Uma abordagem em engenharia dirigida por modelos e computação em nuvem para suportar o teste de modelos SAAS de código aberto

RABELO FILHO, Gerson Lobato

31 August 2015

Made available in DSpace on 2016-08-17T14:52:42Z (GMT). No. of bitstreams: 1 Dissertacao-GersonLobatoRabelo.pdf: 4450245 bytes, checksum: 15830f76fa41def073930b74d39d40e2 (MD5) Previous issue date: 2015-08-31 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Cloud Computing is a computational paradigm which came with the idea of cloud-based services, resources and functionalities offered by enterprises to end users through service delivery models. The main models are Infrastructure as a Service (IaaS), Platform as a Service (PaaS), and Software as a Service (SaaS). Offered services and resources are commonly tested by testing and maintenance teams with the purpose of detecting and eliminating present failures. In relation to SaaS models, the most common test types used are functional, performance, scalability, component-based and tenant-based ones. However, tests like reliability, availability, usability and acceptance ones, more oriented to users, are less performed. In the field of Model Driven Engineering (MDE), the tests in SaaS, PaaS and IaaS models are performed through approaches like transformation of models and generation of test cases according to test types, allowing services and resources being tested with great quality and efficiency. This dissertation shows an approach based on Model Driven Engineering to support generation of availability, reliability, usability (after user uses the open-source SaaS model and answer a questionnaire about his/her profile and about the model) and acceptance test cases for SaaS models with open source code (Open Software as a Service Open SaaS). A framework and metamodels are proposed to this end, besides quantitatives metrics with the purpose of analize these criteria for the proposed Open SaaS model. / A Computação em Nuvem é um paradigma computacional que surgiu com a ideia de serviços, recursos e funcionalidades baseados em nuvem e que são ofertados por empresas para usuários finais através de modelos de entregas de serviços. Os modelos principais são Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS). Os serviços e recursos ofertados são constantemente testados pelas equipes de manutenção e teste com o objetivo de detectarem e eliminarem as falhas presentes. Em relação aos modelos SaaS, os tipos de teste mais usados são os funcionais, de performance, de escalabilidade, de componentes e os testes baseados nos inquilinos dos modelos SaaS. No entanto, testes como os de confiabilidade, de usabilidade, de disponibilidade e de aceitação, mais orientados ao cliente, são pouco realizados. No campo da Engenharia Dirigida por Modelos (Model Driven Engineering - MDE), os testes em modelos SaaS, PaaS e IaaS são feitos através de abordagens como a transformação de modelos e a geração de casos de teste de acordo com os tipos de teste, permitindo que os serviços e recursos sejam testados com maior qualidade e eficiência. Esta dissertação apresenta uma abordagem baseada em Engenharia Dirigida por Modelos para suportar a geração de casos de teste de disponibilidade, confiabilidade, usabilidade (após o usuário utilizar o modelo SaaS de código aberto e responder um questionário sobre seu perfil e sobre o modelo) e aceitação para modelos SaaS de código aberto (Open Software as a Service Open SaaS). Um framework e metamodelos são propostos para este fim, além de métricas quantitativas com o propósito de analisar estes critérios para o modelo Open SaaS proposto.

Computação em Nuvem

Engenharia Dirigida por Modelos

Open SaaS

Testes

Cloud Computing

Model Driven Engineering

Open SaaS

tests

CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA

UMA ABORDAGEM BASEADA EM ENGENHARIA DIRIGIDA POR MODELOS PARA SUPORTAR O TESTE DE SISTEMAS DE SOFTWARE NA PLATAFORMA DE COMPUTAÇÃO EM NUVEM / AN APPROACH BASED IN MODEL DRIVEN ENGINEERING TO SUPPORT THE TEST OF SOFTWARE SYSTEMS IN THE CLOUD COMPUTING PLATFORM

