Os avanços ocorridos nestes últimos anos na área de informática multimídia e de redes

de alta velocidade permitem considerar aplicações distribuídas de complexidade

crescente tanto em termos de tipo e quantidade de informações quanto em termos de
número de participantes e sua repartição geografíca. Novos protocolos e serviços, novas
arquiteturas e algorítmos bem como novas metodologias de concepção, de validação e
também de avaliação e de medição tornam-se necessárias. Os requisitos de qualidade de
serviço, restrições temporais, mobilidade, segurança de funcionamento, em particular de
segurança-confidencialidade, se destacam com sendo os principais desafios que serão
abordados neste projeto.
Este projeto de pesquisa aborda algumas das principais questões que permitem tratar a
complexidade destes novos sistemas pelo ponto de vista de formalismos, arquiteturas,
aplicações e metrologia. Estas questões são de interesse comum para os participantes
deste projeto. Os eixos de pesquisa à partir dos quais ele está ancorado são os
seguintes :

• Modelagem e verificação formal dos sistemas com restrições temporais;

• Arquiteturas e protocolos para os sistemas multimídia distribuídos;
• Arquiteturas adaptáveis de sistemas tolerantes a falhas;
• Aplicações colaborativas multimídia;
• Segurança: proteção da vida privada; disponibilidade e confidencialidade de
dados nos sistemas moveís;
• Metrologia para a Internet.

Modelagem e verificação formal dos sistemas com restrições temporais

A modelagem e a verificação de sistemas distribuídos, cooperativos, com restrições
temporais são os objetivos visados. A generalização dos sistemas que oferecem uma
qualidade de serviço garantida (tempo de resposta, vazão, taxa de perdas, ...) requer
modelos que explicitam as restrições temporais. A criticidade destes sistemas torna
imperativo sua verificação tanto qualitativa (comportamental) quanto quantitativa
(correção ou coerência temporal, ....)
Neste contexto geral, será dada continuidade aos estudos sobre os modelos expressando
paralelismo e comunicação (Sistemas de transições, Redes de Petri, Álgebra de
processos), representação explicita do tempo (RdPT, RT-LOTOS), verificação formal à
partir de modelos (model-checking, theorem proving) [1], [7]. Para permitir a passagem
à escala e a verificação dos sistemas complexos, várias tecnícas permitindo controlar a
explosão combinatória (ordens parciais, representação simbólica) serão estudados [5],
[6], [13].
Finalmente para favorecer a utilização de tecnícas formais e permitir sua integração nos
processos de concepção industriais, os acoplamentos semânticos entre os modelos
formais e os padrões "semi-formais" ou "industriais" serão abordados no contexto do
projeto RNTL CoTRe que tem como objetivo de definir uma linguagem e seu ambiente
de modelagem e validação para software de tempo real [8], [14] bem como no contexto
do ambiente Turtle que esta propondo uma associação entre UML e RT-LOTOS [12].
Trabalhos conjuntos em curso de realização no projeto CoTRe terão continuidade neste
projeto (doutorado co-tutela e missões).
Arquiteturas e protocolos para os sistemas multimídia distribuídos
Frente aos requisitos das aplicações distribuídas, tempo real, multimídias e
cooperativas, um grande número de estudos tem levado ao desenvolvimento de novas
tecnologias e arquiteturas de rede, que visam, entre outros, oferecer as "qualidades de
serviços" (QoS) requeridas pelas aplicações. No contexto deste eixo de pesquisa serão
particularmente aprofundados trabalhos relativos:
• às arquiteturas de comunicação oferecendo QoS fim-a-fim interdomínios num
ambiente de redes heterogêneas interconetadas e tendo protocolos de transporte
com pontos intermediários[3];
• aos protocolos de transporte com ordem parcial, incluindo os aspectos
multipontos e cooperativos, bem como os protocolos para as novas redes sem fio
e de satélite [4].
Além disto, são desenvolvidos no LAAS estudos ligados à emergência do conceito de
rede ativa. Neste projeto de cooperação será analisada a possibilidade de utilização em
rede ativa, dos mecanismos decentralizados de adaptação de QoS propostos na UFSC.
