Rigorous development of safety-critical systems

Nowadays, computer-based systems tend to become more complex and control increasingly critical functions affecting different areas of human activities. Failures of such systems might result in loss of human lives as well as significant damage to the environment. Therefore, their safety needs to be ensured. However, the development of safety-critical systems is not a trivial exercise. Hence, to preclude design faults and guarantee the desired behaviour, different industrial standards prescribe the use of rigorous techniques for development and verification of such systems. The more critical the system is, the more rigorous approach should be undertaken. To ensure safety of a critical computer-based system, satisfaction of the safety requirements imposed on this system should be demonstrated. This task involves a number of activities. In particular, a set of the safety requirements is usually derived by conducting various safety analysis techniques. Strong assurance that the system satisfies the safety requirements can be provided by formal methods, i.e., mathematically-based techniques. At the same time, the evidence that the system under consideration meets the imposed safety requirements might be demonstrated by constructing safety cases. However, the overall safety assurance process of critical computerbased systems remains insufficiently defined due to the following reasons. Firstly, there are semantic differences between safety requirements and formal models. Informally represented safety requirements should be translated into the underlying formal language to enable further veri cation. Secondly, the development of formal models of complex systems can be labour-intensive and time consuming. Thirdly, there are only a few well-defined methods for integration of formal verification results into safety cases. This thesis proposes an integrated approach to the rigorous development and verification of safety-critical systems that (1) facilitates elicitation of safety requirements and their incorporation into formal models, (2) simplifies formal modelling and verification by proposing specification and refinement patterns, and (3) assists in the construction of safety cases from the artefacts generated by formal reasoning. Our chosen formal framework is Event-B. It allows us to tackle the complexity of safety-critical systems as well as to structure safety requirements by applying abstraction and stepwise refinement. The Rodin platform, a tool supporting Event-B, assists in automatic model transformations and proof-based verification of the desired system properties. The proposed approach has been validated by several case studies from different application domains.

The nature and role of trust in temporary virtual problem-solving teams

The objective of this study is to increase understanding of the nature and role of trust in temporary virtual problem-solving teams engaged in real-life co-creation activities, while much of previous research has been conducted in student settings. The different forms and bases of trust, possible trust barriers and trust building actions, and perceived role of trust in knowledge sharing and collaboration are analyzed. The study is conducted as a qualitative case study in case company. Data includes interviews from 24 people: 13 from 3 different project teams that were going on during the study, 8 from already finalized project teams, and 3 founders of case company. Additional data consists of communication archives from three current teams. The results indicate that there were both knowledge-based and swift trust present, former being based on work-related personal experiences about leaders or other team members, and latter especially on references, disposition to trust and institution-based factors such as norms and rules, as well as leader and expert action. The findings suggest that possible barriers of trust might be related to lack of adaptation to virtual work, unclear roles and safety issues, and nature of virtual communication. Actions that could be applied to enhance trust are for example active behavior in discussions, work-related introductions communicating competence, managerial actions and face-to-face interaction. Finally, results also suggest that trust has a focal role as an enabler of action and knowledge sharing, and coordinator of effective collaboration and performance in temporary virtual problem-solving teams.

Osaamisen johtaminen ja kehittäminen asiantuntijaorganisaatiossa

Tämän pro gradu –tutkielman tavoitteena on tutkia osaamisen johtamista asiantuntijaorganisaatiossa. Kohdeyrityksenä tässä tutkimuksessa on Nordea Pankki Suomi Oyj:n pääkaupunkiseudun Private Banking yksikön sijoitusjohtajat ja heidän lähiesimiehet. Tutkimuksessa selvitetään miten osaaminen ymmärretään organisaatiossa ja kenellä on vastuu asiantuntijan osaamisesta ja sen kehittämisestä. Teoreettinen tarkastelu pohjautuu kolmeen keskeiseen käsitteeseen: osaamiseen, osaamisen johtamiseen ja osaamisen kehittämiseen. Tutkimuksen empiirinen osa toteutettiin kvalitatiivisena tapaustutkimuksena. Empiirinen aineisto kerättiin henkilöhaastatteluiden avulla. Asiantuntijan osaaminen on laajojen kokonaisuuksien hallintaa ja kykyä sopeutua vallitseviin tilanteisiin. Osaaminen voidaan määritelmällisesti jakaa substanssi-osaamiseen ja asiakasosaamiseen sekä kykyyn hallita suhdeverkostoa. Osaamisen johtaminen nähdään keskeisenä osana esimiehen työtä. Esimiesten pitäisi pystyä kartoittamaan asiantuntijoidensa osaamistaso ja mahdolliset puutteet sekä luomaan kehityssuunnitelma yhdessä asiantuntijan kanssa. Vastuu osaamista on asiantuntijalla itsellään. Osaamista ja oppimista tuetaan yrityksessä monin eri tavoin. Kursseja ja koulutusta järjestetään riittävästi. Organisaation ulkopuolisia koulutusmahdollisuuksia toivottiin enemmän. Organisaation kilpailukyvyn kannalta on oleellista ymmärtää millaista osaamista organisaatioissa tarvitaan tulevaisuudessa. Osaamiskartoituksen ja kehityskeskusteluiden jälkeen yrityksen johdon ja muiden esimiesten tulisi pohtia millaista koulutusta organisaation työntekijöille tulisi tarjota, että tulevaisuuden osaamisvaateet saadaan täytettyä.

