es_ES
dc.description.issue1es_ES
dc.description.referencesAsnar, Y., Felici, M., Kokolakis, S., Li, K., Saidane, A., Yautsiukhin, A. 2009. Serenity Project Deliverable A1.D5.1 - Preliminary version of S&D Metrics.es_ES
dc.description.referencesBlet, N. S., Simo’n, J. L. 2011. SOA en automatizacio’n de pymes manufacture-ras. Iberoamericana de Engenharia Industrial [2175-8018] 3 (2), 190.es_ES
dc.description.referencesCDTI, 2006. ITECBAN, Infraestructura Tecnolo’gica y Metodolo’gica de Soporte para un Core Bancario. URL: http://www.daedalus.es/i-d-i/proyectos-nacionales/itecban/.es_ES
dc.description.referencesDe Miguel, M. A., Briones, J. F., Silva, J. P., & Alonso, A. (2008). Integration of safety analysis in model-driven software development. IET Software, 2(3), 260. doi:10.1049/iet-sen:20070050es_ES
dc.description.referencesDodd, J., Allen, P., Butler, J., Olding, S., Veryard, R., Wilkes, L., 2007. Cbdi- sae meta model for soa version 2. Tech. rep., Everware-CBDI. URL: http://www.cbdiforum.com/public/meta_model_v2.php.es_ES
dc.description.referencesEby, M., Apr. 2007. Integrating Security Modeling into Embedded System Design. Masterthesis, Vanderbilt University. URL: http://etd.library.vanderbilt.edu/available/etd-04022007-092035/.es_ES
dc.description.referencesIllner, S., Krumm, H., Lück, I., Pohl, A., Bobek, A., Bohn, H., Golatowski, F. 2006. Model-based management of embedded service systems - an applied approach. En: AINA (2). IEEE Computer Society, pp. 519-523.es_ES
dc.description.referencesIllner, S., Pohl, A., Krumm, H., nov. 2005. Model-driven security management of embedded service systems. En: Industrial Electronics Society, 2005. IE- CON 2005. 31st Annual Conference of IEEE. p. 6 pp. DOI: 10.1109/IECON.2005.1569326.es_ES
dc.description.referencesISO/IEC, 2011. ISO/IEC 25010 Systems and software engineering – Systems and software Quality Requirements and Evaluation (SQuaRE) – System and software quality models. ISO, Geneva, Switzerland.es_ES
dc.description.referencesKim, A., Luo, J., Kang, M., 2007. Security Ontology to Facilitate Web Service Description and Discovery. En: Journal on Data Semantics IX. Vol. 4601 of Lecture Notes in Computer Science. Springer Berlin, pp. 167-195.es_ES
dc.description.referencesLanger, P., Wieland, K., Wimmer, M., Cabot, J. 2011. From uml profiles to emf profiles and beyond. En: Bishop, J., Vallecillo, A., (Eds.), Objects, Models, Components, Patterns. Vol. 6705 of Lecture Notes in Computer Science. Springer Berlin Heidelberg, pp. 52-67.es_ES
dc.description.referencesMicrosoft, 2012a. Micro Framework Web Page. URL: http://www.microsoft.com/en-us/netmf/default.aspx.es_ES
dc.description.referencesMicrosoft, 2012b. WSDAPI. URL: http://msdn.microsoft.com/en-us/library/windows/desktop/aa826001%28v=vs.85%29.aspx.es_ES
dc.description.referencesNabil, S., Mohamed, B. 2012. Security ontology for semantic scada. En: Malki, M., Benbernou, S., Benslimane, S.M., Lehireche, A., (Eds.), ICWIT. Vol. 867 of CEUR Workshop Proceedings. CEUR-WS.org, pp. 179-192.es_ES
dc.description.referencesOASIS, 2006. Web services security: Soap message security 1.1 (ws-security 2004). Security 2003 (February), 76. URL: http://docs.oasis-open.org/wss/v1.1/wss-v1. 1-spec-os-SOAPMessageSecurity.pdf.es_ES
dc.description.referencesOASIS, 2009. Devices Profile for Web Services Version 1.1. OASIS (July). URL: http://docs.oasis-open.org/ws-dd/dpws/1.1/pr-01/wsdd-dpws-1.1-spec-pr-01.html.es_ES
dc.description.referencesOMG, 2007. Specification. A UML Profile for MARTE.es_ES
dc.description.referencesOMG, 2008. UML Profile for Modeling QoS and Fault Tolerance Characteris- tics and Mechanisms Version 1.1.es_ES
dc.description.referencesOMG, 2009. Service oriented architecture Modeling Language (SoaML)- Specification for the UML Profile and Metamodel for Services.(UPMS).es_ES
dc.description.referencesOMG, 2011. Business Process Model and Notation (BPMN). DOI: 10.1007/s11576-008-0096-z.es_ES
dc.description.referencesSatoh, F., Nakamura, Y., Mukhi, N., Tatsubori, M., Ono, K., 2008. Methodo- logy and Tools for End-to-End SOA Security Configurations. En: 2008 IEEE Congress on Services, SERVICES I. IEEE Computer Society, Honolulu, Ha- waii, USA, pp. 307-314.es_ES
dc.description.referencesShopov, M., Matev, H., Spasov, G., 2007. Evaluation of Web Services Imple- mentation for ARM-based Embedded System. En: Proceedings of ELEC- TRONICS’07. Sozopol, Bulgaria, pp. 79-84.es_ES
dc.description.referencesSilva Gallino, J.P., de Miguel, M.A., Briones, J.F., Alonso, A., 2010. Model-Driven Development of a Web Service-Oriented Architecture and Security Policies. En: 2010 13th IEEE International Symposium on Object/Component/Service-Oriented Real-Time Distributed Computing. IEEE Computer Society, Los Alamitos, CA, USA, Carmona, Spain, pp. 92-96.es_ES
