Chương trình đào tạo: Phương pháp hợp lý / chính thức trong bảo mật

22

Hiện tại tôi dạy một khóa học nhỏ (Bốn bài giảng hai giờ ở cấp độ Thạc sĩ) về Phương pháp logic trong bảo mật , mặc dù tiêu đề Phương thức chính thức trong bảo mật có thể thích hợp hơn. Nó bao gồm ngắn gọn các chủ đề sau (với các phương pháp logic liên quan):

Quản lý quyền kỹ thuật số và thực thi chính sách (chính thức hóa chung, logic phương thức, thực thi thông qua automata)
Mã mang bằng chứng và xác thực mang bằng chứng (lý thuyết bằng chứng, hệ thống logic, Đồng phân Curry-Howard, xác minh)
Kiểm soát truy cập (logic phi cổ điển, lý thuyết bằng chứng)
Kiểm tra ngăn xếp (ngữ nghĩa ngôn ngữ lập trình, tương đương theo ngữ cảnh, chia nhỏ)

Đương nhiên, khóa học có nhiều mục tiêu, trong đó một trong số đó là thu hút sinh viên tốt nghiệp tiềm năng.

Trong những năm tới, khóa học có thể được mở rộng thành một khóa học thông thường, sẽ cần nhiều nội dung hơn. Cho rằng nền tảng của những người ở đây khá khác biệt với tôi, tôi muốn biết bạn sẽ bao gồm nội dung gì trong một khóa học như vậy.

— Dave Clarke
nguồn

15

Tôi đề nghị làm quen với các sinh viên với các logic sau:

Epistemia logic: Được sử dụng để mô hình hóa kiến thức của các bên tham gia giao thức và chứng minh rằng một kẻ thù không thể có được kiến thức về một số bí mật.
Logic BAN: Một logic cũ để chứng minh các thuộc tính khác nhau của các giao thức xác thực. (Các logic khác về niềm tin cũng thích hợp.)
Logic cho các hệ thống chuyển tiếp: Điều này bao gồm các logic như LTL, CTL và LTL *. (các logic như vậy hoạt động trên các mô hình giống như giao thức của Kripke.)
Các đại số quy trình : Một số đại số quy trình, như Spi-compus (hoặc CSP và công cụ liên quan đến bảo mật của nó, Casper ) rất hữu ích để mô hình hóa các giao thức bảo mật.
Các công cụ giới thiệu như AVISPA của NuSMV rất hữu ích.
Tôi cũng đề nghị Chính xác về các giao thức bảo mật là một trong những sách giáo khoa.

Một người bạn của tôi, Morteza Amini , gần đây đã có bằng tiến sĩ. về mô hình kiểm soát truy cập với logic. Ông đã nghĩ ra một logic mới, được đặt tên là , viết tắt của "logic mô tả đa thẩm quyền và logic mô tả." Như tên cho thấy, nó kết hợp hai logic phi cổ điển (logic deontic + logic mô tả) để quyết định xem một thực thể có quyền truy cập vào một đối tượng hay không. Nếu bạn thích, tôi có thể khuyến khích anh ta cung cấp thêm thông tin. $MA(DL)^2$

— MS Dousti
nguồn

Cảm ơn Sadeq. Trong những năm trước, tôi đã đề cập đến Epistemia Logic trong phần giới thiệu về Modal Logic cho khóa học, nhưng tôi đã bỏ nó trong năm nay. Học sinh thường chọn logic BAN cho một chủ đề tiểu luận. Các đề xuất khác rất hữu ích, đặc biệt là các công cụ, luôn đề xuất các bài tập học sinh có thể.

— Dave Clarke

@Dave: Rất vui khi biết điều đó! Tôi đã từng tham gia một khóa học sự cố tuyệt vời (~ 3 giờ) về "Logic Epistemia cho các giao thức bảo mật" của Tiến sĩ Ramaznian. Bài thuyết trình có thể được tìm thấy ở đây: ifile.it/xljn9s8/EpistemiaLogic.rar . Tôi đề nghị hãy xem xét điều đó, trước khi bỏ hoàn toàn chủ đề.

