uma proposta de medidas de qualidade para avaliação da ... · destacar que características...
TRANSCRIPT
XII Workshop de Teses e Dissertações em Qualidade de Software
31
Uma Proposta de Medidas de Qualidade para Avaliação da
Confiança em Sistemas Ubíquos
Andressa Bezerra Ferreira1,2,a, Reinaldo Bezerra Braga 1, Rossana Maria de
Castro Andrade1,2,b
1 Grupo de Redes de Computadores, Engenharia de Software e Sistemas (GREat)
2 Mestrado e Doutorado em Ciência da Computação (DC), Universidade Federal do
Ceará (UFC)
{andressaferreira, reinaldo, rossana}@great.ufc.br
Abstract. Ubiquitous systems use information from user current activities to
provide important services. These information lead to several questions,
mainly related to system trustability. Therefore, the trust evaluation becomes a
major issue to adopt these systems. The evaluation can be made through
measures that characterize the system based on security, privacy, awareness
and control. Furthermore, specific features of ubiquitous systems, such as
context sensitivity, must be taken into account to evaluate the trustability.
Hence, this study aims to propose a series of measures to evaluate the
trustability of ubiquitous systems. These measures will be evaluated through
three case studies.
Resumo. Sistemas ubíquos utilizam informações do contexto atual do usuário
para prover serviços relevantes. O uso dessas informações gera
questionamentos, principalmente relacionados à confiança do sistema.
Portanto, avaliar a confiança se torna então um elemento essencial para a
adoção desses sistemas. A avaliação pode ser feita por meio de um conjunto
de medidas que buscam caracterizar o sistema em função do seu grau de
segurança, privacidade, consciência e controle. Além disso, é importante
destacar que características específicas dos sistemas ubíquos, como
sensibilidade ao contexto, sugerem que novas medidas sejam definidas para
avaliação da confiança. Assim, o objetivo deste estudo é propor um conjunto
de medidas para avaliação da confiança em sistemas ubíquos. Essas medidas
serão avaliadas em três estudos de casos.
1. Caracterização do Problema
Os sistemas ubíquos representam o conceito de computação em todo lugar e a qualquer
momento [Yau et al. 2002]. Para tanto, este tipo de sistema pode ser sensível ao contex-
Este trabalho é resultado parcial do projeto Maximum, processo INC-0064-00012.01.00/12, suportado pela
FUNCAP.
a Bolsista de mestrado do MDCC/UFC, financiada pela CAPES
b Bolsista do CNPq de Prod. em Des. Tecn. e Extensão Inovadora (DT) 2, processo 314021/2009-4
WTDQS 2014
32
to, o que implica na captura de informações sobre as circunstâncias nas quais o usuário
se encontra e, baseado em regras ou estímulos inteligentes, reagir provendo serviços
[Lima 2011] [Debashis e Amitava 2003].
Um exemplo de aplicação sensível ao contexto é um sistema de monitoramento
de quedas em pessoas com cuidados especiais. Utilizando, em tempo real, dados dos
sensores do dispositivo do usuário, que podem servir para representar seu atual
contexto, é possível detectar e alertar quedas.
Fazer com que aplicações percebam o contexto no qual o usuário está inserido é
fundamental para que a tomada de decisão seja a mais benéfica e adequada possível.
Porém, a obtenção das informações bem como seu uso por parte da aplicação acarreta
em questões não triviais: Como garantir que a informação contextual seja verdadeira e
realmente corresponda ao contexto atual do usuário? Como garantir que a informação
contextual não possa ser acessada por quem não tem permissão? Como garantir que a
informação contextual não foi comprometida?
O interesse da comunidade de computação na área de sistemas ubíquos tem
aumentado nos últimos anos. Porém, na maioria dos trabalhos relacionados à área de
avaliação da qualidade, as normas e técnicas usadas para a avaliação da confiança não
levam em consideração as diferenças entre sistemas convencionais e ubíquos (e.g.,
sensibilidade ao contexto, mobilidade e heterogeneidade).
Apesar da confiança ser uma importante questão, garanti-la é uma tarefa difícil,
pois poucos trabalhos apresentam uma definição detalhada de medidas de confiança,
principalmente em sistemas ubíquos. Portanto, definir quais medidas podem ser usadas
para avaliar a confiança em sistemas ubíquos ainda é um desafio aberto de pesquisa e,
sendo assim, a proposta de dissertação de mestrado objetiva propor medidas para
avaliação da confiança* em sistemas ubíquos. As medidas serão avaliadas através dos
estudos de caso, que fazem parte da metodologia Goal-Question-Metric (GQM).
