"Los egresados del programa de Ingeniería de Sistemas y Computación de la Pontificia Universidad Javeriana, seccional Cali, Andrés Aristizábal y Hugo Andrés López, obtuvieron la Mención de Honor al Trabajo de Tesis 2006 otorgado por el Consejo de la Facultad de Ingeniería de dicha universidad, por su proyecto “Using Process Calculi to model and verify security properties in real life communication protocols”.El proyecto fue desarrollado en forma conjunta con el Ecole Polytechnique de París, en donde los autores tuvieron la oportunidad de trabajar con uno de los grupos más reconocidos en el área de la seguridad informática. Además, el informe de resultados de esta investigación fue seleccionado para presentarlos en un congreso internacional de tecnologías de información a desarrollarse próximamente en Nancy, Francia.Ellos contextualizaron su proyecto en la seguridad informática que puede considerarse como una de las características más importantes en las comunicaciones actuales. La necesidad de transmitir información crítica de manera segura utilizando canales públicos ha cobrado especial importancia en el contexto de los sistemas de cómputo globales como Internet. Uno de sus autores, Hugo Andrés López, relata:“Este trabajo explora el uso de un cálculo de procesos concurrente en el análisis, diseño y especificación de protocolos de comunicación. En concreto, este trabajo propone SPL como un cálculo de procesos adecuado para la verificación de propiedades de sistemas Peer-to-Peer (P2P). De esta forma, MUTE y FTN, dos protocolos de comunicación para este tipo de sistemas son analizados utilizando los elementos formales provistos por SPL. Se trata de esquemas de comunicación ampliamente relevantes en la actualidad: mientras que el primero representa un esquema general para compartir recursos en una red dinámica, el segundo está orientado a la reconfiguración de aplicaciones en ambientes colaborativos. Las propiedades de seguridad más relevantes para cada uno de estos protocolos son identificadas y analizadas. Este estudio se ve complementado con nuevas versiones de los protocolos que corrigen falencias de seguridad. Una contribución adicional consiste en una serie de codificaciones (encodings) que facilitan la descripción de ciertos tipos de protocolos de comunicaciones concurrentes dentro del cálculo de procesos; estos encodings se mantienen conservativos con respecto a los elementos existentes en SPL.De esta forma, este trabajo presenta resultados positivos en el campo de la verificación formal de protocolos de seguridad utilizando cálculos de procesos. El presente trabajo da fe tanto de la aplicabilidad de estos formalismos en el modelamiento de sistemas de comunicación concurrente de la vida real, como en el hallazgo de falencias de seguridad asociadas a los protocolos estudiados”.La motivación para desarrollar esta temática nació en el intercambio de ideas con algunos investigadores en el área de la computación y concurrencia, especialmente con el Dr. Frank Valencia del CNRS – Ecole Polytechnique de París y el Dr. Camilo Rueda, director del programa de Ingeniería de Sistemas y Computación. Previamente se habían realizado investigaciones sobre cálculos de procesos de seguridad, sin embargo, los resultados obtenidos eran modelos incipientes en casos de estudio pequeños y ampliamente profundizados. Con la propuesta de esta investigación se amplió el área de aplicación, verificando que pese a la simplicidad de los formalismos teóricos, aplicaciones tan importantes y actuales como las redes P2P (peer to peer) podrían verse beneficiados del enfoque utilizado, cálculos de procesos.Lo más interesante de esta iniciativa radica en que después de graduados, sus autores han continuado trabajando en el proyecto ahora como parte del grupo de investigación AVISPA de la Pontificia Universidad Javeriana, seccional Cali, desarrollando algunas de las ideas originales contempladas en la tesis, como por ejemplo, programación concurrente por restricciones CCP, donde el grupo de investigación tiene gran experiencia.El interés de los autores en el área de la seguridad informática ha sido despertado y tal como comenta Hugo Andrés López “nuestro proyecto implica continuar estas investigaciones, con miras a consolidarlas en el desarrollo de nuevas teorías para el análisis de protocolos de seguridad”."
Autor: Tania Lucía Cobos – Universia Colombia y Hugo Andrés López - Pontificia Universidad Javeriana
No hay comentarios:
Publicar un comentario