— MS Dousti

Cảm ơn các liên kết. Epistemia Logic chưa bị loại bỏ hoàn toàn; nó chỉ không phù hợp trong năm nay.

— Dave Clarke

12

Có một khóa đọc tại Carnegie Mellon vài năm trước, Languages and Logics for Security , đã cố gắng khảo sát một số tài liệu về xác thực, ủy quyền, luồng thông tin, tính toán giao thức, bảo vệ và quản lý niềm tin; trang web của khóa học có các slide cho các bài báo mà chúng tôi đã thảo luận cũng như một danh sách các tài liệu tham khảo cho mỗi chủ đề. Luồng thông tin nói riêng có thể là một cái gì đó đáng để xem xét liên quan đến các chủ đề bạn đã liệt kê.

Chương trình giảng dạy cho khóa học Anupam Datta's Foundations of Security and Privacy cũng có liên quan.

— Rob Simmons
nguồn

Cảm ơn Rob. Trong thực tế, tôi đã sử dụng hai trang này khi tôi thiết kế nội dung khóa học ban đầu.

— Dave Clarke

À Vậy thì tôi đoán tiện ích bổ sung của nó bị hạn chế! Hy vọng những người khác cũng sẽ thấy nó hữu ích :).

— Rob Simmons

10

Câu trả lời của Rob làm tôi nhớ đến một nhóm đọc Cornell tương tự mà Michael Clarkson đã tổ chức trong một vài năm: Nhóm thảo luận bảo mật Cornell . Có thể có giá trị lướt qua đó cho một số giấy tờ.

— Đánh dấu Reitblatt
nguồn

6

Tôi không chắc chắn về những gì bạn ẩn dưới từ "xác minh" vì vậy tôi sẽ thử. Có lẽ bạn có thể thêm một cái gì đó về xác minh định lượng của Quy trình quyết định Markov và sử dụng logic thời gian xác suất (pLTL và PCTL). Trong khung này, bạn có một cách khá tốt để mô hình hóa các đối thủ, thể hiện các thuộc tính và tồn tại các công cụ xác minh dễ sử dụng ( ví dụ PRISM ).

— Sylvain Peyronnet
nguồn

Hấp dẫn. Bạn có biết bất kỳ ứng dụng bảo mật nào của PRISM hoặc của các logic này không?

— Dave Clarke

trong các nghiên cứu trường hợp ( prismmodelchecker.org/casestudies/index.php ), có một số ví dụ liên quan đến bảo mật. Hầu hết trong số chúng là MDP nhưng nó thiên về bảo mật của các giao thức hơn là bảo mật cho việc triển khai.

— Sylvain Peyronnet

3

Bạn cũng có thể xem khóa học sau đại học về các giao thức bảo mật ở Paris (văn bản chủ yếu bằng tiếng Pháp):

http://mpri.master.univ-paris7.fr/C-2-30.html

— Stefan Ciobaca
nguồn

Nói tiếng Pháp ...

— Dave Clarke

Liên kết này dẫn đến một phiên bản tiếng Anh: mpri.master.univ-paris7.fr/C-2-30en.html

— Sylvain

1

Một bài giảng về Bảo mật có thể có thể rất thú vị, đặc biệt là sử dụng Lý thuyết trò chơi. Tôi nghĩ rằng Chương 8 và 25 của cuốn sách Nisan et al về Lý thuyết trò chơi thuật toán có thể cung cấp một cơ sở tốt.

Tôi cũng sẽ bao gồm một mô tả ngắn gọn về các tiêu chuẩn an ninh / an toàn hiện có, như ITSEC / TCSEC và Tiêu chí chung. Luôn luôn tốt để chỉ ra rằng để đạt được mức cao nhất của Tiêu chí chung, cần phải chính thức xác minh, thiết kế và kiểm tra một hệ thống.

— Charles
nguồn