2. Objetivos
O objetivo geral deste trabalho é propor um conjunto de medidas para avaliar a
confiança em sistemas ubíquos. Para tanto, alguns objetivos específicos foram
definidos, a seguir: (i) investigação da possibilidade de adaptação de medidas existentes
para a definição de novas medidas, (ii) definição de novas medidas que completem as
lacunas deixadas pelas medidas já existentes.
3. Fundamentação Teórica
Marc Weiser, considerado o pai da computação ubíqua, vislumbrou que, no futuro,
computadores habitariam os mais triviais objetos: etiquetas de roupas, xícaras de café,
interruptores de luz, canetas, entre outros [Stajano 2002]. Desta nova visão de interação
e convivência surge a capacidade de computadores agirem de forma “inteligente” no
ambiente no qual nos movemos.
*Confiança (trustability): é a garantia de que o sistema utilizará os dados pessoais coletados dos usuários de maneira
correta, sem intervenção de terceiros ou qualquer outro possível dano a informação [Santos 2013].
XII Workshop de Teses e Dissertações em Qualidade de Software
33
A computação sensível ao contexto remete à idéia de que os computadores podem tanto
perceber quanto reagir ao ambiente em que estão inseridos para facilitar as atividades
humanas [Loureiro et al. 2008].
Como citado na Seção 1, o desenvolvimento e a avaliação dos sistemas ubíquos
devem considerar os possíveis problemas de confiança acarretados pela sensibilidade ao
contexto e os riscos que o compartilhamento de determinadas informações podem
acarretar para a segurança e privacidade, sendo esses, fatores de impacto para a
confiança [Santos 2013].
Segundo [Santos et al. 2013], a confiança em um sistema ubíquo é a garantia de
que o sistema utiliza os dados pessoais coletados dos usuários de maneira correta, sem
intervenção de terceiros ou qualquer outro possível dano a informação.
Consequentemente, as questões estão diretamente relacionadas à segurança,
privacidade, consciência e controle. Ainda segundo [Santos el al. 2013], a confiança do
usuário em relação ao sistema pode ser avaliada por meio de medições.
Uma medição consiste no processo contínuo de definição, coleta e análise de
dados sobre o processo de desenvolvimento de software e seus produtos, a fim de
entender e controlar o processo e seus produtos, fornecendo informações significativas
com o objetivo de melhorá-los [Solingen and Berghout 1999]. O resultado da medição é
chamado de medida. De acordo com a [ISO 25010], uma medida de qualidade é
definida como uma variável a qual é atribuído um valor como o resultado da medição
[ISO 25010], as medidas quantitativas são também chamadas de métricas. O conjunto
de propriedades de um produto de software, pelas quais a qualidade pode ser descrita e
avaliada é chamado de característica [ISO/IEC 2001]. A característica pode ser refinada
em múltiplos níveis chamados de subcaracterísticas.
De acordo com o modelo de qualidade encontrado em [Santos et al. 2013], o
conjunto de subcaracterísticas que impactam na característica Confiança do usuário com
relação ao sistema pode ser dividido em: segurança, privacidade, controle e consciência.
A avaliação desse conjunto de subcaracterísticas, consequentemente a avaliação
da confiança, é um elemento essencial para a adoção dos sistemas ubíquos [Santos
2013], essa avaliação pode ser feita através de um conjunto de medidas de qualidade. A
metodologia para definição de medidas adotada neste trabalho é a Goal-Question-
Metric (GQM), baseada na premissa de que as medições de software devem ser
orientadas a objetivos [Basili et al 2002].
4. Metodologia e Estado Atual do Trabalho
A metodologia a ser empregada no trabalho de mestrado foi dividida da seguinte forma:
(i) realização de revisões bibliográficas (ii) definição de medidas de confiança, e (iii)
realização de estudos de caso com GQM.
Ao longo da pesquisa, será utilizada a metodologia GQM como suporte para as
etapas (ii) e (iii). A idéia básica do GQM [Basili et al. 2002] é derivar medidas de
software a partir de perguntas e objetivos. Essa técnica foi escolhida por ter sido
utilizada para a definição das medidas da ISO 25000, usadas como base para a definição
das medidas deste trabalho, além de ser bastante difundida na literatura e pelo
conhecimento já existente no grupo de pesquisa GREat onde este trabalho está sendo
desenvolvido.