Arquiteturas adaptáveis de sistemas tolerantes à falhas
Os trabalhos visam o desenvolvimento de arquiteturas adaptáveis de sistemas tolerantes
a falhas. A motivação se encontra na necessidade de tornar os sistemas aptos a evoluir
tanto no plano funcional quanto no plano não funcional no decorrer de suas vidas
operacionais (troca de configuração, evolução do ambiente de uso, evolução das
exigências e das restrições potenciais, etc.). A abordagem utilizada está baseada na
noção de reflexividade, que permite diferenciar, conceitualmente, um nível de base (as
aplicações) e um meta-nível capaz de observar e controlar o nível de base. Esta
abordagem permite associar às aplicações, mecanismos de tolerância a falhas de modo
transparente, desenvolvendo-os na forma de objetos de meta-nível reutilisáveis [21].
Os trabalhos do LAAS tem levado ao desenvolvimento de diferentes protótipos como
FRIENDS, que se baseia num protocolo à meta-objeto compatível com CORBA, e
DAISY construído com mecanismos reflexivos padrões de CORBA e de Java [19],
[29]. A partir destas experiências, foi desenvolvido o conceito de Multi-Layer
Reflection para o desenvolvimento de sistemas adaptaveís baseados em componentes de
software reflexivos [20], [22]. Do lado da UFSC, um prototipo, GrouPac, foi também
desenvolvido à partir de um framework de objetos de serviços comuns CORBA para a
tolerância a falhas. Trabalhos no sentido de integração destes prototipos estão previstos
neste projeto.
As perspectivas de cooperação estão associadas aos seguintes pontos essenciais:
• Definição de componentes reflexivos e de meta-modelos;
• Aplicação ao desenvolvimento de middleware e sistemas operacionais;
• Desenvolvimento de mecanismos e de algoritmos de tolerância a falhas;
• Teste de robustez destas infra-estruturas a partir de técnicas de injeção de
falhas.
Aplicações colaborativas multimidia
Este projeto esta na continuidade dos trabalhos anteriores sobre documentos multimídia
interativos [8] e visa desenvolver uma plataforma de navegação cooperativa (CoLab)
[10] que permite que varíos usuários coordenem sua navegação e comuniquem-se de
forma síncrona. Ela propõe um conjunto de modos de navegação de grupo com uma
coordenação, sendo que os grupos são definidos dinamicamente em função da natureza
dos documentos consultados, do grupo, do papel de seus membros e de sua evolução
conjunta no tempo. Programar uma aplicação cooperativa nesta plataforma consiste,
principalmente, em programar o sistema de regras que controlará, dentro do grupo, o
acesso aos recursos (documentos e ferramentaas de comunicação) bem como a
coordenação das funções de navegação e comunicação.
A capacidade de modelagem das tecnologias de realidade virtual permite assegurar as
funções de colaboração através de espaços virtuais distribuídos e compartilhados nos
quais os usuários, representados por avatares, podem interagir. Neste contexto, propõe-
se a integração das diferentes funcionalidades oferecidas pelas ferramentas de
colaboração (comunicação entre pessoas, edição de documentos, navegação cooperativa
entre outros) num ambiente virtual [11].
Nestes dois eixos de estudo, serão também abordados os problemas de adaptação
induzidos pela presença de usuários moveis que disponham de pouca capacidade de
comunicação e/ou de tratamento (caso dos PDAs na rede sem fio). As ferramentas e
ambientes desenvolvidos serão experimentados no contexto de aplicações de engenharia
cooperativa e de tele-ensino ( Projeto europeu Lab@Future ). São previstos neste
projeto de cooperação, a utilização de ferramentas comuns, a troca de experiências e a
realização de pesquisas conjuntas (doutorado co-tutela e missões).
Segurança e proteção da vida privada
A proteção das aplicações na Internet esta baseada hoje sobretudo no modelo cliente-
servidor, onde o servidor aceita ou recusa o acesso em função da identidade proclamada
do cliente. Esta visão está, ao mesmo tempo, ultrapassada e perniciosa para a vida
privada. Ultrapassada, pois a maior parte das transações via Internet envolvem mais de
duas partes (por exemplo, um consumidor, um vendedor mas também bancos, empresas
de cartão de crédito, uma sociedade de entrega, etc.). Além do mais, estas diferentes
partes tem interesses divergentes, e são mutuamente desconfiadas. Torna-se então
necessário definir esquemas de autorização mais equilibrados do que um esquema
assimétrico como o cliente-servidor.
