Dorothy E. Denning - Dorothy E. Denning

Dorothy E. Denning
Dorothy-Denning-únor 2013-head.jpg
narozený (1945-08-12) 12. srpna 1945 (věk 75)
Národnostamerický
Alma mater
Známý jako
  • Řízení přístupu založené na mřížce
  • Systémy detekce narušení
OceněníSíň slávy národní kybernetické bezpečnosti
Vědecká kariéra
PoleInformační bezpečnost
InstituceNámořní postgraduální škola
Teze„Zabezpečený tok informací v počítačových systémech“[1] (1975)
Doktorský poradceHerbert Schwetman

Dorothy Elizabeth Denning, narozen 12. srpna 1945, je Američan USA informační bezpečnost výzkumný pracovník známý pro řízení přístupu na bázi mřížky (LBAC), systémy detekce narušení (IDS) a další inovace v oblasti kybernetické bezpečnosti. Vydala čtyři knihy a více než 200 článků. Uveden do Síň slávy národní kybernetické bezpečnosti v roce 2012 je nyní emeritní významnou profesorkou obranné analýzy, Námořní postgraduální škola.

Časný život

Dorothy Elizabeth Robling, dcera C. Lowella a Helen Watson Roblingové, vyrůstala v Grand Rapids v Michiganu. Získala matematiku B.A. (1967) a M.A. (1969) na Michiganská univerzita. Při práci na svém Ph.D. v oboru počítačových věd na Purdue University se provdala za Prof. Peter J. Denning v roce 1974. Její práce na téma „Zabezpečený tok informací v počítačových systémech“ získala doktorát v roce 1975.

Kariéra

Dr. Dorothy Denning zahájila svou akademickou kariéru v Purdue University jako odborný asistent v letech 1975–1981. Zatímco docentka na Purdue (1981-1983), napsala svou první knihu, Kryptografie a bezpečnost dat v roce 1982. Do společnosti SRI International nastoupila jako počítačová vědkyně v letech 1983–1987, kde pracovala na prvním systému detekce narušení a na zabezpečení databáze. Po působení ve funkci hlavního softwarového inženýra v Palo Alto Systems Research Center společnosti Digital Equipment Corporation (1987-1991) se vrátila na akademickou půdu jako vedoucí oddělení informatiky na Georgetown University. Později se stala Georgetown Patricia a Patrick Callahan rodinný profesor Počítačová věda a ředitel Georgetownského institutu informačního zabezpečení. V roce 2002 se Dorothy Denningová stala profesorkou na Katedře obranných analýz na Námořní postgraduální škola „Monterey, CA, poté významný profesor v roce 2009, na konci roku 2016 odešel do důchodu jako emeritní významný profesor.

Během své kariéry Denningová předvídala a řešila otázky kybernetické bezpečnosti dneška. Byla první prezidentkou Mezinárodní asociace pro kryptografický výzkum (1983-1986). S manželem Peterem v roce 1997 editovala Obléhaný internet: Boj proti kyberprostorovým posměškům, komplexní sbírka esejů o kybernetické bezpečnosti. V roce 1998 napsala Informační válka a bezpečnost. Několikrát svědčila, než různé podvýbory Kongresu studovaly technologii,[2] infrastruktura,[3] duševní vlastnictví,[4] a kyberterorismus.[5][6] Její inovace získaly ocenění a její názory vyvolaly kontroverze. Celý seznam publikací je k dispozici v plném rozsahu Vita na webu Naval Postgraduate School.

Inovace

Dorothy obdržela více než 20 ocenění za své inovace v počítačové bezpečnosti. Klíčové příspěvky jsou popsány níže.

„Mřížkový model bezpečného toku informací“ představený v roce 1975[7] poskytl metodu pro řízení přístupu k datům, která se dodnes používají.

