Salvatore J. Stolfo - Salvatore J. Stolfo

Salvatore Stolfo.

Salvatore J. Stolfo je akademik a profesor výpočetní techniky na Columbia University, specializující se v zabezpečení počítače.

Časný život

Narozen v Brooklyn, New York, Stolfo získal bakalářský titul v oboru počítačových věd a matematiky od Brooklyn College v roce 1974. Získal titul Ph.D. z NYU Courant Institute v roce 1979 a od té doby je na fakultě Kolumbie,[1] kde vyučoval kurzy umělé inteligence, systémů detekce narušení a anomálií, úvod do programování, základní algoritmy, datové struktury a znalostní expertní systémy.[2]

Akademický výzkum

Během pobytu v Kolumbii získala společnost Stolfo financování ve výši téměř 50 milionů USD [3] pro výzkum, který se obecně zaměřil na Bezpečnostní, Detekce narušení, Detekce anomálií, Strojové učení a zahrnuje ranou práci v paralelní výpočty a umělá inteligence.[4] Publikoval nebo spoluautorem více než 250 článků a má více než 21 000 citací s H-indexem 67.[5] V roce 1996 navrhl projekt s DARPA který aplikuje strojové učení na vzorce chování k detekci podvodů nebo vniknutí do sítí.[6]

DADO, vyvinuté částečně Stolfo, představilo primitivum paralelního výpočtu: „Broadcast, Resolve, Report“, mechanismus implementovaný hardwarem, který se dnes nazývá MapReduce.[7][8]

Mezi jeho nejranější práce patří Stolfo spolu s kolegou Gregem Vesonderem z Bell Labs, vyvinul rozsáhlý systém odborné analýzy dat s názvem ACE (Automated Cable Expertise) pro národní telefonní systém. AT&T Společnost Bell Labs distribuovala ACE do řady telefonních kabelových center, aby zlepšila správu a plánování oprav v místní smyčce.[9]

Stolfo vytvořil termín FOG computing (nezaměňovat s mlhové výpočty ) tam, kde se používá technologie „k zahájení dezinformačních útoků proti škodlivým zasvěcencům, což jim brání v odlišení skutečných citlivých údajů zákazníků od falešných bezcenných údajů.“[10]

V roce 2005 společnost Stolfo získala finanční prostředky od Army Research Office uspořádat seminář s cílem spojit skupinu výzkumných pracovníků, aby pomohli identifikovat výzkumný program zaměřený na zasvěcené hrozby.[11]

V roce 2018 byl povýšen na IEEE Fellow „za své příspěvky k kybernetické bezpečnosti založené na strojovém učení“. [12]

Byl zvolen jako Člen ACM v roce 2019 „za příspěvky do kybernetické bezpečnosti založené na strojovém učení a paralelního hardwaru pro systémy odvozování databáze“.[13]

Kariéra

Společnost Red Balloon Security (RBS), založená v roce 2011, je společnost zabývající se kybernetickou bezpečností, kterou založili Dr. Sal Stolfo a Dr. Ang Cui. Společnost RBS, spinout z laboratoře IDS, vyvinula symbiontovou technologii nazvanou FRAK jako obranu hostitele pro vestavěné systémy pod záštitou programu DARPA Cyber ​​Fast Track.[14]

Vytvořeno na základě jejich laboratorního výzkumu IDS pro aktivní ověřování DARPA a Detekce anomálií na více stupnicích Dr. Sal Stolfo a Dr. Angelos Keromytis založili Allure Security Technologies. S využitím aktivní behaviorální autentizace a návnadové technologie byla společnost Stolfo průkopníkem a patentována v roce 1996.[15][16][17][18][19]

Společnost Allure Security Technology, která byla založena v roce 2009, byla vytvořena na základě práce provedené v rámci sponzorství DARPA v laboratoři IDS společnosti Columbia na základě DARPA výzev k výzkumu, jak detekovat hackery, jakmile se nacházejí v obvodu organizace, a jak nepřetržitě ověřovat uživatele bez hesla.

Společnost Stolfo's Electronic Digital Documents vytvořila „DataBlade ”Technologie, která Informix na trh během jejich strategie akvizice a rozvoje v polovině 80. let.[20] Patentovaná technologie sloučení / čištění společnosti Stolfo s názvem EDD DataCleanser DataBlade byla licencována společností Informix.[21][22] Od svého získání společností IBM v roce 2005 je IBM Informix jedním z nejpoužívanějších databázových serverů na světě s uživateli od největších světových společností až po startupy.

