192.059 Formal Methods for Security and Privacy
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2021S, VU, 4.0h, 6.0EC

TUWEL-Kurs

Merkmale

Semesterwochenstunden: 4.0
ECTS: 6.0
Typ: VU Vorlesung mit Übung
Format der Abhaltung: Online

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage eine statische Analysetechnik zur Durchsetzung von Sicherheits- und Datenschutzeigenschaften in kryptographischen Protokollen und Bytecode zu entwickeln.

In diesem Kurs werden insbesondere die Grundlagen der statischen Analyse von Sicherheits- und Datenschutzmerkmalen erläutert, wobei ein besonderer Schwerpunkt auf Typsystemen und SMT-Lösungen liegt. Die Studierenden lernen, eine statische Analyse zu formalisieren, ihre Richtigkeit zu belegen und mit modernsten Verifikationswerkzeugen effizient umzusetzen.

Inhalt der Lehrveranstaltung

Analyse kryptographischer Protokolle über Typsysteme und SMT - Lösung (Applied Pi-Calculus und ProVerif)
Sprachbasierte Sicherheit (Nichteinmischung, Hypereigenschaften und Seitenkanäle)
Grundlagen der statischen Analyse (Taint Analysis, Symbolic Ausführung, SMT-Lösung
Statische Analyse von Bytecode (Ethereum Smart Contracts)
Sichere Programmierung in F *

Methoden

Der Kurs basiert auf einer Kombination aus theoretischer Vorlesung und praktischen Erfahrungen mit modernsten Verifizierungswerkzeugen (ProVerif, Z3, F*).

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Breakdown:
---------------------------------------------------

30 Std. Vorlesung, Tutorial, Klausur

40 Std. Selbststudium

80 Std. Projekte und Übungen

---------------------------------------------------
150 Stunden (6 ECTS)

Vortragende Personen

Maffei, Matteo
Farinier, Benjamin

Institut

E192 Institut für Logic and Computation

LVA Termine

Tag	Zeit	Datum	Ort	Beschreibung
Di.	14:00 - 15:00	02.03.2021	https://tuwien.zoom.us/j/97506040156	Presentation of all security courses at TU Wien (not specific to 192.059)
Do.	10:00 - 11:00	04.03.2021	(LIVE)	Introduction
Do.	10:00 - 12:00	25.03.2021	(LIVE)	Q/A on Type Systems for Cryptographic Protocols
Do.	10:00 - 12:00	15.04.2021	(LIVE)	Q/A on ProVerif
Do.	10:00 - 12:00	29.04.2021	(LIVE)	Q/A on Information Flow Analysis
Do.	10:00 - 12:00	06.05.2021	(LIVE)	Q/A on F*
Do.	10:00 - 12:00	20.05.2021	(LIVE)	Q/A on Low-Level Code Analysis

Leistungsnachweis

Die Bewertung erfolgt anhand von Projekten und einer schriftlichen Prüfung.

LVA-Anmeldung

Von	Bis	Abmeldung bis
15.02.2021 13:00	28.03.2021 14:00	28.03.2021 14:00

Curricula

Studienkennzahl	Verbindlichkeit	Semester	Anm.Bed.	Info
066 645 Data Science	Keine Angabe
066 931 Logic and Computation	Gebundenes Wahlfach
066 937 Software Engineering & Internet Computing	Gebundenes Wahlfach
066 938 Technische Informatik	Gebundenes Wahlfach
175 FW Freie Wahlfächer - Wirtschaftsinformatik	Freifach
880 FW Freie Wahlfächer - Informatik	Keine Angabe

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Ein gewisser Hintergrund in Bezug auf Verifikation und Sicherheit ist ideal, aber auch motivierte Studenten mit einem guten Hintergrund in beiden Bereichen sind im Kurs willkommen.

Sprache

Englisch