XII Workshop de Teses e Dissertações em Qualidade de Software

31

Uma Proposta de Medidas de Qualidade para Avaliação da

Confiança em Sistemas Ubíquos

Andressa Bezerra Ferreira1,2,a, Reinaldo Bezerra Braga 1, Rossana Maria de

Castro Andrade1,2,b

1 Grupo de Redes de Computadores, Engenharia de Software e Sistemas (GREat)

2 Mestrado e Doutorado em Ciência da Computação (DC), Universidade Federal do

Ceará (UFC)

{andressaferreira, reinaldo, rossana}@great.ufc.br

Abstract. Ubiquitous systems use information from user current activities to

provide important services. These information lead to several questions,

mainly related to system trustability. Therefore, the trust evaluation becomes a

major issue to adopt these systems. The evaluation can be made through

measures that characterize the system based on security, privacy, awareness

and control. Furthermore, specific features of ubiquitous systems, such as

context sensitivity, must be taken into account to evaluate the trustability.

Hence, this study aims to propose a series of measures to evaluate the

trustability of ubiquitous systems. These measures will be evaluated through

three case studies.

Resumo. Sistemas ubíquos utilizam informações do contexto atual do usuário

para prover serviços relevantes. O uso dessas informações gera

questionamentos, principalmente relacionados à confiança do sistema.

Portanto, avaliar a confiança se torna então um elemento essencial para a

adoção desses sistemas. A avaliação pode ser feita por meio de um conjunto

de medidas que buscam caracterizar o sistema em função do seu grau de

segurança, privacidade, consciência e controle. Além disso, é importante

destacar que características específicas dos sistemas ubíquos, como

sensibilidade ao contexto, sugerem que novas medidas sejam definidas para

avaliação da confiança. Assim, o objetivo deste estudo é propor um conjunto

de medidas para avaliação da confiança em sistemas ubíquos. Essas medidas

serão avaliadas em três estudos de casos.

1. Caracterização do Problema

Os sistemas ubíquos representam o conceito de computação em todo lugar e a qualquer

momento [Yau et al. 2002]. Para tanto, este tipo de sistema pode ser sensível ao contex-

Este trabalho é resultado parcial do projeto Maximum, processo INC-0064-00012.01.00/12, suportado pela

FUNCAP.

a Bolsista de mestrado do MDCC/UFC, financiada pela CAPES

b Bolsista do CNPq de Prod. em Des. Tecn. e Extensão Inovadora (DT) 2, processo 314021/2009-4

WTDQS 2014

32

to, o que implica na captura de informações sobre as circunstâncias nas quais o usuário

se encontra e, baseado em regras ou estímulos inteligentes, reagir provendo serviços

[Lima 2011] [Debashis e Amitava 2003].

Um exemplo de aplicação sensível ao contexto é um sistema de monitoramento

de quedas em pessoas com cuidados especiais. Utilizando, em tempo real, dados dos

sensores do dispositivo do usuário, que podem servir para representar seu atual

contexto, é possível detectar e alertar quedas.

Fazer com que aplicações percebam o contexto no qual o usuário está inserido é

fundamental para que a tomada de decisão seja a mais benéfica e adequada possível.

Porém, a obtenção das informações bem como seu uso por parte da aplicação acarreta

em questões não triviais: Como garantir que a informação contextual seja verdadeira e

realmente corresponda ao contexto atual do usuário? Como garantir que a informação

contextual não possa ser acessada por quem não tem permissão? Como garantir que a

informação contextual não foi comprometida?

O interesse da comunidade de computação na área de sistemas ubíquos tem

aumentado nos últimos anos. Porém, na maioria dos trabalhos relacionados à área de

avaliação da qualidade, as normas e técnicas usadas para a avaliação da confiança não

levam em consideração as diferenças entre sistemas convencionais e ubíquos (e.g.,

sensibilidade ao contexto, mobilidade e heterogeneidade).

Apesar da confiança ser uma importante questão, garanti-la é uma tarefa difícil,

pois poucos trabalhos apresentam uma definição detalhada de medidas de confiança,

principalmente em sistemas ubíquos. Portanto, definir quais medidas podem ser usadas

para avaliar a confiança em sistemas ubíquos ainda é um desafio aberto de pesquisa e,

sendo assim, a proposta de dissertação de mestrado objetiva propor medidas para

avaliação da confiança* em sistemas ubíquos. As medidas serão avaliadas através dos

estudos de caso, que fazem parte da metodologia Goal-Question-Metric (GQM).

