Doroti E. Denning - Dorothy E. Denning

Doroti E. Denning
Doroti-Denning-Fevral-2013-head.jpg
Tug'ilgan (1945-08-12) 1945 yil 12-avgust (75 yosh)
MillatiAmerika
Olma mater
Ma'lum
  • Panjara asosida kirishni boshqarish
  • Kirishni aniqlash tizimlari
MukofotlarMilliy kiber xavfsizlik shon-sharaf zali
Ilmiy martaba
MaydonlarAxborot xavfsizligi
InstitutlarDengiz aspiranturasi maktabi
Tezis"Kompyuter tizimlarida xavfsiz axborot oqimi"[1] (1975)
Doktor doktoriGerbert Shvetman

Doroti Elizabeth Denning, 1945 yil 12 avgustda tug'ilgan, amerikalik amerikalik axborot xavfsizligi Panjara asosida kirishni boshqarish (LBAC), kirishni aniqlash tizimlari (IDS) va boshqa kiber xavfsizlik yangiliklari bilan tanilgan tadqiqotchi. Uning to'rtta kitobi va 200 dan ortiq maqolalari nashr etilgan. Ichiga kiritilgan Milliy kiber xavfsizlik shon-sharaf zali 2012 yilda u hozirda mudofaa tahlili bo'yicha faxriy professori, Dengiz aspiranturasi maktabi.

Hayotning boshlang'ich davri

C.Loell va Xelen Uotson Roblingning qizi Doroti Yelizaveta Robling Michigan shtatining Grand-Rapids shahrida o'sgan. U matematikadan B.A. (1967) va M.A. (1969) da Michigan universiteti. Doktorlik dissertatsiyasi ustida ishlayotganda. Purdue Universitetida kompyuter fanlari bo'yicha u Prof. Piter J. Denning 1974 yilda. "Kompyuter tizimlarida xavfsiz axborot oqimi" mavzusidagi dissertatsiyasi 1975 yilda doktorlik dissertatsiyasini himoya qildi.

Karyera

Doktor Doroti Denning akademik faoliyatini boshlagan Purdue universiteti 1975–1981 yillarda dotsent lavozimida. Purdue dotsenti (1981-1983) bo'lganida u o'zining birinchi kitobini yozdi, Kriptografiya va ma'lumotlar xavfsizligi 1982 yilda. U 1983-1987 yillarda SRI International kompaniyasiga kompyutershunos sifatida qo'shildi, birinchi hujumni aniqlash tizimida va ma'lumotlar bazasi xavfsizligi ustida ishladi. Raqamli uskunalar korporatsiyasining Palo Alto tizimlari tadqiqot markazida dasturiy ta'minotning asosiy muhandisi lavozimida ishlaganidan so'ng (1987-1991), u akademiyaga Kompyuter fanlari kafedrasi mudiri sifatida qaytdi. Jorjtaun universiteti. Keyinchalik u Jorjtaun shahridagi Patrisiya va Patrik Kallahan oilaviy professori bo'ldi Kompyuter fanlari va Jorjtaun axborotni ta'minlash instituti direktori. 2002 yilda Doroti Denning mudofaa tahlili bo'limi professori bo'ldi Dengiz aspiranturasi maktabi, Monterey, Kaliforniya, keyin 2009 yilda hurmatli professor, 2016 yil oxirida Emeritus hurmatli professori sifatida nafaqaga chiqqan.

O'zining butun faoliyati davomida Denning kunning kiber xavfsizligi masalalarini kutgan va ularga murojaat qilgan. U Xalqaro Kriptografik tadqiqotlar assotsiatsiyasining birinchi prezidenti (1983-1986) edi. 1997 yilda eri Piter bilan u tahrir qildi Qamalga olingan Internet: Kiber makonning aybdorlariga qarshi kurash, kiberxavfsizlik bo'yicha keng qamrovli insholar to'plami. 1998 yilda u yozgan Axborot urushi va xavfsizlik. U kongressning texnologiyani o'rganadigan turli kichik qo'mitalari oldida bir necha bor guvohlik berdi,[2] infratuzilma,[3] intellektual mulk,[4] va kiberterrorizm.[5][6] Uning yangiliklari mukofotlarga sazovor bo'ldi va uning fikrlari tortishuvlarga sabab bo'ldi. To'liq nashrda to'liq nashrlar ro'yxati mavjud Vita dengiz aspiranturasi veb-saytida.