OLIVEIRA, Jéssica Bassani de

21 December 2012

Made available in DSpace on 2016-08-17T14:53:23Z (GMT). No. of bitstreams: 1 Dissertacao Jessica Bassani.pdf: 6480289 bytes, checksum: 763e127476700fc704634c924dde4d34 (MD5) Previous issue date: 2012-12-21 / Conselho Nacional de Desenvolvimento Científico e Tecnológico / We present an approach to support the creation of test cases for software systems in cloud computing environments. This approach is based on Model Driven Engineering (MDE). A framework, a methodology and metamodels are proposed to support the generation of test cases. Metamodels for cloud computing environments and transformation definitions are proposed. Two illustrative examples help to understand our approach and the steps to apply it. A prototype implementing the proposed framework is presented and it works together with MT4MDE and SAMT4MDE to generate semi-automatically transformation definitions and contribute to the semiautomatic creation of testing model and test code for cloud computing platforms. We present an evaluation of our approach and compare it with other approaches, detaching main differences, including advantages and disavantages. / Apresenta-se uma abordagem para suportar a criação de casos de teste para sistemas de software em ambientes de Computação em Nuvem. Esta abordagem é baseada na Engenharia Dirigida por Modelos (MDE). Um framework, uma metodologia e metamodelos são propostos para suportar a geração dos casos de teste. Metamodelos específicos para plataformas de Computação em Nuvem são propostos. Dois exemplos ilustrativos ajudam a compreender a abordagem e os passos para aplicá-la. A prototipagem do framework proposto reutiliza as ferramentas MT4MDE e SAMT4MDE para gerar definições de transformação semiautomaticamente para contribuir com a criação semiautomática de modelos de teste e códigos de teste para plataformas de Computação em Nuvem. Uma avaliação é feita, comparando com o framework desenvolvido abordagens existentes com nossa abordagem proposta, destacando os principais diferenciais, incluindo vantagens e desvantagens.

Engenharia Dirigida por Modelos

Modelos

Casos de Teste

Computação em Nuvem

Model Driven Engineering

Test Case

Cloud Computing

UM MODELO DE DETECÇÃO DE INTRUSÃO PARA AMBIENTES DE COMPUTAÇÃO EM NUVEM / A MODEL OF INTRUSION DETECTION FOR ENVIRONMENTS OF CLOUD COMPUTING

ARAÚJO, Josenilson Dias

28 June 2013

Made available in DSpace on 2016-08-17T14:53:24Z (GMT). No. of bitstreams: 1 Dissertacao Josenilson.pdf: 3842701 bytes, checksum: 33761f8b37e7f3c354f33c31fcb658cf (MD5) Previous issue date: 2013-06-28 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / The elasticity and large consumption of computational resources are becoming attractive for intruders to exploit the cloud vulnerabilities to launch attacks or have access of private and privileged data of cloud users. In order to effectively protect the cloud and its users, the IDS must have the capability to quickly scale up and down the quantity of sensors according to the resources provisioned, besides of isolating the access to the system levels and infrastructure. The protection against internal cloud threats must be planned because of the non-adequate threatening identification system in most protection systems. For this, the proposed solution uses virtual machines features as fast recovery, start, stop, migration to other hosts and cross-platform execution in IDS based VM, to monitor the internal environment of the cloud virtual machines by inserting data capture sensors at the local network of the VM users, this way, it can detect suspicious user behaviors. / A elasticidade e abundante disponibilidade de recursos computacionais são atrativos para intrusos explorarem vulnerabilidades da nuvem, podendo assim lançar ataques contra usuários legítimos para terem acesso a dados privados e privilegiados. Para proteger efetivamente os usuários da nuvem, um Sistema de Detecção de Intrusão ou IDS deve ter a capacidade de expandir-se, aumentado ou diminuindo rapidamente a quantidade de sensores, de acordo com o provisionamento de recursos, além de isolar o acesso aos níveis de sistema e infraestrutura. A proteção contra ameaças internas na nuvem deve ser planejada, pois a maioria dos sistemas de proteção não identifica adequadamente ameaças internas ao sistema. Para isso, a solução proposta utiliza as características de máquinas virtuais como rápida inicialização, rápida recuperação, parada, migração entre diferentes hosts e execução em múltiplas plataformas na construção de um IDS que visa monitorar o ambiente interno de máquinas virtuais da nuvem, inserindo sensores de captura de dados na rede local das VMs dos usuários, podendo assim detectar comportamentos suspeitos dos usuários.

