Dorota E. Denning - Dorothy E. Denning

Dorothy E. Denning
Dorothy-Denning-Feb2013-head.jpg
Urodzić się ( 12.08.1945 )12 sierpnia 1945 (wiek 76)
Narodowość amerykański
Alma Mater
Znany z
Nagrody Narodowa Galeria Sław Cyberbezpieczeństwa
Kariera naukowa
Pola Bezpieczeństwo informacji
Instytucje Szkoła Podyplomowa Marynarki Wojennej
Praca dyplomowa „Bezpieczny przepływ informacji w systemach komputerowych”  (1975)
Doradca doktorski Herberta Schwetmana

Dorothy Elizabeth Denning , urodzona 12 sierpnia 1945 roku, jest amerykańsko-amerykańską badaczką bezpieczeństwa informacji znaną z kontroli dostępu opartej na kratach (LBAC), systemów wykrywania włamań (IDS) i innych innowacji w dziedzinie cyberbezpieczeństwa. Opublikowała cztery książki i ponad 200 artykułów. Wprowadzona do National Cyber ​​Security Hall of Fame w 2012 roku, jest obecnie Emeritus Distinguished Professor of Defence Analysis, Naval Postgraduate School .

Wczesne życie

Dorothy Elizabeth Robling, córka C. Lowell i Helen Watson Robling, dorastała w Grand Rapids w stanie Michigan. Uzyskała licencjat z matematyki (1967) i magisterium (1969) na Uniwersytecie Michigan . Podczas pracy nad doktoratem Doktoryzowała się na Uniwersytecie Purdue na Uniwersytecie Purdue, poślubiła prof. Petera J. Denninga w 1974 roku. Jej praca magisterska na temat „Bezpiecznego przepływu informacji w systemach komputerowych” zapewniła jej doktorat w 1975 roku.

Kariera zawodowa

Dr Dorothy Denning rozpoczęła karierę akademicką na Purdue University jako adiunkt w latach 1975-1981. Będąc profesorem nadzwyczajnym w Purdue (1981-1983), w 1982 napisała swoją pierwszą książkę, Kryptografia i bezpieczeństwo danych . W latach 1983-1987 dołączyła do SRI International jako informatyk, pracując nad pierwszym systemem wykrywania włamań i bezpieczeństwem baz danych. Po okresie pracy na stanowisku głównego inżyniera oprogramowania w Palo Alto Systems Research Center firmy Digital Equipment Corporation (1987-1991), wróciła na uczelnię jako przewodnicząca wydziału informatyki na Georgetown University . Później została profesorem informatyki Patricią i Patrickiem Callahanami w Georgetown oraz dyrektorem Georgetown Institute of Information Assurance. W 2002 roku Dorothy Denning została profesorem w Dept. of Defense Analysis w Naval Postgraduate School w Monterey w Kalifornii, a następnie Distinguished Professor w 2009 roku, a pod koniec 2016 roku przeszła na emeryturę jako Emeritus Distinguished Professor.

Przez całą swoją karierę Denning przewidywała i zajmowała się aktualnymi problemami bezpieczeństwa cybernetycznego. Była pierwszą przewodniczącą Międzynarodowego Stowarzyszenia Badań Kryptograficznych (1983-1986). Wraz z mężem Peterem w 1997 r. redagowała obszerny zbiór esejów na temat bezpieczeństwa cybernetycznego Internet Besieged: Countering Cyberspace Scofflaws . W 1998 roku napisała „ Wojna informacyjna i bezpieczeństwo” . Wielokrotnie zeznawała przed różnymi podkomisjami Kongresu zajmującymi się technologią, infrastrukturą, własnością intelektualną i cyberterroryzmem. Jej innowacje zdobywały nagrody, a jej opinie budziły kontrowersje. Pełna lista publikacji jest dostępna na jej pełnej Vita na stronie internetowej Naval Postgraduate School.

Innowacje

Denning otrzymała ponad 20 nagród za swoje innowacje w dziedzinie bezpieczeństwa komputerowego. Kluczowe wkłady są opisane poniżej.

