Дороти Элизабет Деннинг , родившаяся 12 августа 1945 года, американо-американский исследователь информационной безопасности, известная своими системами управления доступом на основе решеток (LBAC), системами обнаружения вторжений (IDS) и другими инновациями в области кибербезопасности. Опубликовала четыре книги и более 200 статей. В 2012 году она была внесена в Зал славы национальной кибербезопасности , а в настоящее время является заслуженным профессором анализа обороны в военно-морской аспирантуре .
Дороти Э. Деннинг | |
---|---|
Родившийся | 12 августа 1945 г. |
Национальность | Американец |
Альма-матер | |
Известен |
|
Награды | Зал славы национальной кибербезопасности |
Научная карьера | |
Поля | Информационная безопасность |
Учреждения | Военно-морская аспирантура |
Тезис | «Безопасный информационный поток в компьютерных системах» [1] (1975) |
Докторант | Герберт Шветман |
Ранний период жизни
Дороти Элизабет Роблинг, дочь К. Лоуэлла и Хелен Уотсон Роблинг, выросла в Гранд-Рапидс, штат Мичиган. Она получила степень бакалавра математики (1967) и магистра (1969) в Мичиганском университете . Во время работы над кандидатской диссертацией. В 1974 году она получила степень доктора компьютерных наук в Университете Пердью. В 1974 году она вышла замуж за профессора Питера Дж. Деннинга. В 1975 году она защитила диссертацию на тему «Безопасный поток информации в компьютерных системах».
Карьера
Доктор Дороти Деннинг начала свою академическую карьеру в Университете Пердью в качестве доцента с 1975 по 1981 год. Будучи адъюнкт-профессором Purdue (1981–1983), она написала свою первую книгу « Криптография и безопасность данных» в 1982 году. В 1983–1987 годах она присоединилась к SRI International в качестве ученого-информатика, работая над первой системой обнаружения вторжений и безопасностью баз данных. Проработав главным инженером-программистом в Системном исследовательском центре Digital Equipment Corporation в Пало-Альто (1987–1991), она вернулась в академию в качестве заведующей кафедрой компьютерных наук Джорджтаунского университета . Позже она стала семейным профессором компьютерных наук Патриции и Патрика Каллахан в Джорджтауне и директором Джорджтаунского института обеспечения информации. В 2002 году Дороти Деннинг стала профессором кафедры оборонного анализа Высшей школы военно-морского флота в Монтерее, Калифорния, а затем - заслуженным профессором в 2009 году, а в конце 2016 года ушла в отставку с должности почетного заслуженного профессора.
На протяжении всей своей карьеры Деннинг предвидела и решала проблемы кибербезопасности дня. Она была первым президентом Международной ассоциации криптографических исследований (1983-1986). Вместе с мужем Питером в 1997 году она отредактировала Internet Besieged: Countering Cyberspace Scofflaws , всеобъемлющий сборник эссе по кибербезопасности. В 1998 году она написала « Информационная война и безопасность» . Она неоднократно свидетельствовала перед различными подкомитетами Конгресса, изучающими технологии, [2] инфраструктуру [3], интеллектуальную собственность [4] и кибертерроризм. [5] [6] Ее инновации были отмечены наградами, а ее мнения вызвали споры. Полный список публикаций доступен в ее полной биографии на сайте Военно-морской аспирантуры.
Инновации
Деннинг получила более 20 наград за свои инновации в области компьютерной безопасности. Ключевые вклады описаны ниже.
«Решетчатая модель защищенного информационного потока», представленная в 1975 году [7], предоставила метод контроля доступа к данным, который используется до сих пор.