Computação em Nuvem

Sistema de detecção de intrusão

Máquinas virtuais

Elasticidade

Cloud computing

Intrusion detection system

Virtual machines

Elasticity

MODELO DE SEGURANÇA AUTONÔMICA PARA COMPUTAÇÃO EM NUVEM COM USO DE HONEYPOT / AUTONOMIC SECURITY MODEL FOR CLOUD COMPUTING WITH USING HONEYPOT

MOURA, Eduardo Henrique de Carvalho

26 November 2013

Made available in DSpace on 2016-08-17T14:53:28Z (GMT). No. of bitstreams: 1 Dissertacao Eduardo Henrique.pdf: 3617295 bytes, checksum: 9340e7d8d280cd0e83cf78ad24f4e7b8 (MD5) Previous issue date: 2013-11-26 / Conselho Nacional de Desenvolvimento Científico e Tecnológico / Cloud computing is a new computing paradigm which aims to provide on-demand service. Characteristics such as scalability and availability of infinite resources have attracted many users and companies. As they come along too many malicious users who want to take advantage of this possibility of resource sharing. Also migration networks and servers for cloud means hacking techniques are now destined to cloud-based servers. Attacks can originate until even within the environment, when a virtual machine that is being performed on one of his Vlans is used to probe, capture data or insert server attacks that are instantiated in the cloud. All this combined with a difficult to administer due to the complexity of the infrastructure leaves the safety of the environment to be a critical point. The purpose of this study is to use an autonomic framework with a methodology for disappointment to propose a security model for autonomic computing clouds that assist in the security of servers and instances works against attacks from other instances. / A Computação em Nuvem é um novo paradigma da computação que visa oferecer serviço sob demanda. Suas características como escalabilidade e disponibilidade de recursos infinitos vêm atraindo muitos usuários e empresas. Junto como eles vem também muitos usuários mal intencionados que querem se aproveitar dessa possibilidade de compartilhamento de recurso. Também migração de redes e servidores para nuvem significa que técnicas de invasão estão agora destinados a servidores baseados em nuvem . Ataques podem ser originados ate mesmo dentro do ambiente, quando uma de máquina virtual que esta sendo executada em uma de suas Vlans é utilizada para sondar, capturar dados ou inserir ataques a servidores que estão instanciados na nuvem. Tudo isso aliado a uma difícil administração devido à complexidade da infraestrutura do ambiente deixa a segurança sendo um ponto critico. A proposta desse trabalho é utilizar um framework autonômico juntamente com uma metodologia de decepção para propor um modelo segurança autonômica para nuvens computacionais que auxiliem na segurança de servidores e instâncias works contra ataques oriundos de outras instâncias.

Computação em Nuvem

Segurança

Computação Autonômica

Metodologia de Decepção

Cloud Computing

Security

Autonomic Computing

Methodology of Deception

MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem / MECHANISM OF FAULT TOLERANCE FOR EICIDS ELASTIC AND INTERNAL CLOUD-BASED INTRUSION DETECTION SYSTEM