Esta visão é também nociva à vida privada porque neste esquema, o servidor deve
guardar o maxímo de informações possíveis sobre a transação para servir em caso de
litígio: a identidade do cliente, o objeto e o valor da transação, mas também as datas e
horas das comunicações, os endereços eletronicos e postais, os números de cartões de
crédito, etc. Estas informações podem então serem utilizadas com outros objetivos que
não a resolução de conflitos, desde os mais legitímos (gestão das relações com a
clientela) até as menos aceitáveis (publicidade dirigida, perfil de clientes, venda de
arquivos clientes e mesmo chantagem). Convém então desenvolver esquemas de
autorisação ao mesmo tempo mais eficientes que os esquemas clássicos, melhor
adaptados às aplicações complexas [23] e preservando a vida privada.
Tais esquemas foram desenvolvidos no LAAS durante o projeto europeo MAFTIA [26],
com servidores de autorisação tolerantes a falhas acidentais e a intrusões [25] bem como
com monitores de referência implementados sobre cartões com chip Java [24]. No
contexto de uma colaboração neste projeto, pretende-se estender esses trabalhos em
direção aos sistemas moveís e melhorar a proteção da vida privada.
Disponibilidade e confidencialidade de dados nos sistemas moveís
Estes trabalhos consistirão na definição e no desenvolvimento de novos tipos de
mecanismos de tolerância a falhas acidentais e intencionais para os sistemas moveis ad
hoc. De fato, os mecanismos classicos não são adaptados neste contexto, pois se
baseíam sobre hipóteses fortes como a comunicação síncrona entre os varíos nós do
sistema ou ainda a existência de um relógio global, realisável nos sistemas distribuídos
classícos (com infra-estrutura), mas que não existem para sistemas ad hoc. As restrições
que constituem a ausência de infra-estrutura, as desconnexões e os particionamentos
terão fortes implicações nestes trabalhos.
Os diferentes limites impostos pelos sistemas ad hoc deverão, então, serem
ultrapassados, aproveitando-se do acesso eventual à uma referência de tempo global
(GPS) ou aínda da mobilidade dos nodos para assegurar a disseminação dos dados.
Entre as abordagens possíveis, serão privilegiadas aquelas baseadas na cooperação,
inspirando-se dos trabalhos efetuados na área das aplicações peer-to-peer que parecem
serem particularmente adaptadas à este contexto: ausência de organização, interações
fortes mais efêmeras, etc. Será também levado em conta o know-how adquirido na área
da fragmentação-redundância-disseminação (FRD), técnica que assegura a distribuição
dos dados com o objetivo de aumentar sua disponibilidade e sua confidencialidade, já
definida no contexto das redes fixas. Nesta área da mobilidade, os dois parceiros se
encontram no início de seus trabalhos e consequentemente pode se prever uma ação de
pesquisa conjunta desde as primeiras missões efetuadas.
Metrologia das redes da Internet
A complexidade da Internet não para de crescer tanto pelo seu tamanho que aumenta
com um grande número de novos usuários e equipamentos [18] quanto pelos seus
objetivos como rede multi-serviços oferecendo QoS diferenciadas e garantidas.
Controlar completamente a rede global e definir os mecanismos para oferecer novos
serviços com qualidade garantida é uma tarefa difícil. Frente à isto, toda a engenharia da
rede será influenciada pela metrologia, seja no roteamento, no dimensionamento dos
links, na segurança, na analise da rede, na tarificação, etc.
Os primeiros projetos de metrologia evidenciam que os modelos simples tais como
Poisson, Markov ou Gilbert não caracterizam bem o trafego Internet que apresenta mais
caracteristícas de auto-similaridade e de dependência de longo prazo [15], [16], [17].
Estas observações abrem o caminho no contexto deste projeto, para novos modelos
correspondentes ao tráfego Internet e à concepção de novos protocolos e arquiteturas de
comunicação que deverão levar em conta a realidade deste tráfego. Este trabalho faz
parte do contexto do projeto francês RNTR Metropolis (Metrologia para a Internet e os
serviços) e do projeto brasileiro CNPq IQoM (Infra-estrutura para a mediçãao da QoS)
nos quais os parceiros deste acordo participam. A realização de pesquisas conjuntas
(doutorado em co-tutela)está prevista na área de metrologia.

Bibliografia
1. M. Diaz Editeur, “Les Réseaux de Petri. Modèles fondamentaux”,
Hermes Science, Traité IC2 Information-Commande-Communication,
2001, 384p.