Detekce vetřelců je klíčem k ochraně počítačových systémů. Zatímco na SRI International Dorothy Denning a Peter G. Neumann vyvinul model systému detekce narušení (IDS) využívající statistiky pro detekci anomálií, které jsou stále základem detekce narušení systémy dnes. Expertní systém SRI pro detekci narušení (IDES)[8] běžel na pracovních stanicích Sun a zohledňoval jak uživatelská, tak síťová data. Kombinoval expertní systém založený na pravidlech k detekci známých typů průniků se statistickou komponentou detekce anomálií na základě profilů uživatelů, hostitelských systémů a cílových systémů. (Jako třetí komponenta byla navržena umělá neuronová síť; všechny tři komponenty by se poté hlásily k resolveru). Společnost SRI následovala IDES v roce 1993 pomocí systému NIDES (Next Generation Intrusion Detection Expert System).[9] Systém Multics Detection and Alerting System (MIDAS), který chránil NSA Systém Dockmaster z let 1998–2001 je příkladem IDS založeného na expertním systému.[10]

Denning zlepšilo zabezpečení dat pomocí šifrovací technologie. Představila časová razítka v klíčových distribučních protokolech,[11] kryptografické kontrolní součty pro víceúrovňové zabezpečení databáze,[12] a metodu pro zlepšení zabezpečení digitálních podpisů pomocí RSA a dalších krypto systémů veřejného klíče.[13] Zvažovala klíčové systémy úschovy,[14][15] Internetová kriminalita[16] a hackování.[17] Její kniha Kryptografie a bezpečnost dat[18] se stal ACM Classic kryptografie mnoho.

V zabezpečení databází našel Denning způsoby, jak snížit hrozby odvození ve víceúrovňových databázích.[19] Podala zprávu o problémech práce s daty napříč různými úrovněmi klasifikace.[20]

S L. Scottem napsal Denning dva příspěvky o používání globálních pozičních systémů pro geo-šifrování ke zvýšení bezpečnosti dat.[21][22]

Ačkoli zůstala technickou odbornicí, zájmy Denninga se vyvinuly tak, aby zvážily právní, etické a sociální otázky. Oslovila odposlechy,[23] růst internetu,[24] počítačový terorismus[25] a kybernetická válka.[26] Její nejnovější práce se zaměřily na současné kybernetické hrozby[27] a obrany.[28]

Kontroverze

Dorothy Denningová provedla s hackery rozhovor pro její výzkum hackerství a „haktivismu“.[29] Byla kritizována, když našla pozitivní věci, které by řekla o jejich činech, a napsala postscript z roku 1995.

Denningová byla široce kritizována za svou roli v kontroverzním NSA Clipper Chip iniciativa umožňující vládě oprávněný přístup k šifrované soukromé komunikaci prostřednictvím klíčového systému úschovy. Na žádost vlády Denning soukromě zkontroloval utajení Skipjack blokovou šifru a v Kongresu dosvědčil, že obecné zveřejnění algoritmu umožní někomu vytvořit hardwarový nebo softwarový produkt, který používal SKIPJACK bez úschovy klíčů.[30] Na veřejných fórech, jako je Usenet Fórum komp. rizika, obhájila čip Clipper a další přístupy ke klíčovému úschově, které nabízejí silné zabezpečení a zároveň umožňují donucovacím orgánům dešifrovat bez povolení.[31] Neobhajovala však povinné zavádění klíčového úschovy. Nakonec Clipper byl zrušen a Skipjack byl odtajněn a zveřejněn.

Denning sloužil jako znalec v soudním procesu z roku 1990 Spojené státy v. Riggs. Její svědectví vedlo vládu k tomu, aby vznesla obvinění obžalovaného Craig Neidorf,[32] který převzal elektronický adresář 911 přes státní hranice.

V roce 1992 Denning zpochybnil stávající národní standard pro hodnocení důvěryhodných systémů (TCSEC) s tím, že „v době, kdy je systém vyhodnocen, je zastaralý.“ Tvrdila, že „důvěra není majetkem, ale hodnocením“ trhu skutečného světa.[33] To nebyla jediná kritika a TCSEC byl od té doby nahrazen.