WTDQS 2014
34
Para os processos de realização dos estudos de caso, extração de medidas e
coleta de resultados, três aplicações serão levadas em consideração: um guia de visitas
móveis sensível ao contexto, produto de uma Linha de Produto de Software Sensível ao
Contexto chamada Mobiline, desenvolvida pelo grupo GREat e que pode ser encontrada
em [Marinho et al. 2012]; um sistema de estacionamento ubíquo chamado SFPark
(http://sfpark.org/); e um sistema médico para auxiliar idosos. Atualmente o trabalho
está na fase de definição de medidas por meio do GQM, posteriormente serão realizados
os estudos de caso citados.
5. Trabalhos Relacionados
O processo de identificação dos trabalhos que propõem medidas de confiança para
sistemas ubíquos foi feito por meio de revisões bibliográficas considerando as bases
eletrônicas ACM e IEEE, e os trabalhos de pesquisa realizados pelo laboratório GREat
na Universidade Federal do Ceará. No primeiro momento, com buscas por palavras-
chave (sistemas ubíquos, sistemas pervasivos, computação ubíqua, computação móvel,
computação pervasiva, qualidade de software, qualidade de software em sistemas
ubíquos, segurança, confiança, segurança em sistemas ubíquos, confiança em sistemas
ubíquos, trust, dependability).
Os principais e mais completos trabalhos, em relação à definição de medidas
para avaliação da confiança, foram [Ranganathan et al. 2005], [Kemp et al. 2008], [Abi-
Char et al. 2010], [Stajano, 2002] e [Lee e Yun 2012] estando estes, diretamente
relacionados à segurança, [Scholtz e Consolvo 2004], [Sun e Denko 2008],
[Langeheinrich, 2001] e [Jia et al. 2009] tendo destaque relevante em relação à
privacidade, e os trabalhos de [Nixon, 2005] e [Santos et al. 2013], abordando de
maneira mais direta a avaliação da confiança em sistemas ubíquos.
Os trabalhos citados anteriormente propõem medidas de qualidade associadas às
características e subcaracterísticas estudadas neste trabalho, porém, a falta de funções de
medição para as medidas definidas representam uma desvantagem que esta pesquisa
pretende solucionar. De acordo com [Ranganhatan, 2005], a lista de medidas
encontradas contribuem de maneira significativa para lidar com a ambiguididade e gerar
mais clareza no processo de avaliação da confiança em sistemas ubíquos, representando
assim uma vantagem dos trabalhos relacionados, mas, segundo o autor, não são
suficientes.
Há também necessidade de outros estudos de caso que possibilitem a coleta e
interpretação das medidas, a interpretação consiste em analisar os dados coletados e
elaborar relatórios dos resultados encontrados.
6. Resultados Esperados e Trabalhos Futuros
Como resultado esperado da dissertação de mestrado espera-se um conjunto de medidas
de qualidade para a avaliação da confiança em sistemas ubíquos. Para o sistema de
detecção de quedas, por exemplo, apresentado na Seção 1, podemos avaliar, entre
outras, as medidas a seguir, adaptadas para esse tipo de sistema:
XII Workshop de Teses e Dissertações em Qualidade de Software
35
Tabela 1: Medidas para a Avaliação da Confiança em Sistema de Detecção e Alerta de Quedas
ID Nome Descrição Função de Medição Interpretação
M1 Sensibilidade Capacidade de detectar
quedas
Positivos ÷ (Positivos +
Falsos Negativos)
Quanto mais
próximo de 100%,
melhor
M2 Precisão Capacidade de detectar
somente quedas
Negativos ÷
(Negativos + Falsos
Positivos)
Quanto mais
próximo de 100%,
melhor
Onde: Positivos: uma queda ocorreu e o sistema detectou. Negativos: não ocorreu queda e o sistema não detectou.
Falsos Positivos: não ocorreu queda, mas o sistema detectou. Falsos Negativos: Ocorreu queda mas o sistema não
detectou.
O próximo passo é realizar reuniões e estudos de caso GQM com o intuito de
definir as medidas para a avaliação da confiança em sistemas ubíquos. Os trabalhos
futuros para a continuação, conclusão e aprimoramento deste trabalho são: (i) propor
medidas de qualidade para a característica confiança e suas subcaracterísticas; (ii)
avaliar a qualidade das medidas por meio de requisitos de qualidade para medidas.
