Jump to content

Дороти Э. Деннинг

(Перенаправлено с Дороти Деннинг )
Дороти Деннинг
Рожденный
Дороти Элизабет Роблинг

( 1945-08-12 ) 12 августа 1945 г. (78 лет)
Национальность Американский
Альма-матер
Известный
Супруг
( м. 1974 г.)
Награды Сотрудник ACM (1995)
Национальный зал славы кибербезопасности (2012)
Научная карьера
Поля Компьютеры
Информационная безопасность [1]
Учреждения
Диссертация Безопасный поток информации в компьютерных системах   (1975)
Докторантура Герберт Шветман [2]
Веб-сайт факультет .nps .edu / твой дедушка / Отредактируйте это в Викиданных

Дороти Элизабет Деннинг (урожденная Роблинг, родилась 12 августа 1945 года) — американо-американский исследователь информационной безопасности, известный своими решетчатыми системами контроля доступа (LBAC), системами обнаружения вторжений (IDS) и другими инновациями в области кибербезопасности. [1] [3] Она опубликовала четыре книги и более 200 статей. В 2012 году она была введена в Зал славы национальной кибербезопасности , а сейчас является почетным профессором оборонного анализа в Военно-морской аспирантуре . [4] [5] [6] [7]

Ранняя жизнь и образование

[ редактировать ]

Дороти Элизабет Роблинг, дочь К. Лоуэлла и Хелен Уотсон Роблинг, выросла в Гранд-Рапидс, штат Мичиган. Она получила степень бакалавра гуманитарных наук по математике в 1967 году, а затем степень магистра гуманитарных наук в 1969 году в Мичиганском университете . Ее докторская диссертация была посвящена безопасному потоку информации в компьютерных системах и была присуждена в 1975 году Университетом Пердью . [2]

Карьера и исследования

[ редактировать ]

Деннинг начала свою академическую карьеру в Университете Пердью в качестве доцента с 1975 по 1981 год. Будучи доцентом в Университете Пердью (1981-1983), она написала свою первую книгу «Криптография и безопасность данных» в 1982 году. С 1983 по 1983 год она присоединилась к SRI International в качестве ученого-компьютерщика. В 1987 году работал над первой системой обнаружения вторжений и над безопасностью баз данных. После работы в качестве главного инженера-программиста в Исследовательском центре систем Пало-Альто корпорации Digital Equipment Corporation (1987–1991) она вернулась в академию в качестве заведующей кафедрой компьютерных наук Джорджтаунского университета . семьи Патрисии и Патрика Каллаханов в Джорджтауне Позже она стала профессором компьютерных наук и директором Джорджтаунского института обеспечения информации. В 2002 году Деннинг стал профессором кафедры оборонного анализа в Военно-морской аспирантуре в Монтерее, Калифорния, затем в 2009 году — заслуженным профессором, а в конце 2016 года вышел на пенсию с должности почетного заслуженного профессора.

На протяжении всей своей карьеры Деннинг предвосхищала и решала актуальные проблемы кибербезопасности. Она была первым президентом Международной ассоциации криптологических исследований (1983–1986). Вместе с мужем Питером в 1997 году она редактировала «Интернет в осаде: противодействие злодеяниям в киберпространстве» , обширный сборник эссе по кибербезопасности. В 1998 году она написала «Информационная война и безопасность» . Она неоднократно давала показания перед различными подкомитетами Конгресса, изучающими технологии. [8] инфраструктура, [9] интеллектуальная собственность, [10] и кибертерроризм. [11] [12] Ее инновации получили награды, а ее мнение вызвало споры. Полный список публикаций доступен в ее полной биографии на сайте Военно-морской аспирантуры.

Инновации

[ редактировать ]

Деннинг получила более 20 наград за свои инновации в области компьютерной безопасности. Ключевые вклады описаны ниже.

«Решеточная модель безопасного потока информации», представленная в 1975 году. [13] предоставил метод контроля доступа к данным, который используется до сих пор.

