현재 저는 보안의 논리적 인 방법에 관한 작은 코스 (마스터 레벨에서 2 시간의 4 시간 강의)를 가르치지 만, 보안의 공식적인 방법 이라는 제목 은 더 적합 할 수 있습니다. 다음 주제에 대해 간략하게 설명합니다 (관련된 논리적 방법 사용).
디지털 권한 관리 및 정책 시행 (일반 형식화, 모달 논리, 자동 제어를 통한 시행)
증명 운반 코드 및 증명 운반 인증 (증거 이론, 논리 시스템, Curry-Howard Isomorphism, 검증)
액세스 제어 (고전이 아닌 논리, 증명 이론)
스택 검사 (프로그래밍 언어 시맨틱, 문맥 상 등가,이 시뮬레이션)
당연히이 과정은 여러 목표를 가지고 있으며, 그 중 하나는 잠재적 대학원생을 유치합니다.
향후 몇 년간이 과정은 정규 과정으로 확장 될 수 있으며 더 많은 내용이 필요합니다. 여기 사람들의 배경이 저와 상당히 다르다는 것을 감안할 때, 당신은 그러한 과정에 어떤 내용을 포함시키고 싶은지 알고 싶습니다.
답변:
학생들에게 다음과 같은 논리를 익히는 것이 좋습니다.
내 친구 인 Morteza Amini 는 최근에 박사 학위를 받았습니다. 논리를 이용한 액세스 제어 모델링 그는 "Multi-authority deontic logic and description logic"의 약자 인 라는 새로운 논리를 고안했다 . 이름에서 알 수 있듯이 두 개의 비 클래식 논리 (deontic logic + description logic)를 결합하여 개체가 개체에 액세스 할 수 있는지 여부를 결정합니다. 원하는 경우 더 많은 정보를 제공하도록 권장 할 수 있습니다.
몇 년 전 Carnegie Mellon에는 보안 , 언어 및 논리에 대한 읽기 과정이있었습니다 . 강의 웹 페이지에는 논의한 논문의 슬라이드와 각 주제에 대한 추가 참조 목록이 있습니다. 특히 정보 흐름은 나열된 주제와 관련하여 살펴볼 가치가 있습니다.
Anupam Datta 과정 보안 및 개인 정보 보호 재단의 커리큘럼 도 관련이 있습니다.
Rob의 대답은 Michael Clarkson이 몇 년 동안 조직 한 비슷한 Cornell 독서 그룹 인 Cornell Security Discussion Group을 상기시켜주었습니다 . 논문을 위해 거기를 훑어 볼 가치가 있습니다.
"확인"이라는 단어 아래 숨어있는 것이 확실하지 않으므로 시도해보십시오. Markov 의사 결정 프로세스의 정량적 검증 및 확률 적 시간적 논리 (pLTL 및 PCTL) 사용에 대한 정보를 추가 할 수 있습니다. 이 프레임 워크에는 적을 모델링하고 속성을 표현하는 데 매우 유용한 방법이 있으며 사용하기 쉬운 검증 도구 ( 예 : PRISM )가 있습니다.
파리의 보안 프로토콜에 관한 다음과 같은 대학원 과정을 살펴볼 수도 있습니다 (본문은 주로 프랑스어).
Provable Security에 대한 강의는 특히 게임 이론을 사용하여 흥미로울 수 있습니다. 나는 알고리즘 게임 이론에 관한 Nisan et al. 의 8 장과 25 장이 좋은 근거를 제공 할 수 있다고 생각한다 .
또한 ITSEC / TCSEC 및 공통 기준과 같은 기존 보안 / 안전 표준에 대한 간단한 설명도 포함합니다. 최고 수준의 공통 기준을 달성하려면 시스템 을 공식적으로 확인, 설계 및 테스트 해야한다는 점을 항상 지적하는 것이 좋습니다 .