2. Objetivos

O objetivo geral deste trabalho é propor um conjunto de medidas para avaliar a

confiança em sistemas ubíquos. Para tanto, alguns objetivos específicos foram

definidos, a seguir: (i) investigação da possibilidade de adaptação de medidas existentes

para a definição de novas medidas, (ii) definição de novas medidas que completem as

lacunas deixadas pelas medidas já existentes.

3. Fundamentação Teórica

Marc Weiser, considerado o pai da computação ubíqua, vislumbrou que, no futuro,

computadores habitariam os mais triviais objetos: etiquetas de roupas, xícaras de café,

interruptores de luz, canetas, entre outros [Stajano 2002]. Desta nova visão de interação

e convivência surge a capacidade de computadores agirem de forma “inteligente” no

ambiente no qual nos movemos.

*Confiança (trustability): é a garantia de que o sistema utilizará os dados pessoais coletados dos usuários de maneira

correta, sem intervenção de terceiros ou qualquer outro possível dano a informação [Santos 2013].

XII Workshop de Teses e Dissertações em Qualidade de Software

33

A computação sensível ao contexto remete à idéia de que os computadores podem tanto

perceber quanto reagir ao ambiente em que estão inseridos para facilitar as atividades

humanas [Loureiro et al. 2008].

Como citado na Seção 1, o desenvolvimento e a avaliação dos sistemas ubíquos

devem considerar os possíveis problemas de confiança acarretados pela sensibilidade ao

contexto e os riscos que o compartilhamento de determinadas informações podem

acarretar para a segurança e privacidade, sendo esses, fatores de impacto para a

confiança [Santos 2013].

Segundo [Santos et al. 2013], a confiança em um sistema ubíquo é a garantia de

que o sistema utiliza os dados pessoais coletados dos usuários de maneira correta, sem

intervenção de terceiros ou qualquer outro possível dano a informação.

Consequentemente, as questões estão diretamente relacionadas à segurança,

privacidade, consciência e controle. Ainda segundo [Santos el al. 2013], a confiança do

usuário em relação ao sistema pode ser avaliada por meio de medições.

Uma medição consiste no processo contínuo de definição, coleta e análise de

dados sobre o processo de desenvolvimento de software e seus produtos, a fim de

entender e controlar o processo e seus produtos, fornecendo informações significativas

com o objetivo de melhorá-los [Solingen and Berghout 1999]. O resultado da medição é

chamado de medida. De acordo com a [ISO 25010], uma medida de qualidade é

definida como uma variável a qual é atribuído um valor como o resultado da medição

[ISO 25010], as medidas quantitativas são também chamadas de métricas. O conjunto

de propriedades de um produto de software, pelas quais a qualidade pode ser descrita e

avaliada é chamado de característica [ISO/IEC 2001]. A característica pode ser refinada

em múltiplos níveis chamados de subcaracterísticas.

De acordo com o modelo de qualidade encontrado em [Santos et al. 2013], o

conjunto de subcaracterísticas que impactam na característica Confiança do usuário com

relação ao sistema pode ser dividido em: segurança, privacidade, controle e consciência.

A avaliação desse conjunto de subcaracterísticas, consequentemente a avaliação

da confiança, é um elemento essencial para a adoção dos sistemas ubíquos [Santos

2013], essa avaliação pode ser feita através de um conjunto de medidas de qualidade. A

metodologia para definição de medidas adotada neste trabalho é a Goal-Question-

Metric (GQM), baseada na premissa de que as medições de software devem ser

orientadas a objetivos [Basili et al 2002].

4. Metodologia e Estado Atual do Trabalho

A metodologia a ser empregada no trabalho de mestrado foi dividida da seguinte forma:

(i) realização de revisões bibliográficas (ii) definição de medidas de confiança, e (iii)

realização de estudos de caso com GQM.

Ao longo da pesquisa, será utilizada a metodologia GQM como suporte para as

etapas (ii) e (iii). A idéia básica do GQM [Basili et al. 2002] é derivar medidas de

software a partir de perguntas e objetivos. Essa técnica foi escolhida por ter sido

utilizada para a definição das medidas da ISO 25000, usadas como base para a definição

das medidas deste trabalho, além de ser bastante difundida na literatura e pelo

conhecimento já existente no grupo de pesquisa GREat onde este trabalho está sendo

desenvolvido.