7. Referências
Abi-Char, P., Mhamed, A., El-Hassan, B. and Mokhtari, M. (2010). “A Flexible Privacy
and Trust Based Context-Aware Secure Framework”. In Lecture Notes in Computer
Science.
Basili V., Caldiera G.. The Goal Question Metric Approach, 2002.
Davis, A., Overmyer, S. ; Jordan, K. ; Caruso, J. ; Dandashi, F. ; Dinh, A. ; Kincaid,
G. ; Ledeboer, G. ;Reynolds, P. ; Sitaram, P. ; Ta, A. ; Theofanos, M. Identifying and
Measuring Quality in a Software Requirements Specification, Proc. 1st Intl.
Software Metric Symposium, IEEE, Baltimore, MD, 1993, pg. 141-152
Debashis S., Amitava M., "Pervasive Computing: A Paradigm for the 21st Century,"
Computer, pp. 25-31, March, 2003
ISO/IEC 25010 (2011). “Software Engineering - Software Product Quality
Requirements and Evaluation (New SQuaRE)
ISO/IEC 9126 (2001).“Software Engineering – Product Quality – Part 1”
Jia, L., Collins, M. and Nixon, P. (2009). “Evaluating Trust-Based Access Control for
Social Interaction”. In 3rd International Conference on Mobile Ubiquitous
Computing, Systems, Services, and Technologies, UBICOMM 2009, Ieee.
Kemp, E. A., Johnson, R. S. and Thompson, A.-J. (2008). “Interface Evaluation for
Invisibility and Ubiquity: An Example from E-learning”. In 9th ACM SIGCHI New
Zealand Chapter’s International Conference on Human-Computer Interaction:
Design Centered HCI. . ACM.
WTDQS 2014
36
Langeheinrich M., Privacy by Design – Principles of Privacy Aware Ubiquitous
Systems, in UBICOMP 2001, LNCS 2201, pp 273 291
Lee, J. and Yun, M. H. (2012). “Usability Assessment for Ubiquitous Services:
Quantification of the Interactivity in Inter-Personal Services”. In IEEE International
Conference on Management of Innovation & Technology (ICMIT). . Ieee.
Lima, F. F. P., Rocha, L. S., Maia, P. H. M. and Andrade, R. M. C. (2011). “Uma
Arquitetura Desacoplada e Interoperável para Coordenação em Sistemas Ubíquos”.
In Software Components, Architectures and Reuse (SBCARS)
Loureiro E., Ferreira G., Almeida H., Perkusich A., Pervasive Computing: What Is It
Anyway? Ubiquitous Computing: Design, Implementation and Usability.
Information Science Reference, 2008, p. 9-36.
Nixon P A , W. Wagealla, C. English, S. Terzis, Security, Privacy and Trust Issues in
Smart Environments,The Global and Pervasive Computing GroupDepartment of
Computer and Information Sciences University of Strathclyde, Glasgow, Scotland,
2005.
Ranganathan, A., Al-Muhtadi, J., Biehl, J., Ziebart, B., Campbell, R. H., Bailey, B.
(2005). “Towards a Pervasive Computing Benchmark”. In Third IEEE International
Conference on Pervasive Computing and Communications Workshops. . Ieee.
Santos M. R., Oliveira K. M., Andrade R. M. C., Santos I. S., Lima E. R.; “A Quality
Model for Human-Computer Interaction Evaluation in Ubiquitous Systems” In:
6th Latin American Conference on Human Computer Interaction (CLIHC 2013).
Scholtz, J. and Consolvo, S. (2004). “Toward a Framework for Evaluating Ubiquitous
Computing Applications”. IEEE Pervasive Computing.
Stajano F., Security for Ubiquitous Computing, Wiley Press, 2002
Sun, T. and Denko, M. K. (2008). “Performance Evaluation of Trust Management in
Pervasive Computing”. In International Conference on Advanced Information
Networking and Applications, AINA. . Ieee.
Yau, S. S., Wang, Y. and Karim, F. (2002). “Development of Situation-Aware
Application Software for Ubiquitous Computing Environments”. In Computer
Software and Applications Conference.
Weiser M., The Computer for the Twenty-First Century, Scientific American, pp. 94-
10, September 1991.