Обнаружение злоумышленников - ключ к защите компьютерных систем. В то время как в SRI International Дороти Деннинг и Питер Дж. Нойман разработали модель системы обнаружения вторжений (IDS) с использованием статистики для обнаружения аномалий, которая до сих пор является основой для систем обнаружения вторжений . Экспертная система обнаружения вторжений (IDES) [8] SRI работала на рабочих станциях Sun и учитывала данные как на уровне пользователя, так и на уровне сети. Он объединил основанную на правилах экспертную систему для обнаружения известных типов вторжений со статистическим компонентом обнаружения аномалий на основе профилей пользователей, хост-систем и целевых систем. (Искусственная нейронная сеть была предложена в качестве третьего компонента; все три компонента затем будут сообщать преобразователю). SRI последовала за IDES в 1993 году, выпустив экспертную систему обнаружения вторжений следующего поколения (NIDES). [9] Система обнаружения и оповещения о множественных вторжениях (MIDAS), которая защищала систему Dockmaster от NSA в 1998–2001 годах, является примером развернутой системы IDS на основе экспертной системы. [10]
Denning улучшил безопасность данных с помощью технологии шифрования. Она представила временные метки в протоколах распределения ключей [11], криптографические контрольные суммы для многоуровневой безопасности баз данных [12] и метод повышения безопасности цифровых подписей с помощью RSA и других криптосистем с открытым ключом. [13] Она рассмотрела ключевые системы условного депонирования, [14] [15] Интернет-преступления [16] и взлом. [17] Ее книга « Криптография и безопасность данных» [18] стала классикой ACM, познакомив многих с криптографией .
В области безопасности баз данных Деннинг нашел способы уменьшить количество угроз логического вывода в многоуровневых базах данных. [19] Она сообщила о проблемах работы с данными на разных уровнях классификации. [20]
Вместе с Л. Скоттом Деннинг написал две статьи об использовании систем глобального позиционирования для гео-шифрования для повышения безопасности данных. [21] [22]
Хотя она оставалась техническим экспертом, интересы Деннинг эволюционировали, чтобы рассматривать юридические, этические и социальные вопросы. Она обратилась к прослушиванию телефонных разговоров [23], росту Интернета [24], кибертерроризму [25] и кибервойне. [26] Ее последние статьи были посвящены текущим киберугрозам [27] и средствам защиты. [28]
Полемика
Деннинг взяла интервью у хакеров для своего исследования хакерства и «хактивизма». [29] Ее раскритиковали, когда она нашла положительные отзывы об их действиях и написала постскриптум 1995 года.
Деннинг широко критиковали за ее роль в скандальной инициативе АНБ Clipper Chip по предоставлению правительству санкционированного доступа к зашифрованным частным сообщениям через систему условного депонирования ключей. По запросу правительства Деннинг провел частную проверку секретного блочного шифра Skipjack и засвидетельствовал в Конгрессе, что общая публикация алгоритма позволит кому-то создать аппаратное или программное обеспечение, использующее SKIPJACK, без передачи ключей. [30] На публичных форумах, таких как Usenet forum comp.risks , она защищала чип Clipper и другие подходы к депонированию ключей, которые обеспечивали надежную защиту, позволяя правоохранительным органам расшифровывать данные без ордера. [31] Однако она не выступала за обязательное условное депонирование ключей. В конце концов, Clipper был исключен, а Skipjack рассекречен и опубликован.
Деннинг выступал в качестве свидетеля-эксперта в процессе 1990 г. по делу United States v. Riggs . Ее показания помогли возглавить правительство отказаться от обвинения против ответчика Крейга Нейдорф , [32] , который был взят электронный каталог 911 через государственные линии.
В 1992 году Деннинг бросил вызов существующему национальному стандарту оценки доверенных систем (TCSEC), отметив, что «к моменту оценки система устарела». Она утверждала, что «доверие - это не собственность, а оценка» реального мирового рынка. [33] Это была не единственная критика, и с тех пор TCSEC был заменен.
Отсутствие ответственности за продукт для программного обеспечения - спорный вопрос. Когда Деннинг предложил поставщикам программного обеспечения принять на себя ответственность за ошибки в своих продуктах, [34] промышленность отступила. Стив Липнер, отвечающий за безопасность программного обеспечения в Microsoft , утверждал, что компании с большими карманами, такие как Microsoft, будут привлечены к уголовной ответственности, даже если они неоднократно доказывают, что следуют лучшим методам разработки безопасного программного обеспечения. [35] Несколько крупных поставщиков, таких как Volvo, объявили о планах принять на себя ответственность как за оборудование, так и за программное обеспечение в своих будущих автономных автомобилях, когда будут установлены национальные стандарты ответственности за качество продукции. [ необходима цитата ]
Ключевые награды
В 1995 году Деннинг был назначен членом Ассоциации вычислительной техники . [36]
Национальная награда за безопасность компьютерных систем в 1999 году была отмечена ее «выдающимся вкладом в область компьютерной безопасности».
