二十一世紀的計算|康奈爾大學教授FredB.Schneider開講電腦保安
雷鋒網(公眾號:雷鋒網)按:本文根據Fred B. Schneider教授在韓國“Computing in the 21st Century 2016”大會上所做報告《A Science of Cyber – Security?》以及微軟亞洲研究院首席研究員劉鐵巖博士的解說編輯整理而來,在未改變原意的基礎上略有刪減。
Fred B. Schneider是康奈爾大學電腦科學系系主任及Samuel B. Eckert講席教授。他是美國科學進步協會(1992年),美國計算機協會(1995年)和電氣電子工程師協會(2008年)的院士。他於1996年在特羅姆瑟大學(挪威)被任命為普通大學教授,並於2003年獲得了紐卡斯爾大學頒發的榮譽學博士學位,因為他在計算機可靠性和安全性方面的貢獻,他獲得了2012年電氣電子工程師協會Emanuel R. Piore獎,該獎項旨在鼓勵“通過安全,容錯和併發和分散式系統的方式為可信計算做出貢獻”。美國國家工程院在2012年任命Schneider為院士,挪威科學院在2010年任命他為外籍院士,他也是ACM Fellow以及IEEE Fellow。Fred B. Schneider教授的研究集中在可信系統的各個方面 – 系統如何在面臨執行障礙和攻擊的背景下按照預期執行。他早期的工作涉及到有關滿可信計算規範的併發和分散式系統的設計與執行。他是這個主題下的兩篇論文的作者:《併發程式設計》以及(與D. Gries合作完成的)《離散數學的邏輯方法》。他也以構建容錯分散式系統的理論和演算法研究而聞名。最近,他的興趣轉向系統安全領域。他有關基於防禦措施下的政策研究的論著被廣泛引用,而這一著作也被視為推進有關計算安全的新興科學發展的基礎。他還參與了提高系統可信度的法律和經濟措施方面的研究。
劉鐵巖博士,微軟亞洲研究院首席研究員,美國卡內基梅隆大學(CMU)客座教授。劉博士的研究興趣包括:人工智慧、機器學習、資訊檢索、資料探勘等。他的先鋒性工作促進了機器學習與資訊檢索之間的融合,被國際學術界公認為“排序學習”領域的代表人物,他在該領域的學術論文已被引用近萬次。近年來,劉博士在博弈機器學習、深度學習、分散式機器學習等方面也頗有建樹,他的研究工作多次獲得最佳論文獎、最高引用論文獎、研究突破獎,並被廣泛應用在微軟的產品和線上服務中。他是國際電子電氣工程師學會(IEEE)、美國計算機學會(ACM)和中國計算機學會(CCF)的高階會員,中國計算機學會的傑出演講者和學術工委。
“二十一世紀的計算”學術研討會是微軟亞洲研究院自成立之初便開始舉辦的年度學術盛會。作為中國及亞太地區規模最大、最具影響力的電腦科學教育與研究盛會之一,迄今為止該大會已在中國、日本、韓國、新加坡等多個國家和地區成功舉辦了17屆,參會人數累計超過40,000人。今年,以“Human and Machine Working as a Team”(人機協作)為主題的第18屆“二十一世紀的計算”大型國際學術研討會將於11月3日來到韓國首爾舉行。
Fred B. Schneider教授今天所講題目是:A Science of Cyber – Security?
劉鐵巖博士:Fred B. Schneider教授開講“電腦保安”科學。Security是一個很重要的課題,但是Security到底是工程學科還是一門科學?如何用科學的視角(定律)來重新界定Security的攻擊、防禦、和策略?
