Performance and Security Testing for Improving Quality of Distributed Applications Working in Public/Private Network Environments
Abstract
The goal of this dissertation is to create an integrated testing approach to distributed applications, combining both security and performance testing methodologies, allowing computer scientist to achieve appropriate balance between security and performance charakterstics from application requirements point of view. The constructed method: Multidimensional Approach to Quality Analysis (MA2QA) allows researcher to represent software performance and security properties as a multidimensional quality matrix, with cells corresponding to six areas of scientific research (performance aspects: data processing effectiveness, processing time, user satisfaction; security aspects: software access control, vulnerability to malicious input, communication security) and four software layers: application layer, middleware layer, network layer, and operating system layer. MA2QA allows observing relations between performance and security of system under test what produces clear input for further design and implementation decisions. Dissertation presents experiments executed against 5 different distributed applications working in public/private network infrastructures, built in Request/Response and Publish/Subscribe communication paradigms, equipped with IPSec and SSL solutions. Final experiment was performed on supercomputer Galera, hosting KASKADA system, created as a part of MAYDAY 2012 project, capable of processing continuous streams of multimedia data and discovery of potentially dangerous events. MA2QA helped to improve efficiency of car gate state change recognition algorithm with accepted event recognition latency. All executed experiments have shown that MA2QA applied to software development and testing process allows improving total software quality from both security and performance standpoints.Celem niniejszej rozprawy doktorskiej jest stworzenie zintegrowanej metody testowania aplikacji rozproszonych, łączącej metodologie testowania wydajności i bezpieczeństwa oprogramowania, umożliwiającej systematyczne podnoszenie sumarycznej jakości produktu informatycznego i osiągnięcie akceptowalnego kompromisu pomiędzy wydajnością i bezpieczeństwem aplikacji z punktu widzenia ich wymagań. Skonstruowana metoda: Wielomwymiarowe Podejście do Analizy Jakości Aplikacji Rozproszonych (ang. Multidimensional Approach to Quality Analysis (MA2QA)) pozwala przedstawić parametry wydajnościowe i bezpieczeństwa aplikacji w postaci wielowymiarowej macierzy, z komórkami odpowiadającymi sześciu obszarom badawczym (aspekty wydajnościowe: efektywność przetwarzania danych, zależności czasowe, satysfakcja użytkownika i aspekty bezpieczeństwa: kontrola dostępu, odporność na złośliwe dane, bezpieczeństwo komunikacji) oraz czterem warstwom oprogramowania: warstwy aplikacji, warstwy pośredniczącej, warstwy sieciowej, warstwy systemu operacyjnego. MA2QA umożliwia obserwowanie zależności pomiędzy wydajnością a bezpieczeństwem systemu, co wskazuje możliwe drogi do poprawy łącznej oceny wydajności i bezpieczeństwa oprogramowania. W opracowaniu badaniom poddano 5 różnych aplikacji rozproszonych działających w środowiskach sieci publiczno-prywatnych w paradygmatach komunikacji Request/Response oraz Publish/Subscribe, skonstruowanych z użyciem rodziny rozwiązań IPSec i SSL. Finalny eksperyment wykonano w oparciu o klaster Galera i posadowioną na nim aplikację KASKADA, stworzoną w ramach projektu MAYDAY 2012, pozwalającą wykrywać zdarzenia potencjalnie niebezpieczne w ciągłym strumieniu danych multimedialnych. W eksperymencie tym zastosowanie MA2QA pozwoliło poprawić skuteczność rozpoznawania zmiany stanu bramki samochodowej przy zachowaniu akceptowalnego opóźnienia raportowania wyniku. Przeprowadzone eksperymenty pokazały, że umiejętne zastosowanie MA2QA w procesie wytwarzania i testowania pozwala poprawić łączną jakość oprogramowania z punktu widzenia zarówno jego wydajności jak i bezpieczeństwa.
Author (1)
Cite as
Full text
full text is not available in portal
Keywords
Details
- Category:
- Thesis, nostrification
- Type:
- praca doktorska pracowników zatrudnionych w PG oraz studentów studium doktoranckiego
- Language:
- English
- Publication year:
- 2010
- Verified by:
- Gdańsk University of Technology
seen 122 times