Przedstawiony w 1975 roku „A Lattice Model of Secure Information Flow” dostarczył metody kontroli dostępu do danych, która jest stosowana do dziś.

Wykrywanie intruzów jest kluczem do ochrony systemów komputerowych. Podczas pracy w SRI International Dorothy Denning i Peter G. Neumann opracowali model systemu wykrywania włamań (IDS) wykorzystujący statystyki do wykrywania anomalii, który do dziś stanowi podstawę systemów wykrywania włamań . System Intrusion Detection Expert System (IDES) firmy SRI działał na stacjach roboczych firmy Sun i uwzględniał dane zarówno na poziomie użytkownika, jak i sieci. Połączył on oparty na regułach system ekspercki do wykrywania znanych typów włamań z komponentem statystycznego wykrywania anomalii opartym na profilach użytkowników, systemów hostów i systemów docelowych. (Jako trzeci komponent zaproponowano sztuczną sieć neuronową; wszystkie trzy komponenty będą następnie raportować do przelicznika). SRI poszło w ślady IDES w 1993 roku, wprowadzając system ekspercki do wykrywania włamań nowej generacji (NIDES). Multics Intrusion Detection and Alerting System (MIDAS), który chronił system Dockmaster NSA w latach 1998-2001, jest przykładem IDS opartego na eksperckich systemach.

Denning ulepszone bezpieczeństwo danych dzięki technologii szyfrowania. Wprowadziła znaczniki czasu w protokołach dystrybucji kluczy, kryptograficzne sumy kontrolne dla wielopoziomowego bezpieczeństwa baz danych oraz metodę poprawy bezpieczeństwa podpisów cyfrowych za pomocą RSA i innych systemów kryptograficznych z kluczem publicznym. Rozważała kluczowe systemy depozytowe, przestępczość internetową i hakowanie. Jej książka „ Kryptografia i bezpieczeństwo danych” stała się klasykiem ACM, wprowadzając kryptografię do wielu.

W zakresie bezpieczeństwa baz danych Denning znalazł sposoby na zmniejszenie zagrożeń związanych z wnioskowaniem w wielopoziomowych bazach danych. Przedstawiła problemy związane z pracą z danymi na różnych poziomach klasyfikacji.

Wraz z L. Scottem Denning napisał dwa artykuły na temat używania Globalnych Systemów Pozycjonowania do geoszyfrowania w celu zwiększenia bezpieczeństwa danych.

Mimo że pozostała ekspertem technicznym, zainteresowania Denning ewoluowały w kierunku zagadnień prawnych, etycznych i społecznych. Zajęła się podsłuchami, rozwojem Internetu, cyberterroryzmem i cyberwojną. Jej ostatnie artykuły koncentrowały się na aktualnych zagrożeniach cybernetycznych i obronie.

Spór

Denning przeprowadziła wywiady z hakerami na temat swoich badań nad hakowaniem i „haktywizmem”. Została skrytykowana, gdy znalazła pozytywne rzeczy do powiedzenia na temat ich działań i napisała postscriptum z 1995 roku.

Denning była szeroko krytykowana za jej rolę w kontrowersyjnej inicjatywie Clipper Chip NSA, mającej na celu umożliwienie rządowi autoryzowanego dostępu do zaszyfrowanej prywatnej komunikacji poprzez system depozytu kluczy. Na prośbę rządu Denning prywatnie przejrzał tajny szyfr blokowy Skipjacka i zeznał w Kongresie, że ogólna publikacja algorytmu umożliwiłaby komuś zbudowanie sprzętu lub oprogramowania wykorzystującego SKIPJACK bez kluczy. Na forach publicznych, takich jak forum Usenetu comp.risks , broniła chipa Clippera i innych podejść do depozytu kluczy, które zapewniały silne bezpieczeństwo, a jednocześnie umożliwiały organom ścigania odszyfrowanie bez nakazu. Jednak nie opowiadała się za wprowadzeniem obowiązkowego depozytu kluczy. Ostatecznie Clipper został usunięty, a Skipjack został odtajniony i opublikowany.