Innovatsiyalar

Doro kompyuter xavfsizligi sohasidagi yangiliklari uchun 20 dan ortiq mukofotlarga sazovor bo'ldi. Asosiy hissalar quyida tavsiflangan.

1975 yilda taqdim etilgan "Xavfsiz axborot oqimining panjara modeli"[7] bugungi kungacha qo'llanilayotgan ma'lumotlarga kirishni boshqarish usulini taqdim etdi.

Bosqinchilarni aniqlash kompyuter tizimlarini himoya qilishning kalitidir. SRI International-da bo'lgan Doroti Denning va Peter G. Neumann hali ham asos bo'lgan anomaliyani aniqlash uchun statistik ma'lumotlardan foydalangan holda kirib borishni aniqlash tizimi (IDS) modelini ishlab chiqdi kirishni aniqlash bugungi kunda tizimlar. SRI ning tajovuzni aniqlash bo'yicha mutaxassis tizimi (IDES)[8] Sun ish stantsiyalarida ishlagan va foydalanuvchi hamda tarmoq darajasidagi ma'lumotlarni hisobga olgan. U ma'lum bir turdagi tajovuzlarni aniqlash uchun qoidalarga asoslangan Ekspert tizimini foydalanuvchilarning profillari, xost tizimlari va maqsadli tizimlar asosida statistik anomaliyani aniqlash komponenti bilan birlashtirdi. (Uchinchi komponent sifatida sun'iy neyron tarmoq taklif qilingan; Uchala komponent ham rezolyutsiyaga xabar berishadi). SRI 1993 yilda IDESni Keyingi avlod Intruziyani aniqlash bo'yicha ekspert tizimi (NIDES) bilan kuzatib bordi.[9] Himoyalangan Multics Intruzionni aniqlash va ogohlantirish tizimi (MIDAS) NSA 1998-2001 yillarda tuzilgan Dockmaster System, mutaxassislar tizimiga asoslangan maydonga tushirilgan IDS namunasi.[10]

Shifrlash texnologiyasi yordamida yaxshilangan ma'lumotlar xavfsizligini rad etish. U asosiy tarqatish protokollarida vaqt tamg'alarini kiritdi,[11] ko'p darajali ma'lumotlar bazasi xavfsizligi uchun kriptografik checksum,[12] va RSA va boshqa ochiq kripto tizimlari bilan raqamli imzolar xavfsizligini yaxshilash usuli.[13] U asosiy escrow tizimlarini ko'rib chiqdi,[14][15] Internetda jinoyat[16] va xakerlik.[17] Uning kitobi Kriptografiya va ma'lumotlar xavfsizligi[18] joriy etib, ACM Classic-ga aylandi kriptografiya ko'plarga.

Ma'lumotlar bazasi xavfsizligida Denning ko'p darajali ma'lumotlar bazalarida xulosa tahdidlarini kamaytirish yo'llarini topdi.[19] U har xil tasniflash darajalari bo'yicha ma'lumotlar bilan ishlash muammolari to'g'risida xabar berdi.[20]

L. Skott bilan Denning ma'lumotlar xavfsizligini oshirish uchun geo-shifrlash uchun Global Positioning Systems-dan foydalanish to'g'risida ikkita maqola yozdi.[21][22]

Garchi u texnik mutaxassis bo'lib qolgan bo'lsa-da, Denning manfaatlari yuridik, axloqiy va ijtimoiy masalalarni ko'rib chiqishda rivojlandi. U telefonni tinglashga murojaat qildi,[23] Internetning o'sishi,[24] kiber terrorizm[25] va kiber urush.[26] Uning so'nggi hujjatlari hozirgi kiber tahdidlarga bag'ishlangan[27] va mudofaa.[28]

Qarama-qarshilik

Doroti Denning xakerlik va "haktivizm" haqidagi tadqiqotlari uchun xakerlardan intervyu oldi.[29] U ularning xatti-harakatlari to'g'risida ijobiy fikrlarni topib, 1995 yilgi postkriptini yozganida, uni tanqid qilishdi.