RODRIGUES, Dhileane de Andrade

16 June 2014

Made available in DSpace on 2016-08-17T14:53:29Z (GMT). No. of bitstreams: 1 DISSERTACAO Dhileane de Andrade Rodrigues.pdf: 3735040 bytes, checksum: e5dbef2dca083d027d13e79c9e57a595 (MD5) Previous issue date: 2014-06-16 / Conselho Nacional de Desenvolvimento Científico e Tecnológico / Cloud computing is increasingly in evidence in the world for its elasticity, in providing resources. The characteristics of cloud computing make the environment attractive for intrusion and therefore vulnerable to attack. Therefore, there is a need for adequate tools to provide security in the cloud. A tool that is currently proposed to maintain security in the cloud is the Intrusion Detection Systems (IDS), since its objective is to identify individuals who attempt unauthorized use an or abusive the system with its privileges . Although numerous studies aimed at detection area intrusion into the cloud computing environment, there are many problems faced in area, such as: the elasticity of the components, selfprotection, the availability of the services, self-resilient study with no single point of failure and automatic response actions based on the set of policies. To properly perform the function in the cloud, the IDS should have the ability to quickly increase or decrease the number of sensors, according to the elasticity of the cloud. Besides providing the ability to expand, the SDI should ensure reliability and availability of their own applications. An SDI in the cloud should continue its services even before failures, especially failures arising from malicious actions. This dissertation proposes a mechanism for fault tolerance and Internal Elastic Cloudbased Intrusion Detection System (EICIDS), an intrusion detection system based on dynamic virtualization. The mechanism uses some technique: monitoring system, echo and replication. The mechanism has a group of components that monitor the system to collect the IDS behavior and information of the Virtual machines (VMs) to provide adequate recovery. Using the information that is collected, the system can: find the inactive VMs; discover VMs with malicious actions and discover applications being used in an improper form. Replication occurs at the moment no communication exists between the components of SDI nodes that are located in the element and Central. In addition, this monitoring allows also perform other important tasks such as signal output for all VMs if a malicious action is detected, block malicious user, and monitoring of the central element, to ensure the safety of SDI itself (selfprotection). The implementation of the proposed architecture and testing demonstrate the feasibility of the solution. / A computação em nuvem está cada vez mais em evidencia no mundo pela sua forma de disponibilizar recursos e sua elasticidade. Tais características tornam esse ambiente um atrativo para a intrusão e consequentemente vulnerável a ataques. Portanto, há uma necessidade de ferramentas adequadas para prover a segurança na nuvem. Entre as diversas ferramentas que atualmente foram propostas para manter a segurança na nuvem destaca-se o Sistema de Detecção de Intrusão (SDI), uma vez que seu objetivo é identificar indivíduos que tentam usar um sistema de forma não autorizado ou abusivo, ou seja, abusa dos privilégios concedidos aos mesmos. Embora inúmeras pesquisas direcionadas à área de detecção de intrusão no ambiente de CN, muitos são os problemas enfrentados por essa técnica, tais como: a elasticidade dos componentes, a autoproteção, a disponibilidade dos seus serviços, a auto resistente sem nenhum ponto único de falha e proporcionar ações de resposta automática com base no conjunto de políticas. Um SDI para realizar corretamente sua função na nuvem, deve possuir a capacidade de aumentar ou diminuir rapidamente a quantidade de sensores, de acordo com a elasticidade da nuvem. Além de prover a capacidade de expandir-se o SDI deve garantir a confiabilidade e disponibilidade de suas próprias aplicações. Assim sendo, um SDI aplicado na nuvem deve dar continuidade aos seus serviços mesmo diante de falhas, principalmente falhas oriundas de ações maliciosas. Esta dissertação propõe um mecanismo de tolerância a falhas para o Elastic and Internal Cloud-based Intrusion Detection System (EICIDS), um sistema de detecção de intrusão baseado em virtualização e dinâmico. O mecanismo utiliza algumas técnicas: o monitoramento do sistema, emissão de echo e a replicação. O mecanismo possui um grupo de componentes que monitoram o sistema para coletar informações relacionadas aos comportamento do próprio SDI e das Virtual machines (VMs) para prover a recuperação adequada. Usando a informação que é coletada, o sistema pode: descobrir as VMs inativas; descobrir VMs com ações maliciosas e descobrir aplicações que estão sendo usadas de forma indevidas. A replicação ocorre no momento em que não existe comunicação entre os componentes do SDI que se localizam nos nodes e o elemento central. Além disso, esse monitoramento também permite realizar outras importantes tarefas tais como: emissão de sinal para todas as VMs se uma ação maliciosa for detectada, bloquei de usuário mal intencionado, e monitoramento do elemento central, para garantir a segurança do próprio SDI (Self protection). A implementação da arquitetura proposta e os testes realizados demostram a viabilidade da solução.

Computação em Nuvem

Detecção de Intrusão

Tolerância a Falhas

Virtualização

Cloud Computing

Intrusion Detection

Fault Tolerance

Virtualization

Análise do impacto das plataformas pay-as-you-go de computação em nuvem na construção e precificação de software / An analysis of the impact of pay-as-you-go cloud plataforms in the software development and pricing

Barbosa, Fernando Pires

30 September 2011

Cloud computing is a new paradigm that is changing the way we consume IT resources. One of the major changes is related to the pay-as-you-go pricing model. There are several kinds of cloud services being offered and the best option for software developers are Platform as a Service (PaaS). Even with cloud computing beeing a buzzword nowadays, there are few studies being developed to cover the way it will impact the software development. This thesis intents to contribute to fill this gap and provide the basis for new detailed studies about this subject. It presents an analysis about the main aspects in software delevopment that must be afected by the pay-as-you-go cloud model and highlights some of theses changes trough a case study. We noticed significant changes in the following areas: software pricing, performance benchmarks, software development estimation and requirements engineering. These changes are related to a new paradigm in which the IT resources used by software systems will directly impact the software price at all. This should also generate changes in how we deal with software optimization improvement. There is a large research field to be explored and this thesis contributes to point ou some directions. / Cloud Computing é um novo paradigma que está mudando a forma com que consumimos os recursos de TI. Uma das grandes mudanças está relacionada ao modelo de cobrança pay-asyou- go, em que se paga conforme o volume de recursos efetivamente consumidos. Há vários tipos de serviço oferecidos no ambiente cloud e a opção mais natural para os desenvolvedores de software são as Plataformas como Serviço (PaaS). Apesar de o tema cloud computing estar em evidência, há pouco ou nenhum estudo abordando o impacto deste modelo no desenvolvimento de software. O objetivo deste trabalho é contribuir para preencher esta lacuna e servir de base para que estudos mais detalhados sejam desenvolvidos. Para isto foi feita uma análise dos principais aspectos do desenvolvimento de software que serão afetados pelas plataformas pay-as-you-go de computação em nuvem, apontando itens específicos que sofrerão mudanças e evidenciando algumas destas mudanças através de um estudo de caso. Foram constatadas mudanças significativas em áreas relacionadas a precificação de software, benchmarks de desempenho, estimativas de desenvolvimento e engenharia de requisitos, sendo que esta última foi a que ficou mais evidente a partir do estudo de caso. Estas mudanças estão relacionadas a uma nova realidade em que o consumo racional dos recursos de TI tem impacto direto no preço do software, o que também deve gerar mudanças na forma como é tratada a otimização de código. O campo para novos estudos é vasto e este trabalho contribui para apontar alguns dos caminhos a seguir.