Nedostatek odpovědnost za výrobek pro software je diskutabilní téma. Když dodavatelé softwaru navrhovaní společností Denning přijímají odpovědnost za chyby svých produktů,[34] průmysl odsunut. Steve Lipner, pověřen zabezpečením softwaru na adrese Microsoft, tvrdil, že společnosti s hlubokými kapsami, jako je Microsoft, budou žalovány k smrti, i když opakovaně prokázaly, že dodržují nejlepší postupy bezpečného vývoje softwaru.[35] Několik velkých prodejců, jako je Volvo, oznámilo plány na přijetí odpovědnosti za hardware i software u svých budoucích autonomních automobilů, jakmile budou zavedeny národní standardy odpovědnosti za produkty.[Citace je zapotřebí ]

Klíčová ocenění

V roce 1995 byl Denning jmenován Fellow of the Sdružení pro výpočetní techniku.[36]

Cena National Computer Systems Security Award z roku 1999 ocenila její „mimořádný přínos v oblasti počítačové bezpečnosti“.

Time Magazine ji v roce 2001 jmenoval Security Innovator.

2001 Cena Augusty Ady Lovelaceové od Doc. pro Ženy ve výpočetní technice uznala „její vynikající výsledky v oblasti počítačové bezpečnosti a kryptografie, jakož i její mimořádné příspěvky do debat o národní politice v oblasti kybernetického terorismu a informační války“.

Cena Harolda F. Tiptona z roku 2004 oceněna „Trvalá excelence během [její] vynikající kariéry v oblasti informační bezpečnosti“.

V roce 2008 udělila zvláštní zájmová skupina ACM pro bezpečnost, audit a kontrolu (ACM SIGSAC) dr. Denningovi cenu za vynikajícího inovátora. Rovněž byla jmenována členkou Mezinárodní konsorcia pro certifikaci informační bezpečnosti (ISC2).

V roce 2010 byla jmenována Distinguished Fellow of Information Systems Security Association (ISSA).

V roce 2012 byla mezi prvními účastníky do Síň slávy národní kybernetické bezpečnosti.

Další vyznamenání

New Jersey City University pojmenovala své nové bezpečnostní centrum po ní: Dr. Dorothy E. Denning Center of Academic Excellence in Information Assurance Education.[37]

Bibliografie

  • Denning, Dorothy Elizabeth Robling (1982). Kryptografie a bezpečnost dat. Addison-Wesley. ISBN  0-201-10150-5.
  • Denning, Dorothy E. a Denning Peter J., redaktoři, Obléhaný internet: Boj proti kyberprostorovým posměškům, vydavatel ACM Press, Addison-Wesley, 1997, ISBN  0201308207
  • Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Práva a povinnosti účastníků v propojených komunitách. Národní akademie Press. ISBN  978-0-309-05090-6.
  • Denning, Dorothy E. (1999). Informační válka a bezpečnost. Addison-Wesley. ISBN  0-201-43303-6.

