(FORMAL SYSTEMS FOR INFORMATION SECURITY)
CdSINFORMATICA
Codice293AA
CFU6
PeriodoSecondo semestre
LinguaInglese
Moduli | Settore/i | Tipo | Ore | Docente/i | |
SECURITY METHODS AND VERIFICATION | INF/01 | LEZIONI | 48 |
|
Lo studente che ha completato con successo il corso sarà in grado di mostrare una buona conoscenza delle questioni di sicurezza che nascono in informatica e di avere un'idea di come i metodi formali possano aiutare ad affrontarli.
Inoltre lo studente acquisirà la capacità di leggere e comprendere articoli di ricerca sui metodi formali applicati alla sicurezza
The student who successfully completes the course will be able to demonstrate a good knowledge of security issues that arise in Computer Science and to have an idea of how formal methods can help in addressing them. Furthermore the student will have the ability to read and understand a research paper on formal methods applied to security.
La capacità dell'allievo di spiegare correttamente i principali argomenti presentati durante il corso sarà valutata attraverso le prove di verifica intermedie. Con un seminario su un argomento di ricerca scelto insieme all'insegnante, lo studente darà prova di essere in grado di leggere, comprendere uno o più articoli di ricerca sarà valutato e dare un seminario su un argomento di ricerca scelto insieme all'insegnante.
Metodi:
- Seminario finale
- Prove periodiche scritte
The student's ability to explain correctly the main topics presented during the course will be assessed and to read, understand and give a seminar on a research paper chosen together with the teacher.
Methods:
- Final oral exam
- Periodic written tests
Lo studente acquisirà la capicità di orientarsi sui principali argomenti presentati durante il corso.
Acquisirà inoltre la capacità di leggere, comprendere articoli di ricerca sugli argomenti affrontati nel corso.
Alla fine, gli studenti doverebbero acquisire un modo di pensare i sistemi, conscio dei possibili problemi di sicurezza. Dovrebbero aver capito quali sono i problemi principali e quali sono i modi per aumentare la sicurezza dei sistemi, progettandola insieme ai sistemi fin dall'inizio.
The student will gain insight into the main topics presented during the course.
It will also acquire the ability to read, understand research papers on the topics discussed in the course.
At the end, students should acquire a security-aware way of thinking to systems; they should understand which are the main issues and which are the ways to increase systems security, by co-designing it with the systems, from the very beginning.
L'accertamento delle capacità avviene tramite le prove di verifica intermedie e il seminario finale.
The assessment of the skills is carried out through the mid-term tests and the final seminar.
Non sono richieste particolari conoscenze iniziali. Una conoscenza elementare della crittografia è certamente utile.
No particular initial knowledge is required. An elementary knowledge of cryptography is certainly useful.
Learning activities:
- attending lectures
- participation in seminar
Attendance: Advised
Teaching methods:
- Lectures
- Seminars
Il corso è pensato per offrire un'ampia panoramica della sicurezza nelle reti e nelle apllicazioni software. Esamineremo le basi teoriche della sicurezza e le metodologie formali utilizzate per progettare, analizzare e verificare sistemi e applicazioni. Saranno affrontati anche aspetti sperimentali.
Lelezioni affronteranno in particolare i seguenti argomenti.
- Sicurezza language-based
- Principi di progettazione di protocolli di sicurezza
- Sicurezza relativa al flusso di informazione
- Sicurezza Java, stack inspection, e controllo degli accessi
- Sicurezza delle applicazioni web
The course is meant to provide a broad overview of security in networking systems and software applications. We will explore the theoretical foundations of security, and the formal methodologies used to design, analyse and verify secure systems and applications. Experimental aspects will be addressed, too.
Lectures cover, in particular, the following topics.
- Language based security
- Design principles for security protocols
- Information flow security
- Java security, Stack inspection and access control
- Web-application security
Il materiale del corso è composto principalmente da una raccolta di articoli da rivista e da convegno e da lucidi.
The course material is mainly composed by a collection of journal and conference papers plus slides.
Gli studenti non frequentanti possono trovare sulla pagina web del corso l'elenco degli argomenti
presentati per ogni singola lezione, con le slide proiettate e i riferimenti al materiale didattico
rilevante.
Le modalità d'esame per gli studenti non frequentanti sono identiche a quelle per gli
studenti frequentanti.
Non-attending students can find on the course web page the list of topics presented for each lesson,
with the projected slides and references to the relevant teaching material.
Examination methods for
non-attending students are identical to those for attending students.
L'esame consiste nella preparazione di un seminario. Per dare il seminario è necessario aver superato le due prove di verifica intermedie o un test scritto finale equivalente.
The exam consists of a seminar. To give the seminar it is necessary to have passed the two mid-term exams or an equivalent final written test.