Estrutura de filtragem (filtro)

O filtro atua sobre a Estrutura de Transferência (ponte), que controla a comu- nicação entre os Federados Leitor e Publicador que compõe a ponte. A estrutura de filtragem é composta por dois níveis, onde o primeiro nível está relacionado ao FOM acordado entre as federações e o segundo nível está relacionado aos atributos de objetos e parâmetros de interações trocados entre as federações.

3.4.2.2.1 Primeiro nível de filtragem

O primeiro nível de filtragem depende de um acordo de troca de dados entre as federações e está condicionado a um acordo prévio das nações que participarão do exercício quanto à escolha do FOM e extensões do FOM que farão parte deste acordo.

Figura 16 – Primeiro nível de filtragem

Fonte: o Autor

A área sombreada da Figura 16 representa o espaço no qual as Federações que estão conectadas poderão interoperar. Este nível de filtragem está relacionado diretamente a ponte, pois a escolha do FOM acordado deverá ocorrer no momento imediatamente anterior ao estabelecimento da ponte entre as Federações participantes da simulação. As duas federações devem reconhecer o FOM e as extensões do FOM que fazem parte do acordo. Assim, extensões do FOM que não forem carregadas terão automaticamente seus objetos e interações filtrados.

A ponte replicará tudo o que faz parte do FOM acordado entre as nações de uma federação em outra, mas extensões do FOM que não fazem parte desse acordo serão filtradas. Assim dados pertencentes a extensões que não fazem parte do acordo

permanecem somente na RTI local, podendo ser usados por simuladores dentro do domínio local.

Essa característica visa isolar os domínios naquilo que não é necessário com- partilhar e ao mesmo tempo permitir a troca de dados relevantes para o andamento da simulação, caracterizando o isolamento, referenciado na Seção 3.3.2, e independência necessária para soluções baseadas em arquiteturas MILS/IXG, descrita na Seção 2.4.3.3.

3.4.2.2.2 Segundo nível de filtragem

No segundo nível o filtro atua sobre os objetos e interações que são trocados entre as federações. É possível que entre os dados do acordo estabelecido entre as nações participantes do exercício haja informações classificadas. Deste modo, nessa fase há possibilidade de sanitizar manualmente estas informações não permitindo que sejam transferidas para o outro domínio.

Figura 17 – Estrutura de Filtragem do segundo nível

Fonte: o Autor

A Figura 17 demonstra uma característica importante do segundo nível de filtragem, que se trata da relação do filtro com o operador e o FederadoLeitor. Nessa fase há necessidade da interação de um usuário credenciador com a solução de filtro proposta, onde este usuário poderá selecionar as opções de filtragem de acordo com as regras de sua nação, definindo objetos e interações a serem protegidas. O FederadoLeitor consulta as opções definidas no filtro e as bloqueia antes que sejam remetidas ao FederadoPublicador. Desta maneira, tudo que for marcado como sigiloso será descartado e não será publicado na RTI B.

Tecnicamente essa estrutura é composta por classes do tipo Filter, que contém as configurações dos objetos que devem ser filtrados e por classes do tipo Transmitter, que são responsáveis pela realização da filtragem. A Figura 18 demonstra essa relação para objetos do tipo aggregateEntity, mas cabe ressaltar que para cada tipo de objeto declarado no FOM é gerada uma estrutura Transmitter/Filter.

Figura 18 – Estrutura de Filtragem para aggregateEntity

Fonte: o Autor

A filtragem de segundo nível pode ser realizada de forma mais restritiva (global), ativando o filtro para todos os atributos de um determinado tipo de objeto ou ativando o filtro de objetos específicos (por instância). Isso é demonstrado na Figura 18 pelos vetores globalFilter e instanceFilter, declarados conforme código 3.4, utilizados na classe HlaGatewayAggregateEntityFilter.

Código 3.4 – Vetores globalFilter e instanceFilter

vector < pair < string , bool> > g l o b a l F i l t e r ; vector < I n s t a n c e F i l t e r > i n s t a n c e F i l t e r ;

Antes de realizar o envio das informações para o FederadoPublicador, as classes Transmitter (responsáveis pela ponte) irão consultar as configurações de filtragem nas classes Filter respectivas. As classes Transmitter devem receber os parâmetros necessários para que realizem ou não realizem a filtragem.

O código 3.5 demonstra que são necessários métodos distintos para realizar a filtragem global e por instância, onde o parâmetro instanceName do filtro por instância especifica o objeto exato que será filtrado.

Código 3.5 – Declaração dos métodos de filtro global e por instância

H l a G a t e w a y A g g r e g a t e E n t i t y T r a n s m i t t e r :: F i l t e r G l o b a l ( s t r i n g a t t r i b u t e , bool v a l u e )

H l a G a t e w a y A g g r e g a t e E n t i t y T r a n s m i t t e r :: F i l t e r B y I n s t a n c e ( w s t r i n g i n s t a n c e N a m e , s t r i n g a t t r i b u t e , bool v a l u e )

A forma global (mais restritiva) de filtro pode ser utilizada em uma situação onde um simulador dispõe de diversos tipos de equipamentos, mas nem todos irão participar do exercício. Por exemplo, em um exercício militar onde só há necessidade de participação de viaturas terrestres, caso aeronaves e embarcações estejam descritas no simulador, estas poderão ser filtradas.

Essa característica garante que o exercício local seja preservado, pois no exem- plo específico apresentado, informações de aeronaves e embarcações transitarão sem restrição na federação local, mas não terão suas características divulgadas em outra federação.

A segunda forma neste nível de filtragem é direcionada a um elemento espe- cífico de simulação. Nesse caso, uma instância apenas de um determinado tipo de elemento é filtrada. Por exemplo, em um simulador podem haver vários armamen- tos com características distintas quanto a poder de destruição e balística, mas todos pertencentes a um mesmo tipo. O filtro por instância irá permitir que um armamento especial específico seja filtrado e desta forma não tenha suas características especiais replicadas em outra federação enquanto outros armamentos não classificados não são filtrados.

As duas formas de filtro permitem que elementos de simulação tenham suas características filtradas parcialmente, ou seja, somente alguns atributos são filtrados enquanto outros são liberados. Há informações relacionadas à localização como o atributo spatial ou relacionadas à doutrina de uma tropa como o atributo formation. Estes atributos podem enquadrar-se nas necessidades de segurança elencadas na Seção 3.2 sendo necessária sua filtragem para alguns tipos de equipamento ou tropa especial. A principal característica da filtragem por atributos específicos é evitar que a aplicação da solução de segurança em exercícios multinacionais interfira na simulação e cause problemas de luta injusta.