OPBUS : A Framework for Improving the Dependability of Risk-Aware Business processes

Abstract

Hoy en día existe una creciente tendencia a externalizar y automatizar procesos críticos y complejos mediante el uso de sistemas de gestión de procesos de negocio. Estos procesos son cada vez más frecuentemente amenazados por riesgos de seguridad debido a su exposición por entidades externas y servicios de terceros fuera del control de las organizaciones. De este modo, existe un creciente interés en la mejora de la calidad de estos procesos de negocio con el fin de garantizar el cumplimiento y la gestión de la conformidad de los riesgos de seguridad durante todas las fases del ciclo de vida de los procesos de negocio. Sin embargo, hay una clara ausencia de un marco común para la gestión automática y el aseguramiento del cumplimiento y la conformidad de los requisitos relacionados con los riesgos de seguridad. Para este fin, esta Tesis Doctoral propone un framework (OPtimization of BUsiness process Security, OPBUS) para mejorar la contabilidad del ciclo de vida de gestión de procesos de negocio, tanto en fases de diseño como en tiempo de ejecución. El framework presenta una mejora de la gestión de procesos de negocio del ciclo de vida por medio de la gestión de riesgos en tiempo de diseño y tolerancia a fallos en tiempo de ejecución. Las principales contribuciones presentadas en esta tesis son: (1) diagnóstico de la no conformidad de los riesgos en los modelos de procesos de negocio, (2) la selección y generación de contramedidas de seguridad óptimas para el proceso de negocio con el fin de tratar las no conformidades detectadas; (3) aprovisionamiento de una infraestructura de tolerancia a fallos en tiempo de ejecución con el fin de asegurar el correcto funcionamiento de los procesos a pesar de los fallos. Más precisamente, en un primer lugar, se propone una aproximación totalmente automatizado centrado en métodos de verificación para la evaluación de riesgos de los modelos de procesos de negocio, y el diagnóstico de las no conformidades de los riesgos con respecto a un umbral de riesgo aceptable establecidas en los objetivos. Para este propósito, primeramente hemos definido una extensión de los modelos de procesos de negocio que permite la identificación y estimación de los riesgos. En segundo lugar, el diagnóstico automatizado se lleva a cabo utilizando técnicas basadas en Inteligencia Artificial como son las técnicas de programación con restricciones. La propuesta ha sido apoyada con el desarrollo de herramientas que permiten la especificación gráfica de la extensión del proceso de negocio, la transformación automática del modelo a problemas de satisfacción de restricciones y la automatización del proceso de diagnosis a través de diferente resolutores. En segundo lugar, una vez que las no conformidades de los riesgos se identifican debe definirse un tratamiento de estos riesgos. Por lo tanto, uno de los principales objetivos de esta tesis es proporcionar un método automático para seleccionar y generar contramedidas con el fin de corregir las no conformidades. En primer lugar proporcionamos una formalización para contramedidas en base a patrones de seguridad y modelos de características. Hemos definido un catálogo de contramedidas de seguridad para hacer cumplir con la confidencialidad, integridad, disponibilidad y autenticación en los procesos de negocio. Además, se han propuesto técnicas automáticas basadas en Feature-Oriented Analysis Domain (FODA) y programación con restricciones para la inferencia en la selección y la generación de configuraciones óptimas con respecto a uno o múltiples objetivos. Por último, a pesar de las contramedidas, los procesos de negocio no están libre de fallos (por ejemplo, las vulnerabilidades zero-day ). Es fundamental proporcionar a los procesos de negocio con tolerancia a fallos que garanticen la correcta ejecución de procesos de negocio en tiempo de ejecución, a pesar de los fallos. Esta tesis doctoral proporciona una aproximación totalmente automatizado de tolerancia a fallos para procesos de negocio en tiempo de ejecución. Esta aproximación consiste en varios patrones de tolerancia a fallos para los procesos de negocio. Estos patrones han sido equipados con diferentes mecanismos de recuperación basados en: replicación (enlace dinámico de los servicios), roll-back y el check-pointing, y técnicas de diversidad de software (NV-versioning). La contribución también proporciona mecanismos para la detección de errores. Los mecanismos de detección de errores se han mejorado con un diagnosticador mediante técnicas de diagnosis basado en modelos (MDB) con el fin de identificar y aislar los servicios defectuosos. MDB se han desarrollado utilizando programación con restricciones para la identificación automática de los servicios defectuosos en tiempo de ejecución. Posteriormente, los servicios defectuosos son reportados a los mecanismos de recuperación que son responsables desplegar una alternativa para estos servicios por medio de los patrones de tolerancia a fallos correspondientes.