Uma segunda parte dessetrabalho, proposta omo umaextensão ao me anismo, onsiste na
integração omotrabalho de Costa(2008 ). Aintegração étratada separadamente naimple-
mentaçãoe nosexperimentos. Aspróximas subseçõesdetalham omofoifeita aintegração.
4.4.1 A Camada de Con guração de Segurança
A amadade on guraçãotem omoobjetivopermitiràapli ação on gurarasegurança que
deseja obterem adamensagem quetransmite. Com isto,aapli açãopodepersonalizarsuas
transmissõesindi ando osníveis desegurança desejadospara ada tre ho dedados.
Aapli ação a essaa amada atravésde umarquivo de anotação, que ontém ades rição
semânti a dosdados a serem enviados. Essa des rição é feita através de uma linguagem de
anotação baseada em XML. A linguagem de anotação permite a de nição de on gurações
de segurança, que onsistem em onjuntos de valores para osrequisitos de segurança e QoS
onsiderados pela amada de on guração. Essesrequisitos são:
•
Segurança - Con den ialidade - Integridade - Autenti ação•
QoS - Latên ia máxima- Taxa detransmissão mínima
- Máximooverhead porpa ote
- Transmitir de qualquer forma
- Agendar envio emmás ondições
- Retransmitirem aso deperda
Dessaforma,oarquivodeanotaçãopossuide niçõesdevárias on guraçõesdessesrequi-
sitos. Alémdessasde nições,possuium uxoquede ne omoseráopadrãode omuni ação
daquela apli ação, indi ando qual on guração utilizar para ada tre ho de dados. Como
exemplo, a apli ação pode espe i ar uma transmissão de dados FTP, on gurando que
mensagens do tipo a k, usados só para on rmação, não ne essitem de ser riptografados,
aumentandoo desempenhodo sistema. Um exemplodessa linguagem émostrado abaixo.
Exemplo dalinguagem de anotaçãoemXML
<se urity
−
definition> <global−
onfiguration><requirements>
<authenti ity level="Disabled" priority="Low" />
< onfidentiality level="Disabled" priority="Low" />
<integrity level="Disabled" priority="Low" />
<maximum
−
laten y priority="Low" time="0" /><minimum
−
transmission−
rate priority="Low" rate="0" timeout="0" time−
unit="Mi rose onds " /><maximum
−
byte−
overhead−
per−
pa ket priority="Low" overhead="0" /> </requirements> </global−
onfiguration> < onfiguration n a m e="high−
se "> <requirements> <authenti ity level="Criti al" priority="High" /> < onfidentiality level="Criti al" priority="High" /> <integrity level="Criti al" priority="High" /> </requirements> </ onfiguration> < onfiguration n a m e="mid−
se "> <requirements> <authenti ity level="Desired" priority="Medium" /> < onfidentiality level="Desired" priority="Medium" /><integrity level="Desired" priority="Medium" />
</requirements>
</ onfiguration>
< onfiguration n a m e="low
−
se " /> </se urity−
definition><message
−
definition><message n a m e="spe ial
−
m s g"><mask
−
omparator first−
byte ="1" mask−
size="2" mat h−
mask="0xFFFF" mat h−
value="0x0103" / ></message>
<message n a m e="end
−
loop"><size
−
omparator operator="equal" value="4096" /> </message></message
−
definition><transmission
−
model repeat="true"><send onfiguration="high
−
se " label="first−
m s g" /> <re eive onfiguration="low−
se " size="4096" /> <send onfiguration="mid−
se " label="se ond−
m s g" /> <re eive onfiguration="low−
se " size="4096" /> <if><if
−
ondition>< ompare
−
message label="se ond−
m s g" n a m e="spe ial−
m s g" /> </if−
ondition><if
−
then><send onfiguration="high
−
se " /> <re eive onfiguration="low−
se " /></if
−
then> <if−
else><loop ount="10">
<stop
−
ondition>< ompare
−
message label="sent−
m s g" n a m e="end−
loop" /> </stop−
ondition><send onfiguration="low
−
se " label="sent−
m s g" /> <re eive onfiguration="low−
se " /></loop >
</if
−
else> </if></transmission
−
model>4.4.2 Adaptação da Lógi a de Seleção de Proto olos
Parafazeraintegração oma amadade on guração,algumasmodi açõesdevemserfeitas
na lógi adeseleçãodeproto olosdo middleware. Dosrequisitosda amadade on guração,
o middleware onsidera os de segurança e osde latên ia e overhead máximos. Os requisitos
de on guração desegurança tambémsãode nidos em in o níveis, andofá il a onversão
para asunidadesdo middleware.
Comaintroduçãoda amada de on guração,os in orequisitos onsiderados deixamde
ser parâmetros xos e passamater ara terísti as detempo real,podendo mudar de valora
ada transmissão. Omiddleware passaa ter, emsuaAPI, diretivasespe iais para onexão e
a eitação de onexão para dados om arquivosde anotação de nidos. Com isso, a lógi ade
seleçãodeproto olosusandoa amadade on guraçãodevediferirdalógi aapresentadanas
seçõesanteriores nosseguintes pontos:
1. Na iní io da onexão, ambos oslados forne em o arquivo de anotação ao middleware,
que por suavez o repassaà amada de on guração,onde ele serápro essado.
2. Ainda na fasede onexão, o middleware deve es olher um onjunto de proto olos que
satisfaça todasaspossíveis on guraçõesdesegurança ontidasnaanotação. Paraisso,
a amada de on guração forne e ao middleware o onjunto de todas as on gurações
espe i adasnaanotação. Dessaforma,o middlewareexe utao pro esso dees olhade
onjunto de proto olos umavez para ada on guração de nida, e ao nal dopro esso
funde osproto olos sele ionados, eliminando redundân ias.
3. Na fase de transmissão, o middleware passa a adquirir toda vez os valores para os
parâmetros de níveis de segurança, latên ia e overhead máximos, tratando-os omo
parâmetros de tempo real. Além disso, no momento de he ar a apli abilidade do
proto oloàs ondiçõesdetemporeal,deve onsideraressesparâmetrostambém. Dessa
forma, na hora de veri ar as ondições das equações 4.12 a 4.14, deve-se também
re-veri ar asdasequações 4.3a4.10, antessóveri adasemtempode onexão.
Dessaformaomiddlewarepassaa onsiderarrestriçõesdeQoSeníveisdesegurança para
ada pa ote individual,enquanto ontinua onsiderando osparâmetrosde meio sem oe uso
de re ursos, sem perder assim sua apa idade de adaptação. No Capítulo 5 apresentamos