入侵容忍技术讨论  0839X1M06004H

学期:2020—2021学年(春)第二学期 | 课程属性:专业研讨课 | 任课教师:荆继武
授课时间: 星期三,第1、2 节
授课地点: 教一楼123
授课周次: 2、3、4、5、6、7、8、9、10、11
课程编号: 0839X1M06004H 课时: 20 学分: 1.00
课程属性: 专业研讨课 主讲教师:荆继武 助教:马原
英文名称: Intrusion Tolerant Technology 召集人:

教学目的、要求

本课程为网络空间安全学科研究生的专业研讨课。本课程讨论在存储、通信、计算和服务中的典型入侵容忍方案,了解入侵容忍技术的核心思想和关键技术。主要内容有:门限密码学、拜占庭系统技术、Consensus协议等技术,RAID、TOR、COCA、CryptDB、ITDB等系统和服务。

       通过本课程的研讨,希望学生能了解网络安全技术的前沿研究领域,了解入侵容忍的最新研究成果,掌握基本思想和关键技术,培养学生在网络安全系统研究方面的能力。

预修课程

网络与系统安全

教 材

主要内容

Topic 1:老师介绍入侵容忍技术,包括:

基本思想
错误模型:良性失效、Honest-but-curious模型、Byzantine失效、Fail-Stop失效。
Topic 2:由学生讲述,老师带领讨论“容错/容侵存储技术”,包括:

RAID
Shamir秘密分享和Verifiable Secret Sharing
基于访问结构Access Structure的秘密分享
拜占庭协商与Byzantine Quorum System
Topic 3: 由学生讲述,老师带领讨论“入侵容忍的通信系统”,包括:

P2P系统与容错系统
Secure Overlay Services通信服务
TOR匿名通信系统。
Topic 4:由学生讲述,老师带领讨论“入侵容忍的计算”,包括:

门限密码学
同态加密
Paxos协议及其改进方案
State Machine Replication
Byzantine General Problem。
Topic 5:由学生讲述,老师带领讨论“入侵容忍的信息服务”,包括:

入侵容忍CA系统
入侵容忍数据库ITDB与CryptDB
虚拟机Live Migration
入侵容忍云存储服务Dynamo和Antiquity、Proactive Recovery与COCA。
Topic 6:由学生讲述,老师带领讨论“入侵容忍的系统架构”,包括:

Consensus-based的入侵容忍服务
Quorum-based的入侵容忍服务
混合式的入侵容忍服务
N-version programming。

参考文献

Implementing Fault-Tolerant Services Using the State Machine Approach: A Tutorial, by F. Schneider
How to Share a Secret, by A. Shamir
RAID: A Case for Redundant Arrays of Inexpensive Disks, by D. Patterson, G. Gibson and R. Katz
A practical scheme for non-interactive verifiable secret sharing, by P. Feldman
Byzantine quorum systems, by D. Malkhi and M. Reiter
P2P
SOS: Secure Overlay Services, by A. Keromytis, V. Misra, D. Rubenstein
Tor: The Second-Generation Onion Router, by R. Dingledine, N. Mathewson, and P. Syverson
Paxos made simple, by L. Lamport
The Byzantine Generals Problem, by L. Lamport, R. Shostak, and M. Pease
Building Intrusion Tolerant Applications, by T. Wu, M. Malkin, and D. Boneh
CryptDB: Protecting confidentiality with encrypted query processing, by R. Popa, C. Redfield, N. Zeldovich, and H. Balakrishnan
Dynamo: Amazon’s Highly Available Key-value Store
Antiquity: Exploiting a secure log for wide-area distributed storage
COCA: A Secure Distributed On-line Certification Authority
Impossibility of Distributed Consensus with One Faulty Process
Practical Byzantine fault tolerance and proactive recovery
Fault-scalable Byzantine fault-tolerant services
N-version programming: A fault-toleranceapproach to reliability of software operation
HQ replication: A hybrid quorum protocol for Byzantine faulttolerance
Zyzzyva: Speculative Byzantine fault tolerance