Müfredat: Güvenlikte Mantıksal / Örgün Yöntemler

Şu anda Güvenlik Konusunda Mantıksal Yöntemler konulu küçük bir ders (Yüksek Lisans düzeyinde dört iki saat ders) öğretmekteyim , ancak Güvenlikte Örgün Yöntemler başlığı daha uygun olabilir. Kısaca şu konuları kapsar (ilişkili mantıksal yöntemlerle):

• Dijital Haklar Yönetimi ve Politika Uygulama (genel formalizasyon, modal mantık, otomata yoluyla yaptırım)

• Prova taşıma kodu ve prova taşıma doğrulaması (ispat teorisi, mantıksal sistemler, Curry-Howard İzomorfizmi, doğrulama)

• Erişim Kontrolü (klasik olmayan mantık, ispat teorisi)

• Yığın Muayenesi (programlama dili anlambilimi, bağlamsal eşdeğerlik, bisimülasyon)

Doğal olarak, dersin, birinin potansiyel lisansüstü öğrencileri cezbettiği birçok amacı vardır.

Gelecek yıllarda, kurs daha fazla içeriğe ihtiyaç duyacak şekilde düzenli bir kursa genişletilebilir. Buradaki insanların geçmişi benimkinden oldukça farklı olduğu için, böyle bir kursa hangi içeriği dahil edeceğinizi bilmek istiyorum.

Öğrencileri aşağıdaki mantıkla tanıştırmanızı öneririm:

• Epistemik mantık: Protokolde yer alan çeşitli tarafların bilgilerini modellemek için kullanılır ve bir düşmanın bir sır hakkında bilgi edinemediğini kanıtlar.
• BAN mantığı: Kimlik doğrulama protokollerinin çeşitli özelliklerini kanıtlamak için kullanılan eski bir mantık. (Diğer inanç mantıkları da uygundur.)
• Geçiş sistemleri için mantık : Bu, LTL, CTL ve LTL * gibi mantıkları içerir. (bu tür mantıklar protokolün Kripke benzeri modellerine etki eder.)
• İşlem Cebirleri: Spi-calculus (veya CSP ve onun güvenlikle ilgili aracı Casper ) gibi çeşitli işlem cebirleri, güvenlik protokollerini modellemek için kullanışlıdır.
• Gibi Tanıtımı araçları Avispa ait NuSMV çok yararlıdır.
• Ayrıca , ders kitaplarından biri olarak Güvenlik Protokollerinin Resmi Olarak Düzeltilmesini de öneriyorum .

Bir arkadaşım Morteza Amini yakın zamanda doktora derecesini aldı. mantık ile erişim kontrolünün modellenmesi üzerine. "Çok makamlı deontik mantık ve açıklama mantığı" anlamına gelen adlı yeni bir mantık geliştirdi . Adından da anlaşılacağı gibi, bir varlığın bir nesneye erişimi olup olmadığına karar vermek için klasik olmayan iki mantığı (deontik mantık + açıklama mantığı) birleştirir. İsterseniz daha fazla bilgi vermesini teşvik edebilirim.$MA(DL)^2$

Birkaç yıl önce Carnegie Mellon'da , Kimlik Doğrulama, yetkilendirme, bilgi akışı, protokol hesaplamaları, koruma ve güven yönetimi ile ilgili bazı literatürü araştırmaya çalışan Güvenlik Dilleri ve Mantıkları'nda bir okuma kursu vardı ; Kurs web sayfasında, tartıştığımız makaleler için slaytların yanı sıra her konu için birer referans listesi de bulunmaktadır. Özellikle bilgi akışı, listelediğiniz konulara göre göz atmaya değer olabilir.

Anupam Datta'nın ders müfredatı Güvenlik ve Gizlilik Temelleri de önemlidir.

Rob'ın cevabı Michael Clarkson'ın birkaç yıl düzenlediği benzer bir Cornell okuma grubunu hatırlattı: Cornell Güvenlik Tartışma Grubu . Bazı gazeteler için oradan kaymaya değer olabilir.

"Doğrulama" kelimesi altında ne sakladığınızdan emin değilim, bu yüzden bir deneyin. Belki Markov Karar Süreçlerinin nicel olarak doğrulanması ve olasılıksal zamansal mantık (pLTL ve PCTL) kullanımı hakkında bir şeyler ekleyebilirsiniz. Bu çerçevede, rakipleri modelleme, özellikleri ifade etme konusunda oldukça iyi bir yönteminiz var ve doğrulama araçlarını kullanmak kolay ( örneğin, PRISM ) var.

Ayrıca Paris'teki güvenlik protokolleri üzerine aşağıdaki lisansüstü kursa bakabilirsiniz (metin çoğunlukla Fransızcadır):

http://mpri.master.univ-paris7.fr/C-2-30.html

Kanıtlanabilir Güvenlik ile ilgili bir ders, özellikle de Oyun Teorisi kullanılarak ilginç olabilir. Nisan ve ark.larının Algoritmik Oyun Teorisi kitabının 8. ve 25. Bölümlerinin iyi bir temel sağlayabileceğini düşünüyorum.

Ayrıca, ITSEC / TCSEC ve Ortak Kriterler gibi mevcut güvenlik / güvenlik standartlarının kısa bir tanımını da ekleyeceğim. Ortak Kriterlerin en üst seviyesine ulaşmak için bir sistemi resmi olarak doğrulamak, tasarlamak ve test etmek gerektiğine dikkat çekmek her zaman iyidir .