Denning NSA ning bahsli voqealaridagi roli uchun keng tanqid qilindi Clipper chip asosiy eskroun tizimi orqali hukumatga shifrlangan shaxsiy aloqalarga vakolatli kirish huquqini berish tashabbusi. Hukumatning iltimosiga binoan Denning maxfiy materiallarni xususiy ko'rib chiqdi Skipjack blokirovka shifrini va Kongressda algoritmning umumiy nashr etilishi birovga SKIPJACK-dan foydalanadigan apparat yoki dasturiy ta'minotni kalitlarni ishlatmasdan yaratishga imkon berishini tasdiqladi.[30] Kabi jamoat forumlarida Usenet forum komp. xatarlar, u Clipper chipini va huquqni muhofaza qilish organlariga parolsiz parolini ochishga imkon berganda, kuchli xavfsizlikni ta'minlaydigan kalit eskrouning boshqa yondashuvlarini himoya qildi.[31] Biroq, u asosiy kalitni majburiy qilishni yoqlamadi. Oxir-oqibat, Clipper tashlandi va Skipjack maxfiylashtirildi va nashr etildi.

Denning 1990 yilgi sud jarayonida ekspert guvoh sifatida xizmat qilgan Amerika Qo'shma Shtatlari va Riggs. Uning ko'rsatmalari hukumatni sudlanuvchiga qarshi ayblovlarni bekor qilishga yordam berdi Kreyg Neidorf,[32] davlat satrlari bo'ylab 911 elektron katalogini olgan.

1992 yilda Denning ishonchli tizimlarni baholash bo'yicha mavjud milliy standartga (TCSEC) qarshi chiqdi va "Tizim baholanadigan vaqtga kelib u eskirgan" deb ta'kidladi. Uning so'zlariga ko'ra, "ishonch mulk emas, balki haqiqiy dunyo bozori tomonidan baholanadi".[33] Bu yagona tanqid emas edi va TCSEC shu vaqtdan beri almashtirildi.

Tanqisligi mahsulot uchun javobgarlik dasturiy ta'minot uchun munozarali mavzu. Denning taklif qilingan dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlarida xatoliklar uchun javobgarlikni o'z zimmalariga olganda[34] sanoat orqaga surildi. Dasturiy ta'minot xavfsizligi bo'yicha ayblangan Stiv Lipner Microsoft, Microsoft kabi chuqur cho'ntaklari bo'lgan kompaniyalar, eng yaxshi xavfsiz dasturiy ta'minotni ishlab chiqish amaliyotiga rioya qilganliklarini bir necha bor isbotlasalar ham, o'limga mahkum qilinishini ta'kidladilar.[35] Volvo singari bir nechta yirik sotuvchilar o'zlarining kelajakdagi avtonom avtoulovlarida milliy javobgarlik standartlari o'rnatilganda, ham qo'shimcha, ham dasturiy ta'minot uchun javobgarlikni qabul qilishni rejalashtirishlarini e'lon qilishdi.[iqtibos kerak ]

Asosiy mukofotlar

1995 yilda Denning The a'zosi deb tan olindi Hisoblash texnikasi assotsiatsiyasi.[36]

1999 yildagi Milliy kompyuter tizimlari xavfsizligi mukofoti uning "kompyuter xavfsizligi sohasidagi ulkan hissasi" ni tan oldi.

Time Magazine 2001 yilda Xavfsizlik Innovatori deb nomlangan.

2001 yil Augusta Ada Lovelace mukofoti dots. Computing Women for "uning kompyuter xavfsizligi va kriptografiya sohasidagi ulkan ishi hamda kiber terrorizm va axborot urushi bo'yicha milliy siyosat bahs-munozaralariga qo'shgan ulkan hissasini" e'tirof etdi.

2004 yil Garold F. Tipton mukofoti "Axborot xavfsizligi sohasida o'zining eng yaxshi faoliyati davomida barqaror mukammallikni" tan oldi.

2008 yilda ACM xavfsizlik, audit va nazorat bo'yicha maxsus qiziqish guruhi (ACM SIGSAC) doktor Denningga o'zining ajoyib innovator mukofotini topshirdi. Shuningdek, u Xalqaro axborot xavfsizligini sertifikatlash konsortsiumining (ISC2) a'zosi deb topildi.

