커리큘럼 : 보안의 논리 / 형식적 방법


22

현재 저는 보안의 논리적 인 방법에 관한 작은 코스 (마스터 레벨에서 2 시간의 4 시간 강의)를 가르치지 만, 보안의 공식적인 방법 이라는 제목 은 더 적합 할 수 있습니다. 다음 주제에 대해 간략하게 설명합니다 (관련된 논리적 방법 사용).

  • 디지털 권한 관리 및 정책 시행 (일반 형식화, 모달 논리, 자동 제어를 통한 시행)

  • 증명 운반 코드 및 증명 운반 인증 (증거 이론, 논리 시스템, Curry-Howard Isomorphism, 검증)

  • 액세스 제어 (고전이 아닌 논리, 증명 이론)

  • 스택 검사 (프로그래밍 언어 시맨틱, 문맥 상 등가,이 시뮬레이션)

당연히이 과정은 여러 목표를 가지고 있으며, 그 중 하나는 잠재적 대학원생을 유치합니다.

향후 몇 년간이 과정은 정규 과정으로 확장 될 수 있으며 더 많은 내용이 필요합니다. 여기 사람들의 배경이 저와 상당히 다르다는 것을 감안할 때, 당신은 그러한 과정에 어떤 내용을 포함시키고 싶은지 알고 싶습니다.

답변:


15

학생들에게 다음과 같은 논리를 익히는 것이 좋습니다.

  • 인식 논리 : 의정서에 참여하는 다양한 당사자의 지식을 모델링하고 상대방이 비밀에 대한 지식을 얻을 수 없음을 증명하는 데 사용됩니다.
  • BAN 로직 : 인증 프로토콜의 다양한 속성을 입증하기위한 오래된 로직. (다른 신념 논리 도 적절하다.)
  • 전이 시스템의 논리 : 여기에는 LTL, CTL 및 LTL *과 같은 논리가 포함됩니다. (이러한 논리는 Kripke와 유사한 프로토콜 모델에 작용합니다.)
  • 프로세스 대수 : Spi-calculus (또는 CSP 및 보안 관련 도구 인 Casper ) 와 같은 여러 프로세스 대수 는 보안 프로토콜을 모델링하는 데 유용합니다.
  • NuSMVAVISPA 와 같은 도구를 소개하는 것이 매우 유용합니다.
  • 또한 교과서 중 하나로 보안 프로토콜의 형식 정확성을 제안 합니다.

내 친구 인 Morteza Amini 는 최근에 박사 학위를 받았습니다. 논리를 이용한 액세스 제어 모델링 그는 "Multi-authority deontic logic and description logic"의 약자 인 라는 새로운 논리를 고안했다 . 이름에서 알 수 있듯이 두 개의 비 클래식 논리 (deontic logic + description logic)를 결합하여 개체가 개체에 액세스 할 수 있는지 여부를 결정합니다. 원하는 경우 더 많은 정보를 제공하도록 권장 할 수 있습니다.에이()2


감사합니다 Sadeq. 초기에는 코스에 대한 Modal Logic 소개에서 Epistemic Logic을 다루었지만 올해는 중단했습니다. 학생들은 종종 논술 주제에 대한 BAN 논리를 선택합니다. 다른 제안들, 특히 학생에게 가능한 과제를 제안하는 도구들도 매우 유용합니다.
Dave Clarke

@ 데이브 : 기뻐요! 나는 Ramaznian 박사의 "보안 프로토콜에 대한 전염병 논리"에 대한 훌륭한 충돌 코스 (~ 3 시간)에 참여한 적이 있습니다. 프리젠 테이션은 ifile.it/xljn9s8/EpistemicLogic.rar 에서 찾을 수 있습니다 . 주제를 완전히 삭제하기 전에 그 내용을 살펴 보는 것이 좋습니다.
MS Dousti

링크 주셔서 감사합니다. 인식 논리는 완전히 삭제되지 않았습니다. 올해에는 맞지 않았습니다.
Dave Clarke

12

몇 년 전 Carnegie Mellon에는 보안 , 언어 및 논리에 대한 읽기 과정이있었습니다 . 강의 웹 페이지에는 논의한 논문의 슬라이드와 각 주제에 대한 추가 참조 목록이 있습니다. 특히 정보 흐름은 나열된 주제와 관련하여 살펴볼 가치가 있습니다.

Anupam Datta 과정 보안 및 개인 정보 보호 재단의 커리큘럼 도 관련이 있습니다.


고마워 Rob. 사실 나는 원래 코스 내용을 디자인 할 때이 두 페이지를 사용했습니다.
Dave Clarke

아아 그럼 당신에게 추가 유틸리티가 제한적이라고 생각합니다! 바라건대 다른 사람들도 유용 할 것입니다 :).
Rob Simmons


6

"확인"이라는 단어 아래 숨어있는 것이 확실하지 않으므로 시도해보십시오. Markov 의사 결정 프로세스의 정량적 검증 및 확률 적 시간적 논리 (pLTL 및 PCTL) 사용에 대한 정보를 추가 할 수 있습니다. 이 프레임 워크에는 적을 모델링하고 속성을 표현하는 데 매우 유용한 방법이 있으며 사용하기 쉬운 검증 도구 ( 예 : PRISM )가 있습니다.


흥미 롭군 PRISM 또는 이러한 논리의 보안 응용 프로그램에 대해 알고 있습니까?
Dave Clarke

사례 연구 ( prismmodelchecker.org/casestudies/index.php )에는 보안과 관련된 몇 가지 예가 있습니다. 대부분은 MDP이지만 구현 보안보다는 프로토콜 보안에 관한 것입니다.
Sylvain Peyronnet


1

Provable Security에 대한 강의는 특히 게임 이론을 사용하여 흥미로울 수 있습니다. 나는 알고리즘 게임 이론에 관한 Nisan et al. 의 8 장과 25 장이 좋은 근거를 제공 할 수 있다고 생각한다 .

또한 ITSEC / TCSEC 및 공통 기준과 같은 기존 보안 / 안전 표준에 대한 간단한 설명도 포함합니다. 최고 수준의 공통 기준을 달성하려면 시스템 을 공식적으로 확인, 설계 및 테스트 해야한다는 점을 항상 지적하는 것이 좋습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.