Scheda programma d'esame
SECURITY METHODS AND VERIFICATION
(FORMAL SYSTEMS FOR INFORMATION SECURITY)
CHIARA BODEI
Anno accademico2017/18
CdSINFORMATICA E NETWORKING
Codice293AA
CFU6
PeriodoSecondo semestre
LinguaInglese

ModuliSettore/iTipoOreDocente/i
METODI FORMALI PER LA SICUREZZAINF/01LEZIONI48
CHIARA BODEI unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

Lo studente che ha completato con successo il corso sarà in grado di mostrare una buona conoscenza delle questioni di sicurezza che nascono in informatica e di avere un'idea di come i metodi formali possano aiutare ad affrontarli.

Inoltre lo studente acquisirà la capacità di leggere e comprendere articoli di ricerca sui metodi formali applicati alla sicurezza

 

Knowledge

The student who successfully completes the course will be able to demonstrate a good knowledge of security issues that arise in Computer Science and to have an idea of how formal methods can help in addressing them. Furthermore the student will have the ability to read and understand a research paper on formal methods applied to security.

Modalità di verifica delle conoscenze

La capacità dell'allievo di spiegare correttamente i principali argomenti presentati durante il corso sarà valutata attraverso le prove di verifica intermedie. Con un seminario su un argomento di ricerca scelto insieme all'insegnante, lo studente darà prova di essere in grado di leggere, comprendere uno o più articoli di ricerca sarà valutato e dare un seminario su un argomento di ricerca scelto insieme all'insegnante.

Metodi:

  • Seminario finale
  • Prove periodiche scritte
Assessment criteria of knowledge

The student's ability to explain correctly the main topics presented during the course will be assessed and to read, understand and give a seminar on a research paper chosen together with the teacher.

Methods:

  • Final oral exam
  • Periodic written tests
Capacità

Lo studente acquisirà la capicità di orientarsi sui principali argomenti presentati durante il corso.

Acquisirà inoltre la capacità di leggere, comprendere articoli di ricerca sugli argomenti affrontati nel corso.

Alla fine, gli studenti doverebbero acquisire un modo di pensare i sistemi, conscio dei possibili problemi di sicurezza. Dovrebbero aver capito quali sono i problemi principali e quali sono i modi per aumentare la sicurezza dei sistemi, progettandola insieme ai sistemi fin dall'inizio.

Skills

The student will gain insight into the main topics presented during the course.

It will also acquire the ability to read, understand research papers on the topics discussed in the course.

At the end, students should acquire a security-aware way of thinking to systems; they should understand which are the main issues and which are the ways to increase systems security, by co-designing it with the systems, from the very beginning.

Modalità di verifica delle capacità

L'accertamento delle capacita' avviene tramite le prove di verifica intermedie e il seminario finale.

Assessment criteria of skills

The assessment of the skills is carried out through the mid-term tests and the final seminar.

Prerequisiti (conoscenze iniziali)

Non sono richieste particolari conoscenze iniziali. Una conoscenza elementare della crittografia è certamente utile.

Prerequisites

No particular initial knowledge is required. An elementary knowledge of cryptography is certainly useful.

 

Teaching methods

Learning activities:

  • attending lectures
  • participation in seminar

Attendance: Advised

Teaching methods:

  • Lectures
  • Seminars
Programma (contenuti dell'insegnamento)

Il corso è pensato per offrire un'ampia panoramica della sicurezza nelle reti e nelle apllicazioni software. Esamineremo le basi teoriche della sicurezza e le metodologie formali utilizzate per progettare, analizzare e verificare sistemi e applicazioni. Saranno affrontati anche aspetti sperimentali.

Lelezioni affronteranno i seguenti argomenti.

  • Sicurezza language-based
  • Principi di progettazione di protocolli di sicurezza
  • Sicurezza relativa al flusso di informazione
  • Sicurezza Java, stack inspection, e controllo degli accessi
  • Sicurezza delle applicazioni web
Syllabus

The course is meant to provide a broad overview of security in networking systems and software applications. We will explore the theoretical foundations of security, and the formal methodologies used to design, analyse and verify secure systems and applications. Experimental aspects will be addressed, too.

Lectures cover the following topics.
- Language based security
- Design principles for security protocols
- Information flow security
- Java security, Stack inspection and access control
- Web-application security

Bibliografia e materiale didattico

Il materiale del corso è composto principalmente da una raccolta di articoli da rivista e da convegno e da lucidi.

Bibliography

The course material is mainly composed by a collection of journal and conference papers plus slides.

Indicazioni per non frequentanti

Gli studenti non frequentanti possono trovare sulla pagina web del corso l'elenco degli argomenti
presentati per ogni singola lezione, con le slide proiettate e i riferimenti al materiale didattico
rilevante.

Le modalita' d'esame per gli studenti non frequentanti sono identiche a quelle per gli
studenti frequentanti.

Non-attending students info

Non-attending students can find on the course web page the list of topics presented for each lesson,
with the projected slides and references to the relevant teaching material.

Examination methods for
non-attending students are identical to those for attending students.

Modalità d'esame

L'esame consiste nella preparazione di un seminario. Per dare il seminario è necessario aver superato le due prove di verifica intermedie o un test scritto finale equivalente.

Assessment methods

The exam consists of a seminar. To give the seminar it is necessary to have passed the two mid-term exams or an equivalent final written test.

Pagina web del corso

http://pages.di.unipi.it/bodei/SMV

Ultimo aggiornamento 04/03/2018 13:31