dc.description.referencesSilva Gallino, J.P., de Miguel, M.A., Briones, J.F., Alonso, A., 2011b. Domain-Specific Multi-Modeling of Security Concerns in Service-Oriented Architectures. LNCS - 8th International Workshop on Web Services and For- mal Methods, WS-FM’11.es_ES
dc.description.referencesSilva Gallino, J.P. and de Miguel, M.A. and Briones, J.F. and Alonso, A., 2011a. Multi Domain-Specific Modeling of the Security Concerns of Service-Oriented Architectures. Services Computing, IEEE International Conference on 0, 761-762. DOI: 10.1109/SCC. 2011.102.es_ES
dc.description.referencesSOA4D, 2007. Web Page. URL: https://forge.soa4d.org/.es_ES
dc.description.referencesTarr, P., Ossher, H., Harrison, W., Sutton Jr., S.M., 1999. N degrees of separa- tion: multi-dimensional separation of concerns. International Conference on Software Engineering, 107-119.es_ES
dc.description.referencesTheorin, A., Ollinger, L., Johnsson, C., May 2012. Service-oriented process control with grafchart and the devices profile for web services. En: 14th IFAC Symposium on Information Control Problems in Manufacturing (IN- COM). Bucharest, Romania.es_ES
dc.description.referencesUnger, S., Pfeiffer, S., Timmermann, D. may 2012. Dethroning transport layer security in the embedded world. En: New Technologies, Mobility and Secu- rity (NTMS), 2012 5th International Conference on. pp. 1-5. DOI: 10.1109/NTMS. 2012.6208685.es_ES
dc.description.referencesWada, H., Suzuki, J., Oba, K., 2008. Early Aspects for Non-Functional Proper- ties in Service Oriented Business Processes. Services, IEEE Congress on 0, 231-238. DOI: 10.1109/SERVICES-1.2008.76.es_ES
dc.description.referencesWS4D, 2007. Web Page. URL: http://www.ws4d.org/.es_ES
dc.description.sponsorshipEste trabajo ha sido financiado en parte por el Centro Español de Desarrollo Tecnológico (CDTI, Ministerio de Industria, Comercio y Turismo), por medio del proyecto ITECBAN (Infraestructura Tecnológica y Metodológica de Soporte para un Core Bancario), del programa INGENIO 2010, y por el Ministerio Español de Educación y Ciencia, por medio del proyecto RT-MODEL (Plataformas de tiempo real para diseño de sistemas empotrados basado en modelos, TIN2008-06766-C03- 03) del Plan Nacional de I+D+I.es_ES
dc.description.upvformatpfin97es_ES
dc.description.upvformatpinicio86es_ES
dc.description.volume11es_ES
dc.identifier.doi10.1016/j.riai.2013.11.006
dc.identifier.eissn1697-7920
dc.identifier.issn1697-7912
dc.identifier.urihttps://riunet.upv.es/handle/10251/144201
dc.languageEspañoles_ES
dc.publisherElsevieres_ES
dc.relation.ispartofRevista Iberoamericana de Automática e Informática industriales_ES
dc.relation.pasarelaOJS\9483es_ES
dc.relation.projectIDinfo:eu-repo/grantAgreement/MICINN//TIN2008-06766-C03-03/ES/PLATAFORMAS DE TIEMPO REAL PARA DISEÑO DE SISTEMAS EMPOTRADOS BASADO EN MODELOS/es_ES
dc.relation.publisherversionhttps://doi.org/10.1016/j.riai.2013.11.006es_ES
dc.relation.references10.1049/iet-sen:20070050es_ES
dc.relation.references10.1109/AINA.2006.231es_ES
dc.relation.references10.1109/IECON.2005.1569326es_ES
dc.relation.references10.1007/s11576-008-0096-zes_ES
dc.relation.references10.1109/SERVICES-1.2008.82es_ES
dc.relation.references10.1109/ISORC.2010.34es_ES
dc.relation.references10.1109/SCC.2011.102es_ES
dc.relation.references10.1145/302405.302457es_ES
dc.relation.references10.3182/20120523-3-RO-2023.00131es_ES
dc.relation.references10.1109/SERVICES-1.2008.76es_ES
dc.rightsReserva de todos los derechoses_ES
dc.rights.accessRightsAbiertoes_ES
dc.subjectMDDes_ES
dc.subjectDPWSes_ES
dc.subjectWS-Policyes_ES
dc.subjectWS-SecurityPolicyes_ES
dc.subjectDesarrollo Guiado por Modeloses_ES
dc.subjectPerfil de Dispositivos para Servicios Webes_ES
dc.subjectPolíticas de Servicios Webes_ES
dc.subjectSeguridad en Servicios Webes_ES
dc.titleEstrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Webes_ES
dc.title.alternativeA Model-Driven Strategy for Including Security Aspects in Web Services-Based Embedded Serviceses_ES
dc.typeArtículoes_ES
dc.type.versioninfo:eu-repo/semantics/publishedVersiones_ES
dspace.entity.typePublication
upv.uuid7fee6151-e023-4aca-8cf3-520f6d135ecfes_ES

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Silva;de;Briones - Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas E....pdf
Tamaño:
1.38 MB
Formato:
Adobe Portable Document Format
Descripción:
Versión editorial
[object Object] Descargar

Colecciones

Revista Iberoamericana de Automática e Informática - Vol 11, No 1 (2014)