OPBUSa framework for improving the dependability of risk-A ware business processes.

  1. Varela Vaca, Ángel Jesús
Supervised by:
  1. Rafael Martínez Gasca Director

Defence university: Universidad de Sevilla

Fecha de defensa: 23 July 2013

Committee:
  1. José Miguel Toro Bonilla Chair
  2. Carmelo del Valle Sevillano Secretary
  3. Emilio Santiago Corchado Rodríguez Committee member
  4. Eduardo Fernández-Medina Patón Committee member
  5. José Antonio Álvarez Bermejo Committee member

Type: Thesis

Teseo: 343633 DIALNET lock_openIdus editor

Abstract

There currently exists a growing trend to externalize and automate increasingly complex and critical processes of organization services and operations by using business process management systems. These processes are ever threatened by security risks due to the exposure of business processes to external and third parties outside the control of the organizations. Thereby, there exists a growing interest in improving the quality of these processes in order to ensure conformance and compliance in the management of security risks during all the phases of business process life-cycle. Nevertheless, there is a need for comprehensive framework for automatically managing and ensuring compliance and conformance of security risk requirements. To this end, this thesis dissertation propose a framework (OPtimization of BUsiness process Security, OPBUS) for the improvement of the dependability of the life-cycle of business process management in both design and run-time stages. The framework presents an enhancement of the business process management life-cycle with risk management capabilities at design time and fault tolerance at run-time. The main contributions presented in this dissertation include: (1) diagnosis of non-conformance of risks in business process models; (2) selection and generation of optimal security countermeasures for business processes in order to deal with previously detected non-conformance; (3) provision of a fault-tolerance infrastructure in order to ensure the correct execution in spite of the existence of faults. More precisely, in the first place, we propose a fully automated approach focused on verification methods for the risk assessment of business process models, and the diagnosis of non-conformance of risks with regard to an acceptable risk threshold established in objectives. To this end, we propose an extension to business process models that enables the risk identification and risk estimation of business process models. Secondly, the automated diagnosis is carried out using Constraint Programming based on Artificial Intelligence techniques. The proposal has been supported with the development of tools that enable the graphical specification of the extension of business process, the automatic transformation of the model to constraint satisfaction problems and the automation of the diagnosis process through constraint solvers. Secondly, a risk treatment must be defined once the non-conformance of risks are identified. Therefore, one of the main aims of this dissertation is to provide an automated approach to select and generate countermeasures in order to fix the non-conformances. We provide a formalization of IT security countermeasures based on security patterns and feature models for the representation countermeasures. We have defined a catalogue of IT security countermeasures to enforce confidentiality, integrity, availability and authentication in business processes. Furthermore, we have proposed automatic techniques based on Feature-Oriented Domain Analysis (FODA) and Constraint Programming for the inference, selection, and generation of optimal configurations with regard to single and multiple objectives. And finally, despite countermeasures, business processes are no fault-free (such as zero-day vulnerabilities). It is crucial to provide business processes with fault-tolerance at run-time that ensure the correct execution of business process in spite of faults. This thesis dissertation provides a fully automated fault tolerance approach for business process in run-time. This approach consists of various fault tolerant patterns for the implementation of executable business processes. These patterns have been equipped with various recovery mechanisms based on: replication (dynamic binding of services); roll-back and check-pointing, and software diversity(NV-Versioning) techniques. The contribution also provides error detection mechanisms. The error detection mechanisms have been enhanced with a diagnoser which uses model-based diagnosis techniques in order to identify and isolate faulty services. Diagnosis has been developed using constraint programming techniques that enables the automatic identification of faulty services at run-time. Subsequently, the faulty services are reported to recovery mechanisms that are responsible for triggering an alternative service by means of the corresponding fault tolerance patterns. Hoy en