2010 yilda u Axborot tizimlari xavfsizligi assotsiatsiyasining (ISSA) taniqli a'zosi deb topildi.

2012 yilda u birinchi ishtirokchilar qatoriga kirdi Milliy kiber xavfsizlik shon-sharaf zali.

Boshqa sharaflar

Nyu-Jersi Siti universiteti o'zining yangi xavfsizlik markaziga uning nomini berdi: Doktor Doroti E. Denning Axborotni Ta'lim Ta'limidagi Akademik Mukammallik Markazi.[37]

Bibliografiya

  • Denning, Doroti Elizabeth Robling (1982). Kriptografiya va ma'lumotlar xavfsizligi. Addison-Uesli. ISBN  0-201-10150-5.
  • Denning, Doroti E. va Denning Piter J., muharrirlar, Qamalga olingan Internet: Kiber makonning aybdorlariga qarshi kurash, nashriyotchi ACM Press, Addison-Uesli, 1997, ISBN  0201308207
  • Denning, Doroti Elizabet Robling; Lin, Herbert S. (1994). Tarmoqli jamoalar ishtirokchilarining huquqlari va majburiyatlari. Milliy akademiyalar matbuoti. ISBN  978-0-309-05090-6.
  • Denning, Doroti E. (1999). Axborot urushi va xavfsizlik. Addison-Uesli. ISBN  0-201-43303-6.