Журнал Time назвал ее новатором в области безопасности в 2001 году.
Премия Августы Ады Лавлейс 2001 г. от ассоциации Assoc. Организация «Женщины в вычислительной технике» отметила «ее выдающиеся достижения в области компьютерной безопасности и криптографии, а также ее выдающийся вклад в обсуждение национальной политики в области кибертерроризма и информационной войны».
Премия Гарольда Ф. Типтона 2004 года была отмечена как «Устойчивое превосходство на протяжении всей [ее] выдающейся карьеры в области информационной безопасности».
В 2008 году группа специальных интересов ACM по безопасности, аудиту и контролю (ACM SIGSAC) вручила доктору Деннингу премию «Выдающийся новатор». Также она была названа членом Международного консорциума по сертификации информационной безопасности (ISC2).
В 2010 году она была названа Заслуженным членом Ассоциации безопасности информационных систем (ISSA).
В 2012 году она была в числе первых вошла в Зал славы национальной кибербезопасности .
Другие награды
Университет Нью-Джерси-Сити назвал свой новый центр безопасности в ее честь: Центр академического мастерства доктора Дороти Э. Деннинг в образовании по обеспечению информационной безопасности . [37]
Библиография
- Деннинг, Дороти Элизабет Роблинг (1982). Криптография и безопасность данных . Эддисон-Уэсли. ISBN 0-201-10150-5.
- Деннинг, Дороти Э. и Деннинг Питер Дж., Редакторы, Internet Besieged: Countering Cyberspace Scofflaws , издательство ACM Press, Addison-Wesley, 1997, ISBN 0201308207
- Деннинг, Дороти Элизабет Роблинг; Лин, Герберт С. (1994). Права и обязанности участников сетевых сообществ . Национальная академия прессы . ISBN 978-0-309-05090-6.
- Деннинг, Дороти Э. (1999). Информационная война и безопасность . Эддисон-Уэсли. ISBN 0-201-43303-6.
Заметки
- ↑ Дороти Э. Деннинг в проекте « Математическая генеалогия»
- ^ Denning DE Свидетельство перед Подкомитетом по технологиям, окружающей среде и авиации Комитета по науке, космосу и технологиям, Палата представителей США, 3 мая 1994 г.
- ^ Деннинг, Д.Е. Свидетельство перед Подкомитетом по авиации Комитета по транспорту и инфраструктуре, 8 июня 1995 г.
- ^ Деннинг, Д.Е. Заявление перед Подкомитетом по судам и интеллектуальной собственности Комитета судебной власти, Палата представителей США, 4 марта 1999 г.
- ^ Деннинг, DE "Кибертерроризм" Свидетельство перед Специальной группой по надзору за терроризмом, Комитет по вооруженным силам, Палата представителей США, 23 мая 2000 г.
- ↑ Denning, DE и Baugh, WE, Jr., Свидетельские показания перед комитетом Сената по судебной власти, Подкомитетом по технологиям, терроризму и правительственной информации, 3 сентября 1997 г.
- ^ Деннинг, DE Comm. ACM Vol 19, No. 5, май 1976 г.
- ^ Деннинг Д. и Нойманн, П. "Требования и модель для IDES - экспертной системы обнаружения вторжений в реальном времени, заключительный отчет, SRI International, август 1985 г."
- ^ Выдержка из обнаружения вторжений
- ^ Tsirka, Мария, IDS портал, 12 мая 2016
- ^ Denning DE Comm. ACM Vol. 24 No. 8, август 1981 г.
- ^ Деннинг, DE Proc. 1984 Symp. о безопасности и конфиденциальности , апрель, стр. 52-61)
- ↑ Denning, DE Comm ACM 27,4, апрель 1984 г.
- ^ "Описание систем условного депонирования ключей" 26 февраля 1997 г.
- ^ «Таксономия для шифрования условного депонирования ключей» с Д. Бранстад, Comm. ACM, т. 39, № 3 марта 1996 г.,
- ^ "Преступность и шифрование на информационной супермагистрали" Дж. Образование в области уголовного правосудия, Vol. 6, No. 2, осень 1995 г.
- ^ Относительно хакеров, которые взламывают компьютерные системы, Proc. 13-я Национальная конференция по компьютерной безопасности , стр 653-654, 1990.
- Перейти ↑ Denning, DE Addison Wesley, May 1982.