Computação em nuvem

Precificação de software

Plataformas cloud

Pay-asyou-go

Cloud computing

Software pricing

Cloud platform

Code improvement

Loop parallelization in the cloud using OpenMP and MapReduce / Paralelização de laços na nuvem usando OpenMP e MapReduce

Wottrich, Rodolfo Guilherme, 1990-

04 September 2014

Orientadores: Guido Costa Souza de Araújo, Rodolfo Jardim de Azevedo / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-24T12:44:05Z (GMT). No. of bitstreams: 1 Wottrich_RodolfoGuilherme_M.pdf: 2132128 bytes, checksum: b8ac1197909b6cdaf96b95d6097649f3 (MD5) Previous issue date: 2014 / Resumo: A busca por paralelismo sempre foi um importante objetivo no projeto de sistemas computacionais, conduzida principalmente pelo constante interesse na redução de tempos de execução de aplicações. Programação paralela é uma área de pesquisa ativa, na qual o interesse tem crescido devido à emergência de arquiteturas multicore. Por outro lado, aproveitar as grandes capacidades de computação e armazenamento da nuvem e suas características desejáveis de flexibilidade e escalabilidade oferece várias oportunidades interessantes para abordar problemas de pesquisa relevantes em computação científica. Infelizmente, em muitos casos a implementação de aplicações na nuvem demanda conhecimento específico de interfaces de programação paralela e APIs, o que pode se tornar um fardo na programação de aplicações complexas. Para superar tais limitações, neste trabalho propomos OpenMR, um modelo de execução baseado na sintaxe e nos princípios da API OpenMP que facilita a tarefa de programar sistemas distribuídos (isto é, clusters locais ou a nuvem remota). Especificamente, este trabalho aborda o problema de executar a paralelização de laços, usando OpenMR, em um ambiente distribuído, através do mapeamento de iterações do laço para nós MapReduce. Assim, a interface de programação para a nuvem se torna a própria linguagem, livrando o desenvolvedor da tarefa de se preocupar com detalhes da distribuição de cargas de trabalho e dados. Para avaliar a validade da proposta, modificamos benchmarks da suite SPEC OMP2012 para se encaixarem no modelo proposto, desenvolvemos outros toy benchmarks que são I/O-bound e executamo-os em duas configurações: (a) um cluster de computadores disponível localmente através de uma LAN padrão; e (b) clusters disponíveis remotamente através dos serviços Amazon AWS. Comparamos os resultados com a execução utilizando OpenMP em uma arquitetura SMP e mostramos que a técnica de paralelização proposta é factível e demonstra boa escalabilidade / Abstract: The pursuit of parallelism has always been an important goal in the design of computer systems, driven mainly by the constant interest in reducing program execution time. Parallel programming is an active research area, which has grown in interest due to the emergence of multicore architectures. On the other hand, harnessing the large computing and storage capabilities of the cloud and its desirable flexibility and scaling features offers a number of interesting opportunities to address some relevant research problems in scientific computing. Unfortunately, in many cases the implementation of applications on the cloud demands specific knowledge of parallel programming interfaces and APIs, which may become a burden when programming complex applications. To overcome such limitations, in this work we propose OpenMR, an execution model based on the syntax and principles of the OpenMP API which eases the task of programming distributed systems (i.e. local clusters or remote cloud). Specifically, this work addresses the problem of performing loop parallelization, using OpenMR, in a distributed environment, through the mapping of loop iterations to MapReduce nodes. By doing so, the cloud programming interface becomes the programming language itself, freeing the developer from the task of worrying about the details of distributing workload and data. To assess the validity of the proposal, we modified benchmarks from the SPEC OMP2012 suite to fit the proposed model, developed other I/O-bound toy benchmarks and executed them in two settings: (a) a computer cluster locally available through a standard LAN; and (b) clusters remotely available through the Amazon AWS services. We compare the results to the execution using OpenMP in an SMP architecture and show that the proposed parallelization technique is feasible and demonstrates good scalability / Mestrado / Ciência da Computação / Mestre em Ciência da Computação

