Дэвид Брамли - профессор Университета Карнеги-Меллона . Он известный исследователь в области безопасности программного обеспечения , сетевой безопасности и прикладной криптографии . Профессор Брамли также проработал 5 лет специалистом по компьютерной безопасности в Стэнфордском университете.
Дэвид Брамли | |
---|---|
Альма-матер | Университет Карнеги-Меллона Стэнфордский университет Северного Колорадо |
Известен | программная безопасность и прикладная криптография |
Научная карьера | |
Поля | Информатика |
Учреждения | Университет Карнеги Меллон |
Докторант | Песня рассвета |
Образование
Брумли получил степень бакалавра искусств в области математики из Университета Северного Колорадо в 1998 году [1] [2] В 2003 году он получил степень магистра в области информатики из Стэнфордского университета . [1] [3] В 2008 году он получил степень доктора компьютерных наук в Университете Карнеги-Меллона , где его советником был профессор Доун Сонг . [1] [4]
Карьера
Брамли ранее был помощником сотрудника по компьютерной безопасности в Стэнфордском университете . [3] [2] Брамли - советник профессорско-преподавательского состава Plaid Parliament of Pwning (PPP), который является командой по обеспечению конкурентоспособности Университета Карнеги-Меллона . [5] [6]
Некоторые из его заметных достижений включают:
- В 2008 году он продемонстрировал нелогичный принцип, согласно которому исправления могут помочь злоумышленникам. В частности, он показал, что при наличии патча для ошибки и изначально ошибочной программы рабочий эксплойт может быть автоматически сгенерирован всего за несколько секунд. Этот результат показывает, что текущие архитектуры распространения исправлений, которые распространяют исправления в масштабе времени, превышающем несколько секунд, потенциально небезопасны. [7] В частности, эта работа показывает одно из первых применений удовлетворения ограничений для генерации эксплойтов. [8]
- В 2007 году он разработал методы автоматического определения ошибок реализации в реализациях протоколов. Эта работа получила награду за лучшую статью на конференции USENIX Security .
- Его работа над синхронизацией атаки на RSA. В ходе работы удалось восстановить факторы 1024-битного закрытого ключа RSA по сети примерно за 2 часа. Эта работа также получила награду USENIX Security [9] Best Paper. В результате этой работы OpenSSL, stunnel, [10] и другие теперь реализуют такие средства защиты, как ослепление RSA.
- Его работа по анализу руткитов . [11]
- Его работа по распределенным атакам отказа в обслуживании . В частности, он работал над выслеживанием злоумышленников, которые обрушили Yahoo в 2002 году [12].
- Он был одним из основных участников ареста Денниса Морана [13]
- Патент США 7373451, связанный с распространением и миграцией виртуальных устройств. Этот патент является частью основы для создания moka5 [14] его соавторами.
Рекомендации
- ^ a b c «Дэвид Брамли награжден стипендией Слоуна за расширение границ исследований» . Инженерный колледж Карнеги-Меллона . 25 марта, 2013. Архивировано из оригинала 11 января 2017.
Брумли получил степень бакалавра по математике в 1998 году из Университета Северного Колорадо, степень магистра в области компьютерной науки в 2003 году в Стэнфордском университете и степень доктора философии по информатике из CMU в 2008 году.
- ^ а б «Перспективы распределенных атак типа« отказ в обслуживании »» . Стэнфордский университет . Архивировано из оригинального 11 января 2017.
Дэвид Брумли является помощником по компьютерной технике безопасности для Стэнфордского университета. Он отреагировал на более чем 1000 инцидентов, создал такие программы, как удаленный детектор вторжений (RID) и SULinux (Stanford University Linux). Дэвид получил степень бакалавра математики в Университете Северного Колорадо.
- ^ а б Сапунцакис, Константин; Брамли, Дэвид; Чандра, Рамеш; Зельдович, Николай; Чоу, Джим; Lam, Monica S .; Розенблюм, Мендель (2003). «Виртуальные устройства для развертывания и обслуживания программного обеспечения» (PDF) . Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института . п. 192. Архивировано из оригинального (PDF) 11 января 2017 года.
Дэвид Брамли - доктор философии. студент факультета компьютерных наук Университета Карнеги-Меллона. Ранее он был сотрудником по компьютерной безопасности в Стэнфордском университете, где он реагировал на более чем 1000 инцидентов и создал такие программы, как удаленный детектор вторжений (RID) и SULinux (Stanford University Linux). Дэвид получил степень бакалавра математики в Университете Северного Колорадо и степень магистра компьютерных наук в Стэнфорде.
- ^ Брамли, Дэвид (26 июля 2016 г.). «Почему CGC важен для меня» . ForAllSecure. Архивировано из оригинала на 11 января 2017.
В 2008 году я начал в качестве нового доцентом КМУ. Я сел, хорошенько подумал о том, чему научился в аспирантуре, и попытался понять, что делать дальше. Моим советником в аспирантуре была Дон Сонг, один из ведущих ученых в области компьютерной безопасности. В 2010 году она выиграет премию Макартура «Гений». За ней сложно следовать. Мне постоянно напоминали об этом, потому что по какой-то странной иронии судьбы мне дали ее офис, когда она переехала из CMU в Беркли.
- ^ «CyLab выигрывает во время DefCon Weekend» . Инженерный колледж Карнеги-Меллона . 8 августа 2016 года Архивировано из оригинального 11 января 2017.
Брумли является консультантом факультета РРР. «Наша команда потратила тысячи часов практики, и приятно видеть, как они побеждают среди лучших хакеров в мире», - сказал Брамли. «С каждым годом победить в этом соревновании становится все труднее».
- ^ Спайс, Байрон (11 ноября 2010 г.). "Плед Парламент Pwning берет захват Trifecta флага" . Школа компьютерных наук Карнеги-Меллона . Архивировано из оригинального 11 - го января, 2017.
Карнеги Меллона плед Парламента Pwning (ППС) команды, под руководством доцента ЕЭК и информатики Дэвид Brumley, потянуло от огромного подвига в этом семестре, выиграв не только один или два этих изнурительных соревнований, но три - и все с сентября.
- ^ «Вскрытие автоматического генератора эксплойтов на основе патчей» . 25 апреля 2008 г.
- ^ «Архивная копия» . Архивировано из оригинала на 2008-08-27 . Проверено 4 января 2009 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ 2003
- ^ «Bugtraq: Stunnel: атаки по времени RSA / обнаружение ключа» .
- ^ "USENIX | Ассоциация передовых вычислительных систем" .
- ^ «Зонд фокусируется на главных подозреваемых во взломе / расследованию препятствует хвастовство фальшивой атакой» . 15 февраля 2000 г.
- ^ Нью-Йорк Таймс ,
- ^ http://www.moka5.com Архивировано 5 марта 2008 г. на Wayback Machine
Внешние ссылки
- Домашняя страница Брамли
- Дополнительные статьи, в которых упоминается работа Брамли: Wired Magazine , CNN и Wall Street Journal.