día existe una creciente tendencia a externalizar y automatizar procesos críticos y complejos mediante el uso de sistemas de gestión de procesos de negocio. Estos procesos son cada vez más frecuentemente amenazados por riesgos de seguridad debido a su exposición por entidades externas y servicios de terceros fuera del control de las organizaciones. De este modo, existe un creciente interés en la mejora de la calidad de estos procesos de negocio con el fin de garantizar el cumplimiento y la gestión de la conformidad de los riesgos de seguridad durante todas las fases del ciclo de vida de los procesos de negocio. Sin embargo, hay una clara ausencia de un marco común para la gestión automática y el aseguramiento del cumplimiento y la conformidad de los requisitos relacionados con los riesgos de seguridad. Para este fin, esta Tesis Doctoral propone un framework (OPtimization of BUsiness process Security, OPBUS) para mejorar la contabilidad del ciclo de vida de gestión de procesos de negocio, tanto en fases de diseño como en tiempo de ejecución. El framework presenta una mejora de la gestión de procesos de negocio del ciclo de vida por medio de la gestión de riesgos en tiempo de diseño y tolerancia a fallos en tiempo de ejecución. Las principales contribuciones presentadas en esta tesis son: (1) diagnóstico de la no conformidad de los riesgos en los modelos de procesos de negocio, (2) la selección y generación de contramedidas de seguridad óptimas para el proceso de negocio con el fin de tratar las no conformidades detectadas; (3) aprovisionamiento de una infraestructura de tolerancia a fallos en tiempo de ejecución con el fin de asegurar el correcto funcionamiento de los procesos a pesar de los fallos. Más precisamente, en un primer lugar, se propone una aproximación totalmente automatizado centrado en métodos de verificación para la evaluación de riesgos de los modelos de procesos de negocio, y el diagnóstico de las no conformidades de los riesgos con respecto a un umbral de riesgo aceptable establecidas en los objetivos. Para este propósito, primeramente hemos definido una extensión de los modelos de procesos de negocio que permite la identificación y estimación de los riesgos. En segundo lugar, el diagnóstico automatizado se lleva a cabo utilizando técnicas basadas en Inteligencia Artificial como son las técnicas de programación con restricciones. La propuesta ha sido apoyada con el desarrollo de herramientas que permiten la especificación gráfica de la extensión del proceso de negocio, la transformación automática del modelo a problemas de satisfacción de restricciones y la automatización del proceso de diagnosis a través de diferente resolutores. En segundo lugar, una vez que las no conformidades de los riesgos se identifican debe definirse un tratamiento de estos riesgos. Por lo tanto, uno de los principales objetivos de esta tesis es proporcionar un método automático para seleccionar y generar contramedidas con el fin de corregir las no conformidades. En primer lugar proporcionamos una formalización para contramedidas en base a patrones de seguridad y modelos de características. Hemos definido un catálogo de contramedidas de seguridad para hacer cumplir con la confidencialidad, integridad, disponibilidad y autenticación en los procesos de negocio. Además, se han propuesto técnicas automáticas basadas en Feature-Oriented Analysis Domain (FODA) y programación con restricciones para la inferencia en la selección y la generación de configuraciones óptimas con respecto a uno o múltiples objetivos. Por último, a pesar de las contramedidas, los procesos de negocio no están libre de fallos (por ejemplo, las vulnerabilidades zero-day ). Es fundamental proporcionar a los procesos de negocio con tolerancia a fallos que garanticen la correcta ejecución de procesos de negocio en tiempo de ejecución, a pesar de los fallos. Esta tesis doctoral proporciona una aproximación totalmente automatizado de tolerancia a fallos para procesos de negocio en tiempo de ejecución. Esta aproximación consiste en varios patrones de tolerancia a fallos para los procesos de negocio. Estos patrones han sido equipados con diferentes mecanismos de recuperación basados en: replicación (enlace dinámico de los servicios), roll-back y el check-pointing, y técnicas de diversidad de software (NV-versioning). La contribución también proporciona mecanismos para la detección de errores. Los mecanismos de detección de errores se han mejorado con un diagnosticador mediante técnicas de diagnosis basado en modelos (MDB) con el fin de identificar y aislar los servicios defectuosos. MDB se han desarrollado utilizando programación con restricciones para la identificación automática de los servicios defectuosos en tiempo de ejecución. Posteriormente, los servicios defectuosos son reportados a los mecanismos de recuperación que son responsables desplegar una alternativa para estos servicios por medio de los patrones de tolerancia a fallos correspondientes.