2. E. Roblet, K. Drira, M. Diaz, “Formal design and development of a
CORBA-based application for cooperative HTML group editing
support”, Journal of Systems and Software, Vol.60, N°2, pp.113-127,
2002
3. R.Willrich, P. de Saqui Sannes, P. Sénac, M. Diaz, “Multimedia
authoring with hierarchical timed stream Petri nets and Java”,
Multimedia Tools and Applications, Vol.16, N°1-2, pp.7-27, Janvier-
Février 2002
4. E. Exposito, P. Sénac, D. Garduno, M. Diaz, M. Uruena,
“Deploying new QoS aware transport services”, International Workshop
on Interactive Distributed Multimedia Systems and Protocols for
Multimedia Systems (IDMS/PROMS'2002), Coimbra (Portugal), 26-29
Novembre 2002, pp.141-153
5. P.O. Ribet, F. Vernadat, B. Berthomieu, “On combining the
persistent sets method with the covering steps graph method”, 22nd IFIP
WG 6.1 International Conference on Formal Techniques for Networked
and Distributed Systems (FORTE'2002), Houston (USA), 11-14
Novembre 2002, Lecture Notes in Computer Science 2529, Eds.
DA.Peled, MY.Vardi, Springer, 2002, ISBN 3-540-00141-7, pp.344-359
6. B. Berthomieu , F. Vernadat, “State class constructions for
branching analysis of Time Petri nets”, 9th International Conference on
Tools and Algorithms for the Construction and Analysis of Systems
(TACAS'2003), Varsovie (Pologne), 7-11 Avril 2003 Lecture Notes in
Computer Science 2619, Eds. H.Garavel and J.Hatcliff}, Springer 2003,
ISBN 3-540-00898-5, pp. 442-457
7. S. Haddad, F. Vernadat, “Vérification de propriétés spécifiques in
Vérification et mise en oeuvre des réseaux de Petri”, Hermes Science,
Traité IC2, Information-Commande-Communication, N°ISBN 2-7462-
0445-2, 2003, Chapitre 1, pp.29-96
8. J.M. Farines, B. Berthomieu, J.P. Bodeveix, P. Farail, M. Filali,
P.Gaufillet, H. Hafidi, J.L. Lambert, P. Michel, F. Vernadat, “The
COTRE project: rigorous software development for real time systems in
avionics”, 27th IFAC/IFIP/IEEE Workshop on Real Time programming,
14-17 Mai 2003, Zielona Góra (POLAND)
9. P.N.M. Sampaio, C. Lohr, J.P Courtiat, “An integrated
environment for the presentation of consistent SMIL 2.0 documents”,
ACM Symposium on Document Engineering (DocEng'01), Atlanta
(USA), 9-10 Novembre 2001, pp.115-124
10. G.J. Hoyos Rivera, R.L. Gomes, J.P Courtiat, “A flexible
architecture for collaborative browsing ”, International Workshop on
Web-based Infrastructures and Coordination Architectures for
Collaborative Enterprises (WET ICE'2002), Pittsburgh (USA), 10-12
Juin 2002, pp.164-169
11. R.L. Gomes, G.J. Hoyos Rivera, J.P Courtiat, “Collaborative
virtual environments: going beyond virtual reality”, 2003 IEEE
International Conference on Multimedia and Expo, Baltimore (USA), 6-
9 Juillet 2003
12. L. Apvrille, P. de Saqui Sannes, C. Lohr, P. Senac, J.P Courtiat,
“A new UML profile for real-time system formal design and validation”,
4th International Conference on the Unified Modeling Language
(UML'2001), Toronto (Canada), 1-5 Octobre 2001, Lecture Notes in
Computer Science 2185, Eds.M.Gogolla, C.Kobryn, 2001, ISBN 3-540-
42667-1, Springer, pp.287-301
13. B. Berthomieu, “La méthode des Classes d'états pour l'Analyse
des Réseaux Temporels - Mise en Oeuvre, Extension à la multi-
sensibilisation”, Modélisation des Systèmes Réactifs, MSR'2001, Ed.