Programação paralela (Computação)

Computação em nuvem

OpenMP (Programação paralela)

Parallel programming (Computer science)

Cloud computing

OpenMP (Parallel programming)

Proposta de sistema colaborativo cognitivo de baixo custo para análise e predição de sinais DTV / Proposal of a low cost collaborative cognitive system for analysis and prediction of DTV signals

Caetano, Diogo Gará, 1978-

27 August 2018

Orientador: Yuzo Iano / Tese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação / Made available in DSpace on 2018-08-27T10:10:17Z (GMT). No. of bitstreams: 1 Caetano_DiogoGara_D.pdf: 7750727 bytes, checksum: ce4a919f974ece2e4f79e734c8c7fd63 (MD5) Previous issue date: 2015 / Resumo: Esse trabalho inicialmente faz uma análise da evolução dos sistemas de comunicações digitais, enfatizando a evolução dos sistemas DTV (Digital TV) e explora através de aplicações, os conceitos de IoT (Internet of Things), computação em nuvem, mineração de dados, big data e rádios cognitivos, propondo o uso de redes de sensores e banco de dados para uma diversidade de aplicações relacionadas ao uso do espectro de frequências, entre elas: o sensoriamento do espectro, a medição da qualidade de sinais ao longo do tempo, a estatística de audiência e a detecção dos modelos de propagação mais adequados para cada região. Na proposta, a medição de qualidade dos sinais de radiodifusão é realizada por sensores em campo e a interface gráfica é realizada através de Web Map Services, possibilitando a filtragem das informações por tipo de medida, área e período de interesse. Distribui-se o processamento de dados entre servidores e máquinas locais para o melhor desempenho das aplicações. Para o sensoriamento, aplica-se o conceito de IoT ao se propor a conversão de receptores comerciais convencionais como Set-Top-Boxes e smartphones em sensores de qualidade de sinais, considera-se esse método como uma solução viável para a composição de redes com centenas a milhares de sensores. Os sensores ao ganharem a capacidade de varrer o espectro de frequências de forma automática, são também considerados como rádios cognitivos em sistemas DTV. Devido à atual preocupação das agências reguladoras em buscar soluções para a melhor gestão e compartilhamento do espectro, propõe-se dessa forma, uma solução baseada em sensores de baixo custo e banco de dados que possam atuar na gestão do uso das frequências e, consequentemente possibilite uma série de análises quantitativas e qualitativas dos sinais eletromagnéticos / Abstract: This thesis initially analyses the evolution of digital communications, emphasizing the evolution of DTV systems (Digital TV), and, through software applications, explores the concepts of IoT (Internet of Things), cloud computing, data mining, big data and cognitive radios, when proposing the use of sensor networks and databases for a variety of applications related to the use of frequency spectrum, among them, spectrum sensing, measurement of signal quality over time, processing of collected data and its comparison with signal propagation models. We propose the measurement of broadcasting signal quality through low cost field sensors and the use of Web Map Services as a user interface, enabling the data filtering by type of measurement, area and period of interest. The data is processed by servers and local machines for improvement of applications performance. Following the concept of IoT, we propose the conversion of conventional commercial receivers, such as Set-Top-Boxes and smartphones into signal field sensors. This solution is considered a viable solution for the composition of networks with hundreds to thousands of sensors. As the devices incorporates capacity of frequency spectrum scanning capabilities, the proposed method can also be considered an application of cognitive radio system in DTV. Due to the concern of regulatory agencies in seeking solutions for better spectrum management and sharing among different systems, we propose a solution based on low-cost sensors and databases, which can act in the management of the frequency spectrum and therefore enable a series of quantitative and qualitative analyzes of radio signals / Doutorado / Telecomunicações e Telemática / Doutor em Engenharia Elétrica

