Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web

Juan Pedro Silva Gallino; Miguel de Miguel; Javier F. Briones; Alejandro Alonso

Revista Iberoamericana de Automática e Informática Industrial RIAI (Jan 2014)

Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web

Juan Pedro Silva Gallino,
Miguel de Miguel,
Javier F. Briones,
Alejandro Alonso

Affiliations

Juan Pedro Silva Gallino: Autor para correspondencia.; ETSI de Telecomunicacioân, Universidad Politeâcnica de Madrid (UPM), Avenida Complutense s/n, 28040 Madrid, Spain
Miguel de Miguel: ETSI de Telecomunicacioân, Universidad Politeâcnica de Madrid (UPM), Avenida Complutense s/n, 28040 Madrid, Spain
Javier F. Briones: ETSI de Telecomunicacioân, Universidad Politeâcnica de Madrid (UPM), Avenida Complutense s/n, 28040 Madrid, Spain
Alejandro Alonso: ETSI de Telecomunicacioân, Universidad Politeâcnica de Madrid (UPM), Avenida Complutense s/n, 28040 Madrid, Spain

Journal volume & issue: Vol. 11, no. 1
pp. 86 – 97

Abstract

Read online

Resumen: En los sistemas distribuidos modernos, como la Internet o Web de las Cosas, la seguridad juega un papel preponderante. Debe prestarse especial atencioân a la consideracioân de estos aspectos en las primeras etapas de desarrollo. En este contexto, el desarrollo guiado por modelos de requisitos no funcionales (NF) presenta especial intere's, ya que aborda dichas caracterâÄ±sticas NF en la etapa de disenÌo, cuando todavâÄ±a se pueden realizar anaâlisis, y auân hay margen para modificaciones antes de que e'stas sean muy costosas. El uso de estas metodologâÄ±as guiadas por modelos ofrece beneficios tales como el aumento de la productividad, una mayor reutilizacioân de los elementos de disenÌo, o una mejor mantenibilidad del sistema. Este artâÄ±culo presenta una estrategia de desarrollo que permite integrar aspectos NF de seguridad (confidencialidad, integridad, y control de acceso) en los sistemas de software empotrado. Abstract: In modern distributed systems, such as in the Internet or Web of Things, security plays a fundamental role. Special atention must be placed, then, in considering these aspects in the first stages of development. In this context, the model-driven development of non functional (NF) requirements is of great interest, as it addresses those NF characteristics in the design stage, when analyses can be performed, and there is room for changes while they are still not too costly. The use of modeldriven methodologies brings with them some intrinsic benefits, such as the increase in productivity, a greater reuse of design elements, or an improved maintainability of the system. This paper presents a development strategy that allows integrating non-functional security aspects (such as as confidentiality, integrity, or access control) in embedded systems design. Palabras clave: Desarrollo Guiado por Modelos, Perfil de Dispositivos para Servicios Web, PolâÄ±ticas de Servicios Web, Seguridad en Servicios Web, Keywords: MDD DPWS, WS-Policy, WS-SecurityPolicy

Published in Revista Iberoamericana de Automática e Informática Industrial RIAI

ISSN: 1697-7912 (Print); 1697-7920 (Online)
Publisher: Universitat Politècnica de València
Country of publisher: Spain
LCC subjects: Technology: Mechanical engineering and machinery: Control engineering systems. Automatic machinery (General)
Website: https://polipapers.upv.es/index.php/RIAI

About the journal