System Detection byla jednou ze společností založených profesorem Stolfo za účelem komercializace technologie detekce anomálií vyvinuté v laboratoři IDS. Společnost se nakonec reorganizovala a byla přejmenována na Trusted Computer Solutions. Tuto společnost nedávno získala Raytheon.[23][24]

Reference

  1. ^ „Profesor Salvatore J. Stolfo“. Cs.columbia.edu. 09.02.2015. Citováno 2015-06-26.
  2. ^ „Nedávné kurzy“. Cs.columbia.edu. Citováno 2015-06-26.
  3. ^ „Salvatore J. Stolfo CV“ (PDF). Cs.columbia.edu. Citováno 2015-06-26.
  4. ^ „Salvatore Stolfo - Citace Google Scholar“. Citováno 2015-07-01.
  5. ^ „Salvatore Stolfo - Citace Google Scholar“. Citováno 2015-06-26.
  6. ^ „Projekt JAM: Detekce podvodů a narušení pomocí agentů meta-učení“. Sneakers.cs. columbia.edu. Archivovány od originál dne 2014-10-23. Citováno 2015-06-26.
  7. ^ Strategic Computing: DARPA and the Quest for Machine Intelligence, 1983-1993, Alex Roland, Philip Shiman, Pages 173-175.
  8. ^ Stolfo, Salvatore; Miranker, Daniel P. (1984). „DADO: Parallel Processor for Expert Systems - Academic Commons“. Academic Commons. Academiccommons.columbia.edu. doi:10,7916 / D8F196VH. Citováno 2015-08-05.
  9. ^ Waldes, Peter; Lustgarten, Janet; Stolfo, Salvatore (1985). „Jsou nyní systémy expertů na údržbu praktické? - Academic Commons“. Academic Commons. Academiccommons.columbia.edu. doi:10,7916 / D8WD481H. Citováno 2015-07-01.
  10. ^ Stolfo, Salvatore J. (2012-05-25). „Mlha na počítači: zmírnění útoků krádeží dat zasvěcených v cloudu - Academic Commons“. Academiccommons.columbia.edu. doi:10.1109 / SPW.2012.19. S2CID  6150529. Citováno 2015-07-01. Citovat deník vyžaduje | deník = (Pomoc)
  11. ^ Stolfo, Salvatore J .; Stavrou, Angelos; Wright, Charles V. (2013-10-23). Výzkum útoků, vniknutí a obrany: 16. mezinárodní sympozium ... - Knihy Google. ISBN  9783642412844. Citováno 2015-07-01.
  12. ^ „Členové IEEE Computer Society povýšili na rok 2018 | IEEE Computer Society“.
  13. ^ Členové ACM 2019 oceněni za dalekosáhlé úspěchy, které definují digitální věk Sdružení pro výpočetní techniku, vyvoláno 2019-12-11
  14. ^ Mark Piesing. „Hackerské útoky na tiskárny stále nejsou brány vážně | Technologie“. Opatrovník. Citováno 2015-07-01.
  15. ^ „Patent US8528091 - Metody, systémy a média pro detekci skrytého malwaru - Google Patents“. Citováno 2015-07-01.
  16. ^ http://www.uspto.gov/web/patents/patog/week34/OG/html/1405-4/US08819825-20140826.html[trvalý mrtvý odkaz ]
  17. ^ „DARPA - otevřený katalog“. Archivovány od originál dne 11.7.2015. Citováno 2015-07-10.
  18. ^ Patent US8769684 - Metody, systémy a média pro maskování detekce útoků monitorováním ... - Patenty Google
  19. ^ „Archivovaná kopie“. Archivovány od originál dne 04.03.2016. Citováno 2015-06-29.CS1 maint: archivovaná kopie jako titul (odkaz)
  20. ^ Přiřazování záznamů ve více databázích pomocí hybridizace několika ... - Knihy Google
  21. ^ "Salvatore Joseph Stolfo - nominace a bio". Govinfo.library.unt.edu. Citováno 2015-06-26.
  22. ^ Příručka pro dolování a vyhledávání znalostí - Knihy Google
  23. ^ „CounterStorm, Inc .: Informace o soukromé společnosti - Businessweek“. Investing.businessweek.com. 2008-09-05. Citováno 2015-06-26.
  24. ^ Společnost Raytheon: Vztahy s investory: Tisková zpráva