Redes de sensores

Televisão digital

Audiências de televisão

Espectro de frequência

Monitoramento

Computação em nuvem

Comunicações digitais

Sensor network

Digital television

TV audiences

Frequency spectrum

Monitoring

Cloud computing

Digital communications

Avaliação da portabilidade entre fornecedores de teste como serviço na computação em nuvem / Evaluation of portability among testing as a service providers in cloud computing

Ricardo Ramos de Oliveira

14 December 2017

O processo de automatização de teste de software possui alto custo envolvido em sistemas de larga escala, pois exigem cenários de teste complexos e tempos de execução extremamente longos. Além disso, cada etapa do processo de teste requer recursos computacionais e um tempo considerável para a execução de muitos casos de teste, tornando-se um gargalo para as empresas de Tecnologia da Informação (TI). Neste contexto, os benefícios e oportunidades oferecidos pela combinação da computação em nuvem com o Teste como Serviço (Testing as a Service, TaaS), que é considerado um novo modelo de negócio e de serviço atraente e promissor, podem proporcionar um impacto positivo na redução do tempo de execução dos testes de maneira custo-efetiva e aumentar o retorno sobre o investimento ou Return on investment (ROI). Todavia, existe o problema de vendor lock-in, que é o aprisionamento do usuário à plataforma de um fornecedor específico ou serviço de teste, ocasionado pela dificuldade de migrar de um fornecedor TaaS para outro, limitando a utilização dessas novas tecnologias de maneira efetiva e eficiente, impedindo assim, a ampla adoção do TaaS. Como os estudos existentes não são rigorosos ou conclusivos e, principalmente, devido à falta de evidência empírica na área de serviço de teste, muitas questões devem ser investigadas na perspectiva da migração entre os provedores de TaaS. O objetivo deste trabalho é reduzir o impacto ocasionado pelo problema de vendor lock-in no processo de automatização de testes na computação em nuvem, na escrita, configuração, execução e gerenciamento dos resultados de testes automatizados. Neste contexto, foi desenvolvido o protótipo da abordagem intitulada Multi-TaaS por meio de uma biblioteca Java como prova de conceito. A abordagem Multi-TaaS é uma camada de abstração e a sua arquitetura permite abstrair e flexibilizar a troca de fornecedores de TaaS de forma portável, pois permite encapsular toda a complexidade da implementação do engenheiro de software ao desacoplar o teste automatizado de qual plataforma TaaS ele será executado, bem como abstrair os aspectos da comunicação e integração entre as APIs REST proprietárias dos diferentes fornecedores de TaaS. Além disso, a abordagem Multi-TaaS possibilita também sumarizar os resultados dos testes automatizados de forma independente das tecnologias da plataforma TaaS subjacente. Foram realizadas avaliações comparativas da eficiência, efetividade, dificuldade e do esforço de migração entre as abordagens Multi-TaaS e abordagem convencional, por meio de experimentos controlados. Os resultados deste trabalho indicam que a nova abordagem permite facilitar a troca do serviço de teste, melhorar a eficiência e, principalmente, reduzir o esforço e os custos de manutenção na migração entre fornecedores de TaaS. Os estudos realizados no experimento controlado são promissores e podem auxiliar os engenheiros de software na tomada de decisão quanto aos riscos associados ao vendor lock-in no TaaS. Por fim, a abordagem Multi-TaaS contribui, principalmente, para a portabilidade dos testes automatizados na nuvem e da sumarização dos resultados dos testes e, consequentemente, possibilita que o modelo de serviço TaaS na computação em nuvem seja amplamente adotado, de forma consciente, no futuro. / The automation of software testing involves high costs in large-scale systems, since it requires complex test scenarios and extremely long execution times. Moreover, each of its steps demands computational resources and considerable time for running many test cases, which makes it a bottleneck for Information Technology (IT) companies. The benefits and opportunities offered by the combination of cloud computing and Testing as a Service (TaaS), considered a new business and service model, can reduce the execution time of tests in a cost-effective way and improve Return on Investment (ROI). However, the lock-in problem, i.e., the imprisonment of the user in the platform of a specific vendor or test service caused by the difficult migration from one TaaS provider to another limits the effective use of such new technologies and prevents the widespread adoption of TaaS. As studies conducted are neither rigorous, nor conclusive, and mainly due to the lack of empirical evidence, many issues must be investigated from the perspective of migration among TaaS providers. This research aims at reductions in the impact of the vendor lock-in problem on the automation process of testing in cloud computing, writing, configuration, execution and management of automated test results. The prototype of the Multi- TaaS approach was developed through a Java library as a proof of concept. The Multi-TaaS approach is an abstraction layer and its architecture enables the abstraction and flexibilization of the exchange of TaaS providers in a portable way, once the complexity of the software engineers implementation can be encapsulated. The two main advantages of Multi-TaaS are the decoupling of the automated test from the TaaS platform on which it will be executed and the abstraction of the communication and integration aspects among the proprietary REST APIs of the different TaaS providers. The approach also enables the summarization of automated test results independently of the underlying TaaS platform technologies. A comparative evaluation between Multi-TaaS and conventional migration approaches regarding the difficulty, efficiency, effectiveness and effort of migration among TaaS providers was conducted through controlled experiments.The results show the approach facilitates the exchange of test service, improves efficiency and reduces the effort and maintenance costs of migration among TaaS providers. The studies conducted in the controlled experiment are promising and can assist software engineers in decision-making regarding the risks associated with vendor lock-in in TaaS. The Multi-TaaS approach contributes mainly to the portability of automated tests in the cloud and summarization of their results. Finally, this research enables also the widespread adoption of the TaaS service model in cloud computing, consciously, in the future.

