Дэвид Брамли

Дэвид Брамли
Дэвид Брамли
	Брамли в 2016 году
Альма-матер	Университет Карнеги-Меллон ; Стэнфорд ; Университет Северного Колорадо
Известный	безопасность программного обеспечения и прикладная криптография
Награды	Президентская премия за раннюю карьеру для ученых и инженеров
	Научная карьера
Поля	Информатика
Учреждения	Университет Карнеги-Меллон
Докторантура	Песня рассвета

Дэвид Брамли — профессор Университета Карнеги-Меллон . Он известный исследователь в области безопасности программного обеспечения , сетевой безопасности и прикладной криптографии . Профессор Брамли также в течение 5 лет работал специалистом по компьютерной безопасности в Стэнфордском университете.

Образование

Брамли получил наук степень бакалавра математических в Университете Северного Колорадо в 1998 году. ^[2]^[3] В 2003 году он получил степень магистра компьютерных наук в Стэнфордском университете . ^[2]^[4] В 2008 году он получил степень доктора компьютерных наук в Университете Карнеги-Меллон , где его руководителем была профессор Доун Сонг . ^[2]^[5]

Карьера

Брамли ранее работал помощником специалиста по компьютерной безопасности в Стэнфордском университете . ^[4]^[3] Брамли является советником факультета Plaid Parliament of Pwning (PPP), группы конкурентной безопасности Университета Карнеги-Меллон . ^[6]^[7]

Некоторые из его заметных достижений включают:

В 2008 году он продемонстрировал парадоксальный принцип, согласно которому патчи могут помочь злоумышленникам. В частности, он показал, что при наличии исправления ошибки и изначально ошибочной программы рабочий эксплойт может быть автоматически сгенерирован всего за несколько секунд. Этот результат показывает, что существующие архитектуры распространения исправлений, которые распространяют исправления в течение времени, превышающего несколько секунд, потенциально небезопасны. ^[8] В частности, эта работа показывает одно из первых применений удовлетворения ограничений для создания эксплойтов. ^[9]
В 2007 году он разработал методы автоматического выявления ошибок в реализации протоколов. Эта работа получила награду за лучшую статью на конференции USENIX Security .
Его работа над атакой по времени против RSA. В ходе работы удалось восстановить факторы 1024-битного закрытого ключа RSA по сети примерно за 2 часа. Эта работа также получила премию USENIX Security. ^[10] Награда за лучшую бумагу. В результате этой работы OpenSSL, stunnel, ^[11] и другие теперь реализуют такие меры защиты, как ослепление RSA.
Его работа по анализу руткитов . ^[12]
Его работа по распределенным атакам типа «отказ в обслуживании» . В частности, он работал над отслеживанием злоумышленников, которые разрушили Yahoo в 2002 году. ^[13]
Он внес большой вклад в арест Денниса Морана. ^[14]
Патент США 7373451, касающийся распространения и миграции виртуальных устройств. Этот патент лег в основу основания moka5. ^[15] его соавторами.