Hermes, 2001
14. B. Berthomieu, P.O. Ribet, F. Vernadat, J.L. Bernartt, J.M.
Farines, J.P. Bodeveix, M. Filali, G. Padiou, P. Michel, P. Farail, ,
P.Gaufillet, P. Dissaux, J.L. Lambert, “Towards the verification of real-
time systems in avionics: the Cotre approach”, Workshop on Formal
Methods for Industrial Critical Systems – FMICS 03, Trondheim,
Norway, 5-7 June 2003, Electronic Notes in Theorical Computer Science
vol. 80 (2003), Ed. Elsevier
15. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski,
"Modeling Internet backbone traffic at the flow level", LAAS report N°
02501, IEEE transaction on signal processing, 2003
16. P. Owezarski, N. Larrieu, "Coherent charging of differentiated
services in the Internet depending on congestion control aggressiveness",
in Computer Communication Journal, 2003
17. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski, "A
flow model for Internet backbone traffic", 2nd SIGCOMM Internet
Measurement Workshop (IMW 2002), Marseille, France, November 6-
8th, 2002
18. C. Fraleigh, C. Diot, S. Moon, P. Owezarski, D. Papagiannaki, F.
Tobagi, "Experiences Monitoring Backbone IP Networks", Workshop on
Passive and Active Measurements (PAM 2001), Amsterdam, The
Netherlands, April 23-24, 2001
19. E. Marsden, J.C. Fabre, J. Arlat, “Dependability of CORBA
systems : Services Characterization by fault injection”, 21st IEEE
Symposium on Reliable Distributed Systems (SRDS-21), Osaka (Japan),
Oct. 2002, pp.276-285
20. F. Taiani, J.C. Fabre, M.O. Killijian, “Principles of multi-level
reflection for fault tolerant architectures”, 21st IEEE Pacific Rim on
Dependable Computing Conference (PRDC’2002), Tokyo (Japan), Dec.
2002, pp. 59-66
21. J.-C. Ruiz, M.-O. Killijian, J.-C. Fabre, P. Thévenod-Fosse,
“Reflective Fault-Tolerant Systems: From Experience to Challenges”,
IEEE Transactions on Computers, vol. 52, n° 2, Special Issue on Reliable
Distributed Systems, Feb. 2003
22. F. Taiani , J.C. Fabre , M.O. Killijian , “Towards Implementing
Multi-Layer Reflection for Fault-Tolerance”, The IEEE International
Conference on Dependable Systems and Networks (DSN’2003), San
Francisco (CA, USA), June 2003
23. A. Abou El Kalam, R. el Baïda, P. Balbiani, S. Benferhat, F.
Cuppens, Y. Deswarte, A. Miège, C. Saurel, G. Trouessin,
"Organization Based Access Control", dans 4th IEEE Workshop on
Policies for Distributed Systems and Networks, Côme, Italie, IEEE CS
Press, 4-6 juin 2003
24. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An Internet
Authorization Scheme using Smartcard-based Security Kernels", in
Smart Card Programming and Security, Eds. Isabelle Attali and Thomas
Jensen, Proc. e-Smart 2001, Cannes (France), 19-22 septembre 2001,
Springer, LNCS n°2140, pp. 71-82
25. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An
Intrusion-Tolerant Authorization Scheme for Internet Applications", The
2002 International Conference on Dependable Systems and Networks
(DSN2002), Washington, D.C. (USA), 23-26 juin 2002, pp. C-1.1 Ë C-
1.6
26. D. Powell, A. Adelsbasch, C. Cachin, S. Creese, M. Dacier, Y.
Deswarte, T. McCutcheon, N. Neves, B. Pfitzmann, B. Randell, R.
Stroud, P. Veríssimo, M. Waidner, "MAFTIA (Malicious- and
Accidental-Fault Tolerance for Internet Applications)", The 2001
International Conference on Dependable Systems and Networks
(DSN2001), Göteborg (Suède), 1-4 juillet 2001, pp. D-32-D-35
27. D. Powell (Ed.), “A Generic Fault-Tolerant Architecture for
Real-Time Dependable Systems”, 266p., Kluwer Academic Publishers,
Dordrecht, 2001
28. D. Powell, R. Stroud (Eds), “Conceptual Model and Architecture
of MAFTIA (Malicious and Accidental Fault Tolerance for Internet
Applications)”, Project IST-1999-11583, Deliverable D21, January 2003
29. M.O. Killijian, J.C. Ruiz-Garcia, J.C. Fabre, "Portable
Serialization of CORBA Objects: a Reflective Approach", in
Proceedings of the 2002 ACM SIGPLAN Conference on Object-
Oriented Programming Systems, Languages and Applications, OOPSLA
2002, November 4-8, 2002, Seattle, Washington, USA. SIGPLAN
Notices 37(11), Nov. 2002, ACM