Denning służył jako biegły sądowy w procesie Stanów Zjednoczonych przeciwko Riggsowi w 1990 roku . Jej zeznania pomogły rządowi wycofać zarzuty przeciwko pozwanemu Craigowi Neidorfowi , który przejął elektroniczną książkę telefoniczną 911 ponad granicami stanów.

W 1992 roku Denning zakwestionował istniejący krajowy standard oceny zaufanych systemów (TCSEC), zauważając, że „w momencie oceny system jest przestarzały”. Utrzymywała, że ​​„zaufanie nie jest własnością, ale oceną” realnego rynku. To nie była jedyna krytyka i od tego czasu TCSEC został zastąpiony.

Brak odpowiedzialności za oprogramowanie to kontrowersyjny temat. Kiedy proponowani przez firmę Denning dostawcy oprogramowania przyjmują odpowiedzialność za błędy w swoich produktach, branża wycofała się. Steve Lipner, oskarżony w Microsoft o bezpieczeństwo oprogramowania , argumentował, że firmy z głębokimi kieszeniami, takie jak Microsoft, zostaną posądzone na śmierć, nawet jeśli wielokrotnie udowodnią, że stosują najlepsze praktyki tworzenia bezpiecznego oprogramowania. Kilku dużych producentów, takich jak Volvo, ogłosiło plany przyjęcia odpowiedzialności zarówno za sprzęt, jak i oprogramowanie w swoich przyszłych autonomicznych samochodach, gdy zostaną ustanowione krajowe standardy odpowiedzialności za produkt.

Kluczowe nagrody

W 1995 roku Denning został członkiem Stowarzyszenia Maszyn Komputerowych .

Nagroda National Computer Systems Security Award 1999 przyznała jej „wybitny wkład w dziedzinę bezpieczeństwa komputerowego”.

Time Magazine nazwał ją Innowatorką Bezpieczeństwa w 2001 roku.

Nagroda im. Augusty Ady Lovelace w 2001 r. przyznana przez doc. for Women in Computing doceniła „jej wybitne osiągnięcia w dziedzinie bezpieczeństwa komputerowego i kryptografii, a także niezwykły wkład w krajowe debaty polityczne na temat cyberterroryzmu i wojny informacyjnej”.

Nagroda im. Harolda F. Tiptona w 2004 r. została uznana za „Utrzymaną doskonałość w całej [jej] wybitnej karierze w dziedzinie bezpieczeństwa informacji”.

W 2008 roku specjalna grupa interesu ACM ds. bezpieczeństwa, audytu i kontroli (ACM SIGSAC) przyznała dr. Denningowi nagrodę za wybitnego innowatora. Otrzymała również tytuł Fellow of the International Information Security Certification Consortium (ISC2).

W 2010 roku otrzymała tytuł Distinguished Fellow Stowarzyszenia Bezpieczeństwa Systemów Informacyjnych (ISSA).

W 2012 roku była jedną z pierwszych osób, które znalazły się w Narodowej Galerii Sław Cyberbezpieczeństwa .

Inne wyróżnienia

New Jersey City University nazwał swoje nowe centrum bezpieczeństwa jej imieniem: Dr Dorothy E. Denning Center of Academic Excellence in Information Assurance Education .

Bibliografia

  • Denning, Dorothy Elizabeth Robling (1982). Kryptografia i bezpieczeństwo danych . Addisona-Wesleya. Numer ISBN 0-201-10150-5.
  • Denning, Dorothy E. i Denning Peter J., redaktorzy, Internet Besieged: Countering Cyberspace Scofflaws , wydawca ACM Press, Addison-Wesley, 1997, ISBN  0201308207
  • Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Prawa i obowiązki uczestników społeczności sieciowych . Narodowe Akademie Prasa . Numer ISBN 978-0-309-05090-6.
  • Denning, Dorota E. (1999). Wojna informacyjna i bezpieczeństwo . Addisona-Wesleya. Numer ISBN 0-201-43303-6.

Uwagi

Zewnętrzne linki