Ссылки

^ «Президентская премия за раннюю карьеру для ученых и инженеров: сведения о получателе: Дэвид Брамли» . НФС.
^ Jump up to: Перейти обратно: ^а ^б ^с «Дэвид Брамли награжден стипендией Слоана за расширение границ исследований» . Инженерный колледж Карнеги-Меллон . 25 марта 2013 г. Архивировано из оригинала 11 января 2017 г. Брамли получил степень бакалавра математики в 1998 году в Университете Северного Колорадо, степень магистра компьютерных наук в Стэнфордском университете в 2003 году и степень доктора философии. Степень бакалавра информатики в КМУ в 2008 году.
^ Jump up to: Перейти обратно: ^а ^б «Перспективы распределенных атак типа «отказ в обслуживании»» . Стэнфордский университет . Архивировано из оригинала 11 января 2017 года. Дэвид Брамли — помощник специалиста по компьютерной безопасности Стэнфордского университета. Он отреагировал на более чем 1000 инцидентов, является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра математики в Университете Северного Колорадо.
^ Jump up to: Перейти обратно: ^а ^б Сапунцакис, Константин; Брамли, Дэвид; Чандра, Рамеш; Зельдович, Николай; Чоу, Джим; Лам, Моника С.; Розенблюм, Мендель (2003). «Виртуальные устройства для развертывания и обслуживания программного обеспечения» (PDF) . Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института . п. 192. Архивировано из оригинала (PDF) 11 января 2017 года. Дэвид Брамли — доктор философии. Студент факультета компьютерных наук в Университете Карнеги-Меллон. Ранее он был офицером компьютерной безопасности Стэнфордского университета, где отреагировал на более чем 1000 инцидентов и является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра математики в Университете Северного Колорадо и степень магистра компьютерных наук в Стэнфорде.
^ Брамли, Дэвид (26 июля 2016 г.). «Почему CGC имеет для меня значение» . ForAllSecure. Архивировано из оригинала 11 января 2017 года. В 2008 году я начал работать новым доцентом в КМУ. Я сел, хорошенько задумался о том, чему научился в аспирантуре, и попытался придумать, что делать дальше. Моим научным руководителем в аспирантуре была Дон Сонг, одна из ведущих ученых в области компьютерной безопасности. В 2010 году она выиграла премию Макартура «Гений». За ней сложно следовать. Мне постоянно напоминали об этом, потому что по какой-то странной иронии судьбы мне предоставили ее офис, когда она переехала из КМУ в Беркли.
^ «CyLab одержала крупную победу на DefCon Weekend» . Инженерный колледж Карнеги-Меллон . 8 августа 2016 г. Архивировано из оригинала 11 января 2017 г. Брамли является консультантом факультета PPP. «Наша команда потратила тысячи часов на практику, и приятно видеть, как они побеждают среди лучших хакеров мира», — сказал Брамли. «С каждым годом это соревнование становится все труднее и труднее выиграть».
^ Спайс, Байрон (11 ноября 2010 г.). «Клетчатый парламент хулиганов захватывает тройной флаг» . Школа компьютерных наук Карнеги-Меллона . Архивировано из оригинала 11 января 2017 года. А команда Карнеги-Меллона «Плед-парламент Pwning» (PPP) под руководством доцента кафедры ECE и компьютерных наук Дэвида Брамли в этом семестре совершила огромный подвиг, выиграв не один или два конкурса. этих изнурительных соревнований, но три — и все с сентября.
^ «Анализ автоматического генератора эксплойтов на основе исправлений» . 25 апреля 2008 г.
^ «Автоматические эксплойты на основе исправлений демонстрируют слабость исправлений — обмен сообщениями и веб-безопасность» . Архивировано из оригинала 27 августа 2008 г. Проверено 4 января 2009 г.
^ 2003
^ «Bugtraq: Stunnel: атаки по времени RSA / обнаружение ключей» .
^ «USENIX | Ассоциация передовых вычислительных систем» .
^ «Расследование сосредоточено на главных подозреваемых в хакерстве / Расследование затруднено из-за хвастовства о фиктивной атаке» . 15 февраля 2000 г.
^ Нью-Йорк Таймс ,
^ http://www.moka5.com. Архивировано 5 марта 2008 г. в Wayback Machine.

Внешние ссылки

Брамли Домашняя страница
Дополнительные статьи, в которых упоминается работа Брамли: Wired Magazine , CNN и Wall Street Journal.

Эта статья об американском ученом в академических кругах незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Президентская премия за раннюю карьеру для ученых и инженеров: сведения о получателе: Дэвид Брамли» . НФС.

[Sloan-2] Jump up to: Перейти обратно: ^а ^б ^с «Дэвид Брамли награжден стипендией Слоана за расширение границ исследований» . Инженерный колледж Карнеги-Меллон . 25 марта 2013 г. Архивировано из оригинала 11 января 2017 г. Брамли получил степень бакалавра математики в 1998 году в Университете Северного Колорадо, степень магистра компьютерных наук в Стэнфордском университете в 2003 году и степень доктора философии. Степень бакалавра информатики в КМУ в 2008 году.