Automatização de testes

Computação em nuvem

Experimento controlado

Teste como serviço (TaaS)

Vendor lock-in

Cloud computing

Controlled experiment

Test automation

Testing as a service (TaaS)

Vendor lock-in

Modelos de negócio para ambientes de computação em nuvem que consideram atributos de qos relacionados a desempenho e a segurança / Business models for cloud computing environments that consider attributes related to performance and security

Bruno Guazzelli Batista

10 November 2015

Este projeto de doutorado tem como objetivo definir modelos de negócio para ambientes de computação em nuvem que consideram desempenho e segurança como atributos de qualidade de serviço durante a definição do contrato. Para isso, foi necessário quantificar o impacto causado no desempenho de um ambiente em nuvem quando diferentes mecanismos de segurança foram utilizados. Para a quantificação da sobrecarga foram utilizadas técnicas e metodologias disponíveis na literatura que visam garantir a integridade, disponibilidade e confidencialidade dos dados, abordando desafios que envolvem o acesso, armazenamento e manipulação de dados em serviços oferecidos por meio de máquinas virtuais. Experimentos executados possibilitaram analisar o comportamento das variáveis de resposta na utilização de cenários com diferentes mecanismos de segurança e cargas. Dessa forma, foi possível confrontar a sobrecarga imposta pelos mecanismos de segurança com a alteração da quantidade de recursos aplicada por um módulo proposto, chamado ReMM. De acordo com os resultados, o ReMM alterou a quantidade de recursos virtuais alocados utilizando dois algoritmos de escalabilidade, garantindo as exigências definidas no contrato de níveis de serviço. No entanto, a alteração dos recursos computacionais para contrapor a sobrecarga imposta pelos mecanismos de segurança impactou nos custos finais dos serviços. Dessa forma, a sobrecarga de segurança, desempenho e custo foram considerados na definição dos modelos de negócios em diferentes ambientes de computação em nuvem. / This PhD thesis has as main goal defining business models for cloud computing environments that consider performance and security as quality of service attributes during the service level agreement definition. For this, it was necessary quantifying the impact on the performance of a cloud environment in which different security mechanisms were applied. Techniques and methodologies available in the literature that aim ensuring the integrity, availability and confidentiality of data were used to quantify the overhead, addressing challenges related to access, storage and manipulation of data in services offered through virtual machines. Experiments were executed, in which the response variable behaviors were analyzed, using scenarios with different security mechanisms and workloads. In this way, it was possible to compare the overhead imposed by the security mechanisms with the changes in the quantity of resources applied by a module proposed, called ReMM. According to the results, the ReMM changed the amount of allocated virtual resources using two scalability algorithms, ensuring the requirements defined in service level agreement. However, the changes in the computational resources to face the overhead imposed by the security mechanisms influenced the final costs of the service. Therefore, security overhead, performance and cost were considered in the definition of business models in different cloud computing environments.

Computação em nuvem

Mecanismos de segurança

Modelo de negócio

Provisionamento de recursos

Qualidade de serviço

Business model

Cloud computing

Quality of service

Resources provisioning

Security mechanisms