如今的網路安全主要側重於防禦已知的攻擊:
我們先對最新的攻擊進行研究,再找到一個補丁來防禦它。
因此我們的防禦只有在攻擊被破解後才能得以改善,這實際上是確保攻擊者成功攻擊的祕訣,而不是實現可信系統的祕訣。
我們應擁有防患於未然提前將攻擊擋在門外的系統。然而,今天我們缺乏實現這樣的網路安全的科學基礎。安全科學必須包括攻擊、防禦機制、安全屬性三方面的研究,而安全科學負責歸納總結這些關係。
Fred B. Schneider教授的演講將討論這些規律,並提出有關未來探索途徑方面的建議。
劉鐵巖博士:Fred B. Schneider教授從何為科學談起,關注於抽象出一組可以預測系統行為的定律。希望這些定律可以有實用價值,又可以解釋目前觀測到的現象。
劉鐵巖博士:基本的方法論是先從現實中抽象出模型,再從模型中總結出定律。
劉鐵巖博士:那麼對於網路安全而言,到底要關心哪些定律呢?具體而言,是要去關心
攻擊(Attack)
防禦(Defense)
策略(Policy)
及其相互關係有關的定律。
劉鐵巖博士:策略(Policy)指的是
系統應該做什麼,不應該做什麼。
攻擊(Attack)指的是
可以導致規範被打破的特定輸入。
防禦(Defense)則是指
保證策略(Policy)不被攻破的方法。
劉鐵巖博士:Fred B. Schneider教授以
Access control mechanisms(訪問控制機制)
Information flow policies(資訊流策略)
Execution monitoring(執行監控)
為例,進一步闡述哪些定律要被考慮和研究,並且和傳統科學(如物理)進行了類比。
劉鐵巖博士:Fred B. Schneider教授討論了網路安全和電腦科學的關係
如果網路安全可以被現有電腦科學所涵蓋,那網路安全就不必作為獨立的科學分支存在了。
他從Formal Methods(形式化方法)、Replication/Masking(複製/掩碼)、 Crypography(密碼演算法)三個電腦科學領域與網路安全最相關的方面入手,闡述了現有電腦科學方法論的不足,並提出需要建立新的Foundations。
比如需要考慮系統各組分之間的依賴關係、需要理解Execution的意義,需要把Cost引進資訊理論等等。總之,網路安全如果要作為一個獨立的自洽的科學分支,還有很多基本問題要解決。
最後,Schneider教授給大家提供了一頁閱讀材料推薦。
劉鐵巖博士:總的來說,雖然Schneider教授的報告圍繞網路安全展開,他的思路和視角具有更廣泛的意義。
如果我們反思電腦科學本身,雖然我們叫它Computer Science,但是它更像是Computer Engineering,它的很多研究問題並沒有嚴格的科學界定。
如果我們能夠從工程細節裡走出來,多做些科學思辨,電腦科學應該會有更長足、穩健的發展。
完整報告內容請關注公眾賬號“AI科技評論”並回復 Schneider獲取
本文作者:李尊
本文轉自雷鋒網禁止二次轉載,原文連結
相關文章
- 康奈爾大學法學院:就業報告假強勁美國工人仍在苦苦掙扎就業
- 康奈爾大學:研究發現低度和無醇啤酒可能是食源性病菌的溫床
- 電腦保安防護策略有什麼?計算機網路安全學習計算機網路
- 擊敗25個分子設計演算法,佐治亞理工、多倫多大學、康奈爾提出大語言模型MOLLEO演算法模型
- 北京郵電大學教授楊義先:大資料背景下的資訊保安風險及防禦大資料
- 31 電腦保安
- 計算機---Linux作業系統---C語言---C程式設計---微控制器---計算機網路---電腦保安---資訊保安Linux作業系統C語言C程式程式設計計算機網路
- 中國計算機學會電腦保安專委會領導蒞臨綠盟科技調研計算機
- 電子科大教授:遊戲是如何讓大腦“變聰明”的?遊戲
- 康奈爾&希伯來大學:調查顯示高管們認為人工智慧讓工作描述變得過時了人工智慧
- 員工電腦資訊保安
- 《計算機與電腦科學》摘錄筆記計算機筆記
- 如何正確做筆記?符號筆記法、康奈爾筆記法總結!筆記符號
- 基於 Angular 開發的 紀念日計算工具Angular
- 電腦 RPG 遊戲史 #36:黑暗紀元、暗影大陸遊戲
- 圓周率π的計算曆程及各種腦洞大開的估計方法
- 暨南大學首次問鼎ASC世界超算大賽!清華獲亞軍,中山大學再破計算效能紀錄
- 中國計算機學會電腦保安專委會專家蒞臨綠盟科技西南總部基地參觀調研計算機
- 雲端計算開發學習教程,雲端計算基礎架構實現講解架構
- 50年最重要8大統計學發展!哥大教授列舉推動AI革命的統計學思想AI
- Mac電腦強大的資料分析計算軟體:Stata 15 for Mac啟用版Mac
- 大學計算機必修課新講--編譯原理+作業系統+圖形學計算機編譯原理作業系統
- 清華大學計算機系統課程筆記-第十一講和第十二講計算機筆記
- 牛津大學教授計劃成立世界第一所基於區塊鏈的分散式大學區塊鏈分散式
- 華裔教授AI解碼腦電波,上演現實版「讀腦術」,大腦所想直接合成文字或語音!AI
- 電腦科學和Python程式設計導論(一) 計算機相關理論Python程式設計計算機
- 大學計算機基礎計算機
- 奈學開發者社群分享:Java - 設計模式的7個設計原則Java設計模式
- 史丹佛大學教授是如何閱讀論文的?
- Risk Based Security:預計2020年披露的電腦保安漏洞數量將超過2019年
- 【計算講談社】第十講|當雲端計算遇上碳中和
- 雲端計算學習路線圖講解:想學雲端計算怎麼入門?
- 人類大腦如何工作?五篇計算神經學論文告訴你
- 【計算講談社】第九講 | “碳中和”時代下:計算的機會在哪裡?
- 簡單獲取電腦ip和計算機名計算機
- MIT教授Tomaso Poggio演講與專訪:智慧背後的科學與工程MIT
- 小白怎麼學習雲端計算?雲端計算學習大綱
- AI小分子藥物發現的「百科全書」,康奈爾、劍橋、EPFL等研究者綜述登Nature子刊AI
- 樹莓派使用入門:透過樹莓派和 kali Linux 學習電腦保安樹莓派Linux