Problemi aperti nella sicurezza?

Question

Problemi aperti nella sicurezza?

#1 da (8 voti)

7

So che potrebbe sembrare un po 'troppo teorico, ma mi stavo chiedendo se ci fosse qualche lista di noti problemi aperti in sicurezza?

In modo simile, ci sono problemi aperti in Teoretical Computer Science , sarebbe interessante ottenere un elenco simile in materia di sicurezza, soprattutto per scopi di ricerca.

Nota che sono particolarmente interessato ai problemi teorici / di ricerca, piuttosto che ai problemi concreti di utilizzo o implementazione, come quelli indicati in questo elenco: Quali sono i maggiori problemi irrisolti in IT Security? .

Qualunque idea / suggerimento / commento è benvenuto, questa è solo una domanda che mi è venuta in mente dopo una discussione di gruppo in una conferenza sulla sicurezza.

Qui sono più interessato a problemi non crittografici, come quelli che riguardano politiche, meccanismi di applicazione, ecc.

theory research

posta Charles 08.02.2012 - 22:17

fonte

1 risposta

Leggi altre domande sui tag theory research

Come proteggere correttamente una sessione ssh contro l'attacco MITM? PCI DSS e Memcached

score 8 · Answer 1

Canali coperti e i canali laterali sono difficili da eliminare.

Inoltre, molti dei problemi aperti in informatica hanno implicazioni per la sicurezza.

Sono necessari metodi formali per specificare il software e sono necessari metodi formali per specificare i requisiti di sicurezza.

La difficoltà di dimostrare la correttezza del programma per i programmi critici delle dimensioni dei sistemi operativi, rende difficile dimostrare che il codice critico di sicurezza ampiamente utilizzato (stack IP, OpenSSL) è corretto.

L'incapacità di controllare in modo efficiente l'ambiguità in una grammatica, significa che è difficile dimostrare che un messaggio che porta un'autorità eserciterà solo l'autorità intesa.

L'incapacità di provare l'arresto per un sottoinsieme ampio e interessante di programmi rende difficile ragionare sulla negazione del servizio e sul hogging delle risorse.

L'incapacità di associare strettamente aliasing staticamente significa che è difficile dimostrare staticamente che i dati non perdono da una parte all'altra di un programma.