Curriculum: Metodi logici / formali in materia di sicurezza

Attualmente insegno un piccolo corso (quattro lezioni di due ore a livello di master) sui metodi logici in sicurezza , sebbene il titolo Metodi formali in sicurezza potrebbe essere più appropriato. Copre brevemente i seguenti argomenti (con i metodi logici associati):

• Gestione dei diritti digitali e applicazione delle politiche (formalizzazione generale, logica modale, applicazione tramite automi)

• Codice di prova e autenticazione di prova (teoria della prova, sistemi logici, isomorfismo di Curry-Howard, verifica)

• Controllo degli accessi (logiche non classiche, teoria delle prove)

• Stack Inspection (semantica del linguaggio di programmazione, equivalenza contestuale, bisimulazione)

Naturalmente, il corso ha molteplici obiettivi, in cui uno di questi sta attirando potenziali studenti laureati.

Nei prossimi anni il corso potrebbe essere esteso a un corso regolare, che avrà bisogno di più contenuti. Dato che lo sfondo delle persone qui è abbastanza diverso dal mio, vorrei sapere quali contenuti includeresti in questo corso.

Suggerisco di familiarizzare gli studenti con le seguenti logiche:

• Logica epistemica: usata per modellare la conoscenza di varie parti partecipanti al protocollo e dimostrare che un avversario non può acquisire conoscenza di alcuni segreti.
• Logica BAN: una vecchia logica per dimostrare varie proprietà dei protocolli di autenticazione. (Anche altre logiche di credenze sono appropriate.)
• Logiche per sistemi di transizione: include logiche come LTL, CTL e LTL *. (tali logiche agiscono su modelli del protocollo simili a Kripke.)
• Algebre di processo: diverse algebre di processo, come Spi-calculus (o CSP , e il suo strumento relativo alla sicurezza, Casper ) sono utili per modellare i protocolli di sicurezza.
• L'introduzione di strumenti come AVISPA di NuSMV è molto utile.
• Suggerisco anche la correttezza formale dei protocolli di sicurezza come uno dei libri di testo del corso.

$MA(DL)^2$

Alcuni anni fa, presso Carnegie Mellon, è stato tenuto un corso di lettura, Lingue e logiche per la sicurezza , che ha cercato di esaminare parte della letteratura in autenticazione, autorizzazione, flusso di informazioni, calcoli di protocollo, protezione e gestione della fiducia; la pagina web del corso ha delle diapositive per gli articoli discussi e un ulteriore elenco di riferimenti per ciascun argomento. Il flusso di informazioni in particolare potrebbe essere qualcosa che vale la pena dare un'occhiata in relazione agli argomenti che hai elencato.

Anche il curriculum del corso Anupam Datta Foundations of Security and Privacy è rilevante.

La risposta di Rob mi ha ricordato un gruppo di lettura Cornell simile che Michael Clarkson ha organizzato per alcuni anni: Cornell Security Discussion Group . Potrebbe valere la pena di sfogliare lì per alcuni documenti.

Non sono sicuro di ciò che nascondi sotto la parola "verifica", quindi provo. Forse puoi aggiungere qualcosa sulla verifica quantitativa dei processi decisionali di Markov e sull'uso della logica temporale probabilistica (pLTL e PCTL). In questo quadro hai un buon modo di modellare gli avversari, di esprimere proprietà e esistono strumenti di verifica facili da usare ( ad esempio PRISM ).

Puoi anche dare un'occhiata al seguente corso di laurea sui protocolli di sicurezza a Parigi (il testo è principalmente in francese):

http://mpri.master.univ-paris7.fr/C-2-30.html

Una lezione su Provable Security potrebbe essere interessante, in particolare usando la teoria dei giochi. Penso che i Capitoli 8 e 25 del libro di Nisan e altri sulla teoria dei giochi algoritmica possano fornire una buona base.

Includerei anche una breve descrizione degli standard di sicurezza esistenti, come ITSEC / TCSEC e i criteri comuni. È sempre bene sottolineare che per raggiungere il livello più alto dei Common Criteria, è necessario verificare formalmente , progettare e testare un sistema.