WTDQS 2014

34

Para os processos de realização dos estudos de caso, extração de medidas e

coleta de resultados, três aplicações serão levadas em consideração: um guia de visitas

móveis sensível ao contexto, produto de uma Linha de Produto de Software Sensível ao

Contexto chamada Mobiline, desenvolvida pelo grupo GREat e que pode ser encontrada

em [Marinho et al. 2012]; um sistema de estacionamento ubíquo chamado SFPark

(http://sfpark.org/); e um sistema médico para auxiliar idosos. Atualmente o trabalho

está na fase de definição de medidas por meio do GQM, posteriormente serão realizados

os estudos de caso citados.

5. Trabalhos Relacionados

O processo de identificação dos trabalhos que propõem medidas de confiança para

sistemas ubíquos foi feito por meio de revisões bibliográficas considerando as bases

eletrônicas ACM e IEEE, e os trabalhos de pesquisa realizados pelo laboratório GREat

na Universidade Federal do Ceará. No primeiro momento, com buscas por palavras-

chave (sistemas ubíquos, sistemas pervasivos, computação ubíqua, computação móvel,

computação pervasiva, qualidade de software, qualidade de software em sistemas

ubíquos, segurança, confiança, segurança em sistemas ubíquos, confiança em sistemas

ubíquos, trust, dependability).

Os principais e mais completos trabalhos, em relação à definição de medidas

para avaliação da confiança, foram [Ranganathan et al. 2005], [Kemp et al. 2008], [Abi-

Char et al. 2010], [Stajano, 2002] e [Lee e Yun 2012] estando estes, diretamente

relacionados à segurança, [Scholtz e Consolvo 2004], [Sun e Denko 2008],

[Langeheinrich, 2001] e [Jia et al. 2009] tendo destaque relevante em relação à

privacidade, e os trabalhos de [Nixon, 2005] e [Santos et al. 2013], abordando de

maneira mais direta a avaliação da confiança em sistemas ubíquos.

Os trabalhos citados anteriormente propõem medidas de qualidade associadas às

características e subcaracterísticas estudadas neste trabalho, porém, a falta de funções de

medição para as medidas definidas representam uma desvantagem que esta pesquisa

pretende solucionar. De acordo com [Ranganhatan, 2005], a lista de medidas

encontradas contribuem de maneira significativa para lidar com a ambiguididade e gerar

mais clareza no processo de avaliação da confiança em sistemas ubíquos, representando

assim uma vantagem dos trabalhos relacionados, mas, segundo o autor, não são

suficientes.

Há também necessidade de outros estudos de caso que possibilitem a coleta e

interpretação das medidas, a interpretação consiste em analisar os dados coletados e

elaborar relatórios dos resultados encontrados.

6. Resultados Esperados e Trabalhos Futuros

Como resultado esperado da dissertação de mestrado espera-se um conjunto de medidas

de qualidade para a avaliação da confiança em sistemas ubíquos. Para o sistema de

detecção de quedas, por exemplo, apresentado na Seção 1, podemos avaliar, entre

outras, as medidas a seguir, adaptadas para esse tipo de sistema:

XII Workshop de Teses e Dissertações em Qualidade de Software

35

Tabela 1: Medidas para a Avaliação da Confiança em Sistema de Detecção e Alerta de Quedas

ID Nome Descrição Função de Medição Interpretação

M1 Sensibilidade Capacidade de detectar

quedas

Positivos ÷ (Positivos +

Falsos Negativos)

Quanto mais

próximo de 100%,

melhor

M2 Precisão Capacidade de detectar

somente quedas

Negativos ÷

(Negativos + Falsos

Positivos)

Quanto mais

próximo de 100%,

melhor

Onde: Positivos: uma queda ocorreu e o sistema detectou. Negativos: não ocorreu queda e o sistema não detectou.

Falsos Positivos: não ocorreu queda, mas o sistema detectou. Falsos Negativos: Ocorreu queda mas o sistema não

detectou.

O próximo passo é realizar reuniões e estudos de caso GQM com o intuito de

definir as medidas para a avaliação da confiança em sistemas ubíquos. Os trabalhos

futuros para a continuação, conclusão e aprimoramento deste trabalho são: (i) propor

medidas de qualidade para a característica confiança e suas subcaracterísticas; (ii)

avaliar a qualidade das medidas por meio de requisitos de qualidade para medidas.

