Saat ini saya mengajar kursus kecil (Empat dua jam kuliah di tingkat Master) tentang Metode Logika dalam Keamanan , meskipun judul Metode Formal dalam Keamanan mungkin lebih tepat. Ini mencakup secara singkat topik-topik berikut (dengan metode logis terkait):
Manajemen Hak Digital dan Penegakan Kebijakan (formalisasi umum, logika modal, penegakan via automata)
Kode pembawa bukti dan otentikasi pembawa bukti (teori bukti, sistem logis, Curry-Howard Isomorphism, verifikasi)
Kontrol Akses (logika non-klasik, teori bukti)
Stack Inspection (semantik bahasa pemrograman, kesetaraan kontekstual, bisimulasi)
Tentu saja, program ini memiliki beberapa tujuan, di mana salah satunya menarik minat calon mahasiswa pascasarjana.
Di tahun-tahun mendatang kursus dapat diperluas ke kursus reguler, yang akan membutuhkan lebih banyak konten. Mengingat latar belakang orang-orang di sini sangat berbeda dengan saya, saya ingin tahu konten apa yang akan Anda sertakan dalam kursus semacam itu.
sumber
Ada kursus membaca di Carnegie Mellon beberapa tahun yang lalu, Languages and Logics for Security , yang mencoba mensurvei beberapa literatur dalam otentikasi, otorisasi, aliran informasi, kalkuli protokol, perlindungan, dan manajemen kepercayaan; halaman web kursus memiliki slide untuk makalah yang kami diskusikan serta daftar referensi lebih lanjut untuk setiap topik. Aliran informasi khususnya mungkin sesuatu yang layak untuk dilihat relatif terhadap topik yang Anda daftarkan.
Kurikulum untuk kursus Anupam Datta, Yayasan Keamanan dan Privasi juga relevan.
sumber
Jawaban Rob mengingatkan saya pada kelompok membaca Cornell yang serupa yang diorganisasi Michael Clarkson selama beberapa tahun: Kelompok Diskusi Keamanan Cornell . Mungkin perlu membaca sekilas di sana untuk beberapa kertas.
sumber
Saya tidak yakin dengan apa yang Anda sembunyikan di bawah kata "verifikasi" jadi saya coba. Mungkin Anda dapat menambahkan sesuatu tentang verifikasi kuantitatif Proses Keputusan Markov dan penggunaan logika temporal probabilistik (pLTL dan PCTL). Dalam kerangka ini Anda memiliki cara yang cukup baik untuk memodelkan musuh, mengekspresikan properti, dan ada alat verifikasi yang mudah digunakan ( misalnya, PRISM ).
sumber
Anda juga dapat melihat kursus pascasarjana berikut tentang protokol keamanan di Paris (teksnya sebagian besar dalam bahasa Prancis):
http://mpri.master.univ-paris7.fr/C-2-30.html
sumber
Ceramah tentang Keamanan yang Dapat Dibuktikan bisa menarik, khususnya menggunakan Teori Permainan. Saya berpikir bahwa Bab 8 dan 25 dari buku Nisan et al tentang Teori Permainan Algoritma dapat memberikan dasar yang baik.
Saya juga akan memasukkan deskripsi singkat tentang standar keamanan / keselamatan yang ada, seperti ITSEC / TCSEC dan Kriteria Umum. Itu selalu baik untuk menunjukkan bahwa untuk mencapai tingkat tertinggi dari Kriteria Umum, perlu secara formal memverifikasi, merancang dan menguji suatu sistem.
sumber