Jump to content

Стефан Сэвидж

Стефан Сэвидж
Рожденный 1969 (54–55 лет)
Национальность Американский
Занятия
  • Ученый-компьютерщик
  • профессор
Заголовок Ирвин и Джоан Джейкобс, кафедра информатики и информатики
Академическое образование
Образование
Академическая работа
Учреждения Калифорнийский университет, Сан-Диего

Стефан Сэвидж (род. 1969) — американский исследователь в области компьютерных наук , в настоящее время профессор группы систем и сетей Калифорнийского университета в Сан-Диего . Там он возглавляет кафедру информационных и компьютерных наук Ирвина и Джоан Джейкобс. [1] Savage широко упоминается в области компьютерной безопасности , особенно в области электронного спама , сетевых червей и распространения вредоносных программ , предотвращения распределенного отказа в обслуживании (DDOS) и обратного отслеживания, автомобильного взлома и безопасности беспроводных сетей. Он получил степень бакалавра в Карнеги-Меллоне и докторскую степень. из Вашингтонского университета (2002 г.). [2]

Карьера [ править ]

В 1999 году исследовательская группа Сэвиджа опубликовала книгу «Контроль перегрузки TCP с помощью неправильно работающего приемника» , в которой были обнаружены недостатки протокола TCP , по которому передается большая часть интернет-трафика. Воспользовавшись этими недостатками, Сэвидж предложил злоумышленникам средства обхода контроля перегрузки , позволяя злоумышленникам монополизировать перегруженные сетевые соединения, которые в противном случае могли бы использоваться несколькими пользователями. Это была первая статья, в которой уклонение от контроля перегрузок рассматривалось как уязвимость , а не как теоретическое следствие проектирования. В том же году Сэвидж опубликовал «Sting», бумажный и программный инструмент, который представил механизм злоупотребления особенностями протокола TCP, позволяющий одной стороне сделать вывод о потере двунаправленных пакетов, что является ценным вкладом в измерение трафика . [3]

В 2000 году команда Сэвиджа опубликовала « Практическую сетевую поддержку IP Traceback» , в которой предлагалось простое стохастическое расширение интернет-маршрутизаторов , которое позволило бы им отслеживать потоки трафика до его источника. Отслеживание IP — это важный вопрос открытых сетевых исследований, имеющий серьезные последствия для предотвращения DDOS-атак: если IP-трафик можно отследить, интернет-провайдеры смогут отслеживать и останавливать DDOS-наводнения. Позже Сэвидж стал соучредителем Asta Networks, которая предложила продукт, решающий эти проблемы. [3]

В 2001 году Сэвидж вместе с коллегами из UCSD и CAIDA опубликовал «Inferring Internet Denial-of-Service Activity» , в котором представил идею сетевого телескопа и предоставил важные эмпирические результаты, касающиеся DDOS-атак. [3] Последующая работа позволила получить представление о распространении сетевых червей , в том числе Code Red II и SQL Slammer . [4]

В 2003 году Джон Беллардо и Сэвидж опубликовали «Атаки типа «отказ в обслуживании» 802.11: реальные уязвимости и практические решения» , в которых были представлены практические атаки на недостатки беспроводного протокола 802.11 , которые позволили бы злоумышленникам отключить законных клиентов от беспроводных сетей. Статья также является ярким примером прикладного обратного проектирования в академической среде; Беллардо и Сэвидж провели реверс-инжиниринг беспроводного набора микросхем Intersil и нашли недокументированный диагностический режим, который позволял им напрямую внедрять вредоносные беспроводные пакеты в сеть. [5]

В 2004 году Сэвидж и Джордж Варгезе возглавили исследовательскую группу, которая опубликовала книгу «Автоматическая червь-фингерпринтинг », которая представила новую технику хеширования, позволяющую сетевым операторам отслеживать сетевой трафик и выявлять шаблоны данных, которые «распространялись», распространяясь по сети с необычной скоростью. Распространяющийся трафик является надежным индикатором вспышки сетевых червей, ключевой нерешенной проблемы сетевой безопасности . Позже Варгезе стал соучредителем Netsift, чтобы извлечь выгоду из этого исследования; Cisco приобрела Netsift в 2005 году. [6]

В 2005 году Ишвар Рамани и Стефан Сэвидж разработали алгоритм Syncscan, который сокращает время, необходимое для переключения между точками доступа Wi-Fi.

В 2004 году Сэвидж был удостоен исследовательской стипендии Слоана . [7] в 2010 году он был назначен членом Ассоциации вычислительной техники. [8] а в 2013 году он получил премию ACM SIGOPS Mark Weiser Award . [9]

В 2015 году он получил премию ACM в области вычислений за «инновационные исследования в области сетевой безопасности, конфиденциальности и надежности, которые научили нас рассматривать атаки и злоумышленников как элементы интегрированной технологической, социальной и экономической системы». [10]

он был удостоен звания стипендиата Фонда Макартуров («грант гения»). В 2017 году за свою работу [11] Сэвидж был избран членом Американской академии искусств и наук в 2021 году. [12] был назван лауреатом Американской ассоциацией содействия развитию науки . присуждаемой премии «Золотой гусь», и в том же году [13] В 2022 году он был избран членом Национальной инженерной академии . [14]

Ссылки [ править ]

  1. ^ Рэмси, Дуг (16 июня 2016 г.). «Эксперт по кибербезопасности назначен председателем Ирвина и Джоан Джейкобс» . ucsdnews.ucsd.edu .
  2. ^ Бигелоу, Брюс (15 апреля 2005 г.). «Люди, за которыми стоит следить: Стефан Сэвидж» . Сан-Диего Юнион-Трибьюн .
  3. ^ Jump up to: Перейти обратно: а б с «CiteSeerX» . citeseer.ist.psu.edu .
  4. ^ «Внутри червя-тюремы — журнал Security & Privacy, IEEE» (PDF) .
  5. ^ http://www.cs.ucsd.edu/~savage/papers/UsenixSec03.pdf [ пустой URL PDF ]
  6. ^ «CiteSeerX» . citeseer.ist.psu.edu .
  7. ^ «Годовой отчет Фонда Слоана за 2004 год» (PDF) . Слоан.орг .
  8. ^ «ACM называет 41 члена из ведущих институтов мира — Ассоциации вычислительной техники» . Архивировано из оригинала 28 апреля 2012 г. Проверено 20 ноября 2011 г.
  9. ^ «Премия Марка Вайзера» . АСМ СИГОПС . Проверено 5 июля 2019 г.
  10. ^ «Стефан Сэвидж» . Награды.acm.org .
  11. ^ «Стефан Сэвидж» . Фонд Макартуров . Проверено 23 мая 2020 г.
  12. ^ «Стефан Сэвидж | Американская академия искусств и наук» . Американская академия искусств и наук . Проверено 22 августа 2011 г.
  13. ^ «2021: Быстрый и любопытный» . www.goldengooseaward.org . 22 сентября 2021 г.
  14. ^ «Доктор Стефан Сэвидж» . www.nae.org .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Stefan_Savage&oldid=1211540609"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: bce196d39e90263e0059ec1cbcea01c3__1709422440
URL1:https://arc.ask3.ru/arc/aa/bc/c3/bce196d39e90263e0059ec1cbcea01c3.html
Заголовок, (Title) документа по адресу, URL1:
Stefan Savage - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)