7. Referências

Abi-Char, P., Mhamed, A., El-Hassan, B. and Mokhtari, M. (2010). “A Flexible Privacy

and Trust Based Context-Aware Secure Framework”. In Lecture Notes in Computer

Science.

Basili V., Caldiera G.. The Goal Question Metric Approach, 2002.

Davis, A., Overmyer, S. ; Jordan, K. ; Caruso, J. ; Dandashi, F. ; Dinh, A. ; Kincaid,

G. ; Ledeboer, G. ;Reynolds, P. ; Sitaram, P. ; Ta, A. ; Theofanos, M. Identifying and

Measuring Quality in a Software Requirements Specification, Proc. 1st Intl.

Software Metric Symposium, IEEE, Baltimore, MD, 1993, pg. 141-152

Debashis S., Amitava M., "Pervasive Computing: A Paradigm for the 21st Century,"

Computer, pp. 25-31, March, 2003

ISO/IEC 25010 (2011). “Software Engineering - Software Product Quality

Requirements and Evaluation (New SQuaRE)

ISO/IEC 9126 (2001).“Software Engineering – Product Quality – Part 1”

Jia, L., Collins, M. and Nixon, P. (2009). “Evaluating Trust-Based Access Control for

Social Interaction”. In 3rd International Conference on Mobile Ubiquitous

Computing, Systems, Services, and Technologies, UBICOMM 2009, Ieee.

Kemp, E. A., Johnson, R. S. and Thompson, A.-J. (2008). “Interface Evaluation for

Invisibility and Ubiquity: An Example from E-learning”. In 9th ACM SIGCHI New

Zealand Chapter’s International Conference on Human-Computer Interaction:

Design Centered HCI. . ACM.

WTDQS 2014

36

Langeheinrich M., Privacy by Design – Principles of Privacy Aware Ubiquitous

Systems, in UBICOMP 2001, LNCS 2201, pp 273 291

Lee, J. and Yun, M. H. (2012). “Usability Assessment for Ubiquitous Services:

Quantification of the Interactivity in Inter-Personal Services”. In IEEE International

Conference on Management of Innovation & Technology (ICMIT). . Ieee.

Lima, F. F. P., Rocha, L. S., Maia, P. H. M. and Andrade, R. M. C. (2011). “Uma

Arquitetura Desacoplada e Interoperável para Coordenação em Sistemas Ubíquos”.

In Software Components, Architectures and Reuse (SBCARS)

Loureiro E., Ferreira G., Almeida H., Perkusich A., Pervasive Computing: What Is It

Anyway? Ubiquitous Computing: Design, Implementation and Usability.

Information Science Reference, 2008, p. 9-36.

Nixon P A , W. Wagealla, C. English, S. Terzis, Security, Privacy and Trust Issues in

Smart Environments,The Global and Pervasive Computing GroupDepartment of

Computer and Information Sciences University of Strathclyde, Glasgow, Scotland,

2005.

Ranganathan, A., Al-Muhtadi, J., Biehl, J., Ziebart, B., Campbell, R. H., Bailey, B.

(2005). “Towards a Pervasive Computing Benchmark”. In Third IEEE International

Conference on Pervasive Computing and Communications Workshops. . Ieee.

Santos M. R., Oliveira K. M., Andrade R. M. C., Santos I. S., Lima E. R.; “A Quality

Model for Human-Computer Interaction Evaluation in Ubiquitous Systems” In:

6th Latin American Conference on Human Computer Interaction (CLIHC 2013).

Scholtz, J. and Consolvo, S. (2004). “Toward a Framework for Evaluating Ubiquitous

Computing Applications”. IEEE Pervasive Computing.

Stajano F., Security for Ubiquitous Computing, Wiley Press, 2002

Sun, T. and Denko, M. K. (2008). “Performance Evaluation of Trust Management in

Pervasive Computing”. In International Conference on Advanced Information

Networking and Applications, AINA. . Ieee.

Yau, S. S., Wang, Y. and Karim, F. (2002). “Development of Situation-Aware

Application Software for Ubiquitous Computing Environments”. In Computer

Software and Applications Conference.

Weiser M., The Computer for the Twenty-First Century, Scientific American, pp. 94-

10, September 1991.