- ^ "Коммутативные фильтры для снижения угроз вывода в многоуровневых системах баз данных, Proc. 1985 Симпозиум по безопасности и конфиденциальности, апрель 1985, стр 52-61.
- ^ «Уроки, извлеченные из моделирования безопасной многоуровневой системы реляционных баз данных», Рабочая группа 11.3 IFIP, Безопасность баз данных, IFIP, 1987
- ^ Скотт, Л. и Деннинг, DE, "Гео-шифрование: использование GPS для повышения безопасности данных", GPS World , апрель 2003 г.
- ^ Скотт, Л. и Деннинг, DE «Метод шифрования на основе местоположения и некоторые из его приложений», Национальное техническое совещание Института навигации, 2003 г., 22–24 января 2003 г., Анахайм, Калифорния, стр. 734-740.
- ^ Деннинг, DE, «Нажать или не постучать», Comm. ACM , Vol. 36, № 3, стр. 24-33, 42-44, март 1993 г.
- ^ DE и Denning PJ Internet Besieged: противодействие Scofflaws киберпространства ACM Press Addison Wesley, 1997
- ^ Denning DE "Whither Cyber Terror? 10 лет спустя после 11 сентября, Форум эссе Совета по исследованиям в области социальных наук", сентябрь 2011 г.
- Перейти ↑ Denning, DE Information Warfare and Security , Addison Wesley, 1998
- ↑ Деннинг, DE «Растущая киберугроза Северной Кореи», The Conversation, 20 февраля 2018 г.
- ↑ Denning DE «Следующий этап кибербезопасности: киберсдерживание», The Conversation, 13 декабря 2016 г.
- ^ Деннинг, DE "О хакерах, которые взламывают компьютерные системы", Proc. 13-я Национальная конференция по компьютерной безопасности . pp 653-664, октябрь 1990 г.
- ^ Брикелл, Эрнест Ф .; Деннинг, Дороти Э .; Кент, Стивен Т .; Maher, Дэвид П .; Такман, Уолтер (1993-07-28). "Промежуточный отчет обзора SKIPJACK Алгоритм SKIPJACK" . Архивировано из оригинала на 1999-02-19.
- ^ Деннинг, Дороти (1994-02-09). "Re: Кампания и петиция против Клипера" . Дайджест рисков, том 15, выпуск 48 . Дайджест рисков . Проверено 28 января 2015 .
- ^ Деннинг, DE "Соединенные Штаты против Крейга Нейдорфа: точка зрения на электронные публикации, конституционные права и взлом, Comm. Of the ACM, Vol. 34, No. 3, pp24-32, 42-43, March 1991.
- ^ Деннинг, DE "Новая парадигма для доверенных систем", New Security Paradigms Workshop, 1993>
- ^ Деннинг, DE «К более безопасному программному обеспечению», Comm. АКМ, 58 (4), апрель 2015, 24-26
- ^ Стив Липнер на http://cacm.acm.org/magazines/2015/11/193336-security-assurance/abstract .
- ^ «Премия стипендиатов ACM: Дороти Деннинг» . Ассоциация вычислительной техники . 1995 . Проверено 1 апреля 2008 .
- ^ http://www.nicu.edu/professional-security-studies/national-center-academic-excellence [ постоянная мертвая ссылка ]
Внешние ссылки
- Домашняя страница Дороти Деннинг в Военно-морской аспирантуре
- Устная история Дороти Деннинг , Институт Чарльза Бэббиджа , Университет Миннесоты.
- The Future of Cryptography , эссе 1996 года, в котором Деннинг дала свой взгляд на будущее
- После эссе 1999 года «Будущее криптографии» , в котором Деннинг обновила свою точку зрения.
- Домашняя страница Дороти Деннинг в Джорджтаунском университете, не обновляется с 2002 года.
- Интервью подкаста Silver Bullet Security Деннинга Гэри МакГроу
- Дары речи Свидетельство о компьютерном шифровании Дороти Деннинг
- Руритания , классическая интернет-сатира противодействия Деннинга гражданской криптографии
- Декларация о политике шифрования , декларация 1997 года, в которой Деннинг заявила, что она не рекомендует внутренние ограничения на использование шифрования в Соединенных Штатах, если по закону все криптографические ключи должны быть доступны для правительства по решению суда.