Evaluation of Machine Learning Classifiers for Mobile Network Intrusion Detection Systems

Mobile malwares are increasing with the growing number of Mobile users. Mobile malwares can perform several operations which lead to cybersecurity threats such as, stealing financial or personal information, installing malicious applications, sending premium SMS, creating backdoors, keylogging and crypto-ransomware attacks. Knowing the fact that there are many illegitimate Applications available on the App stores, most of the mobile users remain careless about the security of their Mobile devices and become the potential victim of these threats. Previous studies have shown that not every antivirus is capable of detecting all the threats; due to the fact that Mobile malwares use advance techniques to avoid detection. A Network-based IDS at the operator side will bring an extra layer of security to the subscribers and can detect many advanced threats by analyzing their traffic patterns. Machine Learning(ML) will provide the ability to these systems to detect unknown threats for which signatures are not yet known. This research is focused on the evaluation of Machine Learning classifiers in Network-based Intrusion detection systems for Mobile Networks. In this study, different techniques of Network-based intrusion detection with their advantages, disadvantages and state of the art in Hybrid solutions are discussed. Finally, a ML based NIDS is proposed which will work as a subsystem, to Network-based IDS deployed by Mobile Operators, that can help in detecting unknown threats and reducing false positives. In this research, several ML classifiers were implemented and evaluated. This study is focused on Android-based malwares, as Android is the most popular OS among users, hence most targeted by cyber criminals. Supervised ML algorithms based classifiers were built using the dataset which contained the labeled instances of relevant features. These features were extracted from the traffic generated by samples of several malware families and benign applications. These classifiers were able to detect malicious traffic patterns with the TPR upto 99.6% during Cross-validation test. Also, several experiments were conducted to detect unknown malware traffic and to detect false positives. These classifiers were able to detect unknown threats with the Accuracy of 97.5%. These classifiers could be integrated with current NIDS', which use signatures, statistical or knowledge-based techniques to detect malicious traffic. Technique to integrate the output from ML classifier with traditional NIDS is discussed and proposed for future work.

Tietoperustaisten HRM-käytäntöjen, luottamuksen ja suorituskyvyn suhde suomalaisessa organisaatiokontekstissa

Henkilöstöjohtamisen käytännöillä on merkittävä vaikutus organisaation johtamiseen ja tätä kautta menestymiseen. Hyvin suunnitellut ja toteutetut käytännöt ovat osaltaan vaikuttamassa yrityksessä vallitsevaan luottamukseen. Hyvä sisäinen luottamustaso puolestaan heijastuu myös organisaation ulkoiseen luottamukseen. Tietoperustaiset HRM-käytännöt ovat keskeisessä roolissa juuri nyt, koska työelämä ja työn tekeminen ovat murrosvaiheessa ja muutosten nopeus kiihtyy entisestään tietointensiivisten työtehtävien lisääntyessä. HRM-käytäntöjä on tutkittu paljon aiempien vuosikymmenten aikana. Tietoperustaisten henkilöstöjohtamisen käytäntöjen tutkimusta on ollut jonkin verran 2000-luvun alun jälkeen. Henkilöstöjohtamisen käytäntöjen suhdetta luottamukseen ja suorituskykyyn on myös tutkittu. Sen sijaan vielä ei ollut tehty tutkimusta, jossa yhdistetään tietoperustaisten henkilöstöjohtamisen käytäntöjen, luottamuksen ja suorituskyvyn suhde. Tämän tutkimuksen tarkoitus on selvittää tietoperustaisten HRM-käytäntöjen, luottamuksen ja suorituskyvyn yhteyttä. Tutkimuksen pääpaino on tietoperustaisten henkilöstökäytäntöjen suhde luottamukseen. Tutkittavat tietoperustaiset henkilöstöjohtaminen käytännöt liittyvät rekrytointiin, osaamisen kehittämiseen, suoritusarviointiin ja palkitsemiseen. Tutkimukseen osallistui 246 Suomessa toimivaa yritystä. Kyselytutkimuksen lisäksi tutkimuksessa käytettiin taloudellisia tietokantoja yritysten suorituskykyä kuvaavien tunnuslukujen määrittämisessä. Tutkimus on määrällinen ja se perustuu tilastollisten menetelmien ja analyysien käyttöön. Tutkimuksessa saatiin selville, että tietoperustaisilla osaamisen kehittämisen ja suoritusarviointien HRM-käytännöillä on positiivinen vaikutus luottamukseen. Tietoon pohjautuvilla henkilöstöjohtamisen käytännöillä voidaan siis rakentaa parempaa luottamustasoa organisaatioissa.

Tietämyksenhallinta kirurgiassa

Tässä kandidaatin työssä tavoitteena oli selvittää tietämyksenhallinnan ongelmia Etelä-Karjalan keskussairaalan kirurgisella osastolla empiirisen case-tutkimuksen avulla. Tutkimuksessa haastateltiin kolmea Etelä-Karjalan keskussairaalan kirurgia, joiden vastausten avulla pyrittiin luomaan ankkuroitua teoria-tutkimusmenetelmää hyväksi käyttäen keskeisimpiä vastauksia tutkimusongelmiin. Kirurgisen osaston tietämyksenhallinnan ongelmat perustuivat pääosin tietojärjestelmien hajanaisuuteen, hitauteen sekä käyttäjäystävällisyyteen. Lisäksi hiljaisen tiedon vaikuttavuus tietämyksenhallinnassa nähtiin ongelmana, koska se lisää epävarmuutta hoitopäätöksissä sekä uuden tiedon luomisessa. Tuloksista voidaan todeta, että tietojärjestelmiä täytyisi parantaa lääkäreiden työn nopeuttamiseksi sekä laadun parantamiseksi. Lisäksi työssä tehtiin kirjallisuuskatsaus tietämyksenhallinnasta terveydenhuollon näkökulmasta.