[DDoS-3] Jump up to: Перейти обратно: ^а ^б «Перспективы распределенных атак типа «отказ в обслуживании»» . Стэнфордский университет . Архивировано из оригинала 11 января 2017 года. Дэвид Брамли — помощник специалиста по компьютерной безопасности Стэнфордского университета. Он отреагировал на более чем 1000 инцидентов, является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра математики в Университете Северного Колорадо.

[USENIX-4] Jump up to: Перейти обратно: ^а ^б Сапунцакис, Константин; Брамли, Дэвид; Чандра, Рамеш; Зельдович, Николай; Чоу, Джим; Лам, Моника С.; Розенблюм, Мендель (2003). «Виртуальные устройства для развертывания и обслуживания программного обеспечения» (PDF) . Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института . п. 192. Архивировано из оригинала (PDF) 11 января 2017 года. Дэвид Брамли — доктор философии. Студент факультета компьютерных наук в Университете Карнеги-Меллон. Ранее он был офицером компьютерной безопасности Стэнфордского университета, где отреагировал на более чем 1000 инцидентов и является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра математики в Университете Северного Колорадо и степень магистра компьютерных наук в Стэнфорде.

[CGC-5] Брамли, Дэвид (26 июля 2016 г.). «Почему CGC имеет для меня значение» . ForAllSecure. Архивировано из оригинала 11 января 2017 года. В 2008 году я начал работать новым доцентом в КМУ. Я сел, хорошенько задумался о том, чему научился в аспирантуре, и попытался придумать, что делать дальше. Моим научным руководителем в аспирантуре была Дон Сонг, одна из ведущих ученых в области компьютерной безопасности. В 2010 году она выиграла премию Макартура «Гений». За ней сложно следовать. Мне постоянно напоминали об этом, потому что по какой-то странной иронии судьбы мне предоставили ее офис, когда она переехала из КМУ в Беркли.

[6] «CyLab одержала крупную победу на DefCon Weekend» . Инженерный колледж Карнеги-Меллон . 8 августа 2016 г. Архивировано из оригинала 11 января 2017 г. Брамли является консультантом факультета PPP. «Наша команда потратила тысячи часов на практику, и приятно видеть, как они побеждают среди лучших хакеров мира», — сказал Брамли. «С каждым годом это соревнование становится все труднее и труднее выиграть».

[7] Спайс, Байрон (11 ноября 2010 г.). «Клетчатый парламент хулиганов захватывает тройной флаг» . Школа компьютерных наук Карнеги-Меллона . Архивировано из оригинала 11 января 2017 года. А команда Карнеги-Меллона «Плед-парламент Pwning» (PPP) под руководством доцента кафедры ECE и компьютерных наук Дэвида Брамли в этом семестре совершила огромный подвиг, выиграв не один или два конкурса. этих изнурительных соревнований, но три — и все с сентября.

[8] «Анализ автоматического генератора эксплойтов на основе исправлений» . 25 апреля 2008 г.

[9] «Автоматические эксплойты на основе исправлений демонстрируют слабость исправлений — обмен сообщениями и веб-безопасность» . Архивировано из оригинала 27 августа 2008 г. Проверено 4 января 2009 г.

[10] 2003

[11] «Bugtraq: Stunnel: атаки по времени RSA / обнаружение ключей» .

[12] «USENIX | Ассоциация передовых вычислительных систем» .

[13] «Расследование сосредоточено на главных подозреваемых в хакерстве / Расследование затруднено из-за хвастовства о фиктивной атаке» . 15 февраля 2000 г.

[14] Нью-Йорк Таймс ,

[15] ttp://www.moka5.com. Архивировано 5 марта 2008 г. в Wayback Machine.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]