Poznámky

  1. ^ Dorothy E. Denning na Matematický genealogický projekt
  2. ^ Denning D. E. Svědectví Před podvýborem pro vědu, vesmír a technologii pro technologii, životní prostředí a letectví, Sněmovna reprezentantů USA, 3. května 1994
  3. ^ Denning, D.E. Svědectví před Podvýborem pro dopravu a infrastrukturu pro letectví, 8. června 1995
  4. ^ Denning, D. E. Prohlášení před Podvýborem pro soudy a Výbor pro duševní vlastnictví pro soudnictví, Sněmovna reprezentantů USA, 4. března 1999.
  5. ^ Denning, D. E. „Kyberterorismus“ Svědectví před Zvláštní komisí pro dohled nad terorismem, Výbor pro ozbrojené síly, Sněmovna reprezentantů USA, 23. května 2000
  6. ^ Denning, D.E. a Baugh, W.E, Jr., Svědectví před Senátním výborem pro soudnictví, Podvýborem pro technologie, terorismus a vládní informace, 3. září 1997
  7. ^ Denning, D. E. Comm. ACM sv. 19, č. 5, květen 1976
  8. ^ Denning D. a Neumann, P. "Požadavky a model pro IDES - Expertní systém detekce narušení v reálném čase, závěrečná zpráva, SRI International, srpen 1985.
  9. ^ Výňatek z Detekce narušení
  10. ^ Tsirka, Maria, portál IDS, 12. května 2016
  11. ^ Denning D.E. Comm. ACM sv. 24. č. 8, srpen 1981
  12. ^ Denning, D.E. Proc. 1984 Symp. o bezpečnosti a ochraně osobních údajů, Duben, str. 52-61)
  13. ^ Denning, D.E. Comm ACM 27,4, duben 1984
  14. ^ „Popisy klíčových systémů úschovy“ 26. února 1997
  15. ^ „Taxonomie for Key Escrow Encryption“ s D. Branstadem, Comm. ACM, sv. 39, č. 3. března 1996,
  16. ^ „Zločin a krypto na informační dálnici“ J. Criminal Justice Education, sv. 6, No. 2 Fall 1995
  17. ^ Pokud jde o hackery, kteří pronikají do počítačových systémů, Proc. 13. národní konf. Počítačové bezpečnosti, str. 653-654, 1990.
  18. ^ Denning, D.E. Addison Wesley, květen 1982.
  19. ^ „Komutativní filtry pro snižování ohrožení odvození ve víceúrovňových databázových systémech, Proc. 1985 Symposium of Security and Privacy, duben 1985, str. 52-61.
  20. ^ „Poučení z modelování zabezpečeného víceúrovňového relačního databázového systému“, Pracovní skupina IFIP 11.3, Zabezpečení databáze, IFIP, 1987
  21. ^ Scott, L. a Denning D.E., „Geo-Encryption: Použití GPS ke zvýšení bezpečnosti dat“, GPS svět, Duben 2003
  22. ^ Scott, L. a Denning, D.E. „Technika šifrování založená na umístění a některé její aplikace“, „Národní technické setkání institutu navigace, 2003, 22. – 24. Ledna 2003, Anaheim, CA, str. 734-740.
  23. ^ Denning, D.E., „Klepnout nebo klepnout“, Comm. ACM, Sv. 36, č. 3, str. 24-33, 42-44, březen 1993
  24. ^ D. E. a Denning P. J.Internet obležený: Boj proti kyberprostorovým skafflawsACM Press Addison Wesley, 1997
  25. ^ Denning D. E. „Kam kybernetický teror? 10 let po 11. září Fórum esejů Rady pro výzkum v sociální oblasti Září 2011
  26. ^ Denning, D. E.Informační válka a bezpečnost, Addison Wesley, 1998
  27. ^ Denning, D. E. „Severokorejská rostoucí kybernetická hrozba“, The Conversation, 20. února 2018
  28. ^ Denning D.E. „Další fáze kybernetické bezpečnosti: Kybernetické zastrašování“, The Conversation, 13. prosince 2016
  29. ^ Denning, D. E. „O hackerech, kteří pronikají do počítačových systémů“, Proc. 13. národní konf. Počítačové bezpečnosti. p.p. 653-664, říjen 1990.
  30. ^ Brickell, Ernest F .; Denning, Dorothy E .; Kent, Stephen T .; Maher, David P .; Tuchman, Walter (1993-07-28). „SKIPJACK Review Interim Report The SKIPJACK Algorithm“. Archivovány od originál dne 1999-02-19.
  31. ^ Denning, Dorothy (02.02.1994). „Re: Kampaň a petice proti Clipperovi“. Přehled rizik, svazek 15, vydání 48. Trávení rizik. Citováno 2015-01-28.
  32. ^ Denning, D.E. „USA vs. Craig Neidorf: Pohled na elektronické publikování, ústavní práva a hacking, Comm. Z ACM, sv. 34, č. 3, str. 24-32, 42-43, březen 1991
  33. ^ Denning, D. E. „Nové paradigma pro důvěryhodné systémy“, New Security Paradigms Workshop, 1993>
  34. ^ Denning, D.E. „Směrem k bezpečnějšímu softwaru“, Comm. ACM, 58 (4), duben 2015, 24-26
  35. ^ Steve Lipner ve společnosti http://cacm.acm.org/magazines/2015/11/193336-security-assurance/abstract.
  36. ^ „Cena ACM Fellows: Dorothy Denning“. The Sdružení pro výpočetní techniku. 1995. Citováno 2008-04-01.
  37. ^ http://www.nicu.edu/professional-security-studies/national-center-academic-excellence[trvalý mrtvý odkaz ]

externí odkazy