Izohlar

  1. ^ Doroti E. Denning da Matematikaning nasabnomasi loyihasi
  2. ^ Denning D. E. Fan, kosmik va texnologiyalar qo'mitasining Texnologiya, atrof-muhit va aviatsiya bo'yicha kichik qo'mitasi oldida ko'rsatma, AQSh Vakillar palatasi, 1994 yil 3 may.
  3. ^ Denning, D.E. Transport va infratuzilma qo'mitasining Aviatsiya bo'yicha kichik qo'mitasi oldida ko'rsatma, 1995 yil 8 iyun
  4. ^ Denning, D. E. Sudlar bo'yicha intellektual mulk qo'mitasi va sudlar bo'yicha qo'mita oldida bayonot, AQSh Vakillar Palatasi, 1999 yil 4 mart.
  5. ^ Denning, D. E. "Kiberterrorizm" Terrorizm bo'yicha maxsus kuzatuv guruhi oldida ko'rsatma, Qurolli kuchlar qo'mitasi, AQSh Vakillar palatasi, 2000 yil 23 may
  6. ^ Denning, D.E. va Baugh, W., Jr., Senatning Sud tizimi bo'yicha qo'mitasi, Texnologiya, terrorizm va hukumat ma'lumotlari bo'yicha kichik qo'mitasi oldida ko'rsatma, 1997 yil 3 sentyabr.
  7. ^ Denning, D. E. Kom. ACM Vol 19, № 5, 1976 yil may
  8. ^ Denning D. va Neumann, P. "IDES uchun talablar va namuna - Haqiqiy vaqtdagi tajovuzni aniqlash bo'yicha ekspert tizimi, yakuniy hisobot, SRI International, 1985 yil avgust.
  9. ^ Dan olingan Kirishni aniqlash
  10. ^ Tsirka, Mariya, IDS portali, 2016 yil 12-may
  11. ^ Denning D.E. Kom. ACM jildi 24 № 8, 1981 yil avgust
  12. ^ Denning, D.E. Proc. 1984 yil simptomi. xavfsizlik va maxfiylik to'g'risida, Aprel 52-61-bet)
  13. ^ Denning, D.E. Comm ACM 27,4, 1984 yil aprel
  14. ^ "Key Escrow tizimlarining tavsiflari" 1997 yil 26 fevral
  15. ^ D. Branstad bilan "Asosiy escrow shifrlash uchun taksonomiya", Comm. ACM, vol. 39, № 3 mart 1996 yil,
  16. ^ "Axborot super yo'lida jinoyatchilik va kripto" J. Jinoiy adliya bo'yicha ta'lim, jild. 6, № 2 1995 yil kuz
  17. ^ Kompyuter tizimlarini buzadigan xakerlar haqida, Proc. Kompyuter xavfsizligi bo'yicha 13-milliy konf, p.p. 653-654, 1990 yil.
  18. ^ Denning, D.E. Addison Uesli, 1982 yil may.
  19. ^ "Ko'p darajali ma'lumotlar bazalari tizimidagi xulosa tahdidlarini kamaytirish uchun komutativ filtrlar, Proc. 1985 Xavfsizlik va maxfiylik simpoziumi, 1985 yil aprel, 52-61 betlar.
  20. ^ "Xavfsiz ko'p bosqichli relyatsion ma'lumotlar bazasini modellashtirishdan olingan saboqlar", IFIP ishchi guruhi 11.3, ma'lumotlar bazasi xavfsizligi, IFIP, 1987 y.
  21. ^ Skott, L. va Denning D.E., "Geo-shifrlash: Ma'lumotlar xavfsizligini kuchaytirish uchun GPS-dan foydalanish", GPS dunyosi, 2003 yil aprel
  22. ^ Skott, L. va Denning, D.E. "Joylashuvga asoslangan shifrlash texnikasi va uning ba'zi usullari", "Navigatsiya instituti milliy texnik yig'ilishi, 2003 yil, 22-24 yanvar, 2003, Anaxaym, CA, 734-740-betlar.
  23. ^ Denning, D.E., "Teginish yoki tegmaslik", Kom. ACM, Jild 36, № 3, bet. 24-33, 42-44, 1993 yil mart
  24. ^ D. E. va Denning P. J.Qamalga olingan Internet: Kiber makonning aybdorlariga qarshi kurashACM Press Addison Uesli, 1997 yil
  25. ^ Denning D. E. "Qaerda kiberterror? 11 sentyabrdan 10 yil o'tgach, Ijtimoiy fanlarni o'rganish bo'yicha kengashning insho forumi, 2011 yil sentyabr
  26. ^ Denning, D. E.Axborot urushi va xavfsizlik, Addison Uesli, 1998 yil
  27. ^ Denning, D. E. "Shimoliy Koreyaning o'sib borayotgan kiber tahdidi", Suhbat, 2018 yil 20 fevral
  28. ^ Denning D.E. "Kiberxavfsizlikning navbatdagi bosqichi: kiberxavfsizlik", Suhbat, 2016 yil 13-dekabr
  29. ^ Denning, D. E. "Kompyuter tizimlarini buzadigan xakerlar to'g'risida", Proc. Kompyuter xavfsizligi bo'yicha 13-milliy konf. p.p. 653-664, 1990 yil oktyabr.
  30. ^ Brickell, Ernest F.; Denning, Doroti E.; Kent, Stiven T.; Maher, Devid P.; Tuxman, Valter (1993-07-28). "SKIPJACK sharhining oraliq hisoboti SKIPJACK algoritmi". Arxivlandi asl nusxasi 1999-02-19.
  31. ^ Denning, Doroti (1994-02-09). "Re: Clipper-ga qarshi kampaniya va petisiya". Xatarlar hazm qilish, 15-jild, 48-son. Xatarlarni hazm qilish. Olingan 2015-01-28.
  32. ^ Denning, D.E. "Amerika Qo'shma Shtatlari Kreyg Nayderfga qarshi: Elektron nashrlar, konstitutsiyaviy huquqlar va xakerlik haqidagi nuqtai nazar, ACM qo'mondoni, 34-jild, № 3, s.24-32, 42-43, 1991 yil mart.
  33. ^ Denning, D. E. "Ishonchli tizimlar uchun yangi paradigma", xavfsizlik bo'yicha yangi paradigmalar seminari, 1993>
  34. ^ Denning, D.E. "Xavfsiz dasturiy ta'minot tomon", Comm. ACM, 58 (4), 2015 yil aprel, 24-26
  35. ^ Stiv Lipner http://cacm.acm.org/magazines/2015/11/193336-security-assurance/abstract.
  36. ^ "ACM Fellows mukofoti: Doroti Denning". The Hisoblash texnikasi assotsiatsiyasi. 1995. Olingan 2008-04-01.
  37. ^ http://www.nicu.edu/professional-security-studies/national-center-academic-excellence[doimiy o'lik havola ]

Tashqi havolalar