Обнаружение злоумышленников является ключом к защите компьютерных систем. Находясь в SRI International, Деннинг и Питер Г. Нейман разработали модель системы обнаружения вторжений (IDS), используя статистику для обнаружения аномалий, которая до сих пор является основой для систем обнаружения вторжений . Экспертная система обнаружения вторжений (IDES) SRI [14] работал на рабочих станциях Sun и учитывал данные как пользовательского, так и сетевого уровня. Он объединил основанную на правилах экспертную систему для обнаружения известных типов вторжений со статистическим компонентом обнаружения аномалий на основе профилей пользователей, хост-систем и целевых систем. (В качестве третьего компонента была предложена искусственная нейронная сеть; все три компонента затем будут передавать отчеты преобразователю). SRI последовала за IDES в 1993 году, выпустив экспертную систему обнаружения вторжений нового поколения (NIDES). [15] Система обнаружения и оповещения о вторжениях Multics (MIDAS), которая защищала систему Dockmaster Агентства национальной безопасности с 1998 по 2001 год, является примером полевой IDS на базе экспертной системы. [16]

Деннинг улучшил безопасность данных с помощью технологии шифрования. Она ввела временные метки в протоколы распределения ключей. [17] криптографические контрольные суммы для многоуровневой безопасности базы данных, [18] и способ повышения безопасности цифровых подписей с помощью RSA и других систем шифрования с открытым ключом. [19] Она рассматривала системы условного депонирования ключей, [20] [21] Интернет-преступность [22] и взлом. [23] Ее книга «Криптография и безопасность данных» . [24] стал ACM Classic, познакомив криптографией многих с .

В области безопасности баз данных Деннинг нашел способы уменьшить угрозы вывода в многоуровневых базах данных. [25] Она рассказала о проблемах работы с данными разных уровней классификации. [26]

Вместе с Л. Скоттом Деннинг написал две статьи об использовании систем глобального позиционирования для геошифрования для повышения безопасности данных. [27] [28]

Хотя она оставалась техническим экспертом, интересы Деннинг расширились и стали рассматривать юридические, этические и социальные вопросы. Она обратилась к прослушиванию телефонных разговоров. [29] рост Интернета, [30] кибертерроризм [31] и кибервойна. [32] Ее последние статьи посвящены текущим киберугрозам. [33] и защиты. [34]

Споры

[ редактировать ]

Деннинг брала интервью у хакеров в рамках своего исследования хакерства и «активизма». [35] Ее раскритиковали, когда она нашла положительные отзывы об их действиях и написала постскриптум 1995 года.

Деннинг подверглась широкой критике за ее роль в скандальной инициативе АНБ по созданию чипа Clipper, направленного на предоставление правительству санкционированного доступа к зашифрованным частным сообщениям через систему условного депонирования ключей. По запросу правительства Деннинг в частном порядке рассмотрел секретный блочный шифр Skipjack и заявил в Конгрессе, что широкая публикация алгоритма позволит кому-то создать аппаратный или программный продукт, использующий SKIPJACK, без депонирования ключей. [36] На публичных форумах, таких как Usenet форум comp.risks , она защищала чип Clipper и другие подходы к депонированию ключей, которые обеспечивают надежную безопасность, в то же время позволяя правоохранительным органам расшифровывать данные без ордера. [37] Однако она не выступала за обязательное хранение ключей. В конце концов, «Клиппер» был исключен, а «Скипджек» был рассекречен и опубликован.

Деннинг выступал в качестве свидетеля-эксперта в судебном процессе 1990 года по делу США против Риггса . Ее показания помогли правительству снять обвинения с подсудимого Крейга Нейдорфа . [38] который перенес электронный справочник службы экстренной помощи через границы штата.

В 1992 году Деннинг бросил вызов существующему национальному стандарту оценки доверенных систем (TCSEC), отметив, что «к моменту оценки системы она уже устаревает». Она утверждала, что «доверие — это не собственность, а оценка» реального мирового рынка. [39] Это была не единственная критика, и с тех пор TCSEC был заменен.

Отсутствие ответственности за качество программного обеспечения является спорной темой. Когда Деннинг предложил производителям программного обеспечения принять на себя ответственность за ошибки в своих продуктах, [40] индустрия отступила. Стив Липнер, отвечающий за безопасность программного обеспечения в Microsoft , утверждал, что компании с глубокими карманами, такие как Microsoft, будут привлечены к смертной казни, даже если они неоднократно докажут, что следуют лучшим практикам безопасной разработки программного обеспечения. [41] Несколько крупных поставщиков, таких как Volvo, объявили о планах принять на себя ответственность как за аппаратное, так и за программное обеспечение своих будущих автономных автомобилей, когда будут установлены национальные стандарты ответственности за качество продукции. [42]

Награды и почести

[ редактировать ]
  • назначила Деннинга членом ACM В 1995 году Ассоциация вычислительной техники . [43]
  • Национальная премия по безопасности компьютерных систем 1999 года признала ее «выдающийся вклад в область компьютерной безопасности».
  • Журнал Time назвал ее новатором в области безопасности в 2001 году. [44]
  • 2001 года Премия Августы Ады Лавлейс от Ассоциации женщин в области вычислительной техники была отмечена «ее выдающимися достижениями в области компьютерной безопасности и криптографии, а также за ее выдающийся вклад в национальные политические дебаты по вопросам кибертерроризма и информационной войны».
  • Премия Гарольда Ф. Типтона 2004 года была признана за «устойчивое совершенство на протяжении [ее] выдающейся карьеры в области информационной безопасности».
  • В 2008 году специальная группа ACM по безопасности, аудиту и контролю (ACM SIGSAC) вручила доктору Деннингу награду «Выдающийся новатор».
  • Она была назначена членом Международного консорциума по сертификации информационной безопасности (ISC2).
  • В 2010 году она была названа почетным членом Ассоциации безопасности информационных систем (ISSA).
  • В 2012 году она была одной из первых, кого включили в Зал славы национальной кибербезопасности .

Университет Нью-Джерси-Сити назвал свой новый центр безопасности «Центром академического мастерства доктора Дороти Э. Деннинг в области образования в области обеспечения безопасности». [45]

Личная жизнь

[ редактировать ]

Работая над докторской диссертацией по информатике в Университете Пердью, в 1974 году она вышла замуж за Питера Дж. Деннинга .

Книги

[ редактировать ]
  • Дороти Деннинг (1982). Криптография и безопасность данных . Издательство Аддисон-Уэсли. ISBN  978-0201101508 .
  • Дороти Деннинг с Гербертом С. Линем, изд. (1994). Права и обязанности участников сетевых сообществ . Пресса национальных академий. ISBN  978-0309050906 .
  • Дороти Деннинг с Питером Дж. Деннингом (1997). Интернет в осаде: противодействие киберпреступникам . Аддисон-Уэсли Профессионал. ISBN  978-0201308204 .
  • Дороти Деннинг (1998). Информационная война и безопасность . Аддисон-Уэсли Профессионал. ISBN  978-0201433036 .

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Публикации Дороти Э. Деннинг , проиндексированные Google Scholar Отредактируйте это в Викиданных
  2. ^ Jump up to: а б Дороти Э. Деннинг в проекте «Математическая генеалогия» Отредактируйте это в Викиданных
  3. ^ факультет .nps .edu / твой дедушка / Отредактируйте это в Викиданных
  4. ^ Деннинг, Дороти Элизабет Роблинг (1982). Криптография и безопасность данных . Аддисон-Уэсли. ISBN  0-201-10150-5 .
  5. ^ Деннинг, Дороти Э. и Деннинг Питер Дж., редакторы, «Интернет в осаде: противодействие злодеяниям в киберпространстве» , издательство ACM Press, Аддисон-Уэсли, 1997, ISBN   0201308207
  6. ^ Деннинг, Дороти Элизабет Роблинг; Лин, Герберт С. (1994). Права и обязанности участников сетевых сообществ . Пресса национальных академий . ISBN  978-0-309-05090-6 .
  7. ^ Деннинг, Дороти Э. (1999). Информационная война и безопасность . Аддисон-Уэсли. ISBN  0-201-43303-6 .
  8. ^ Деннинг Дороти Э. Свидетельские показания перед подкомитетом по технологиям, окружающей среде и авиации Комитета по науке, космосу и технологиям Палаты представителей США, 3 мая 1994 г.
  9. Деннинг, Дороти Э. Свидетельские показания перед Подкомитетом по авиации Комитета по транспорту и инфраструктуре, 8 июня 1995 г.
  10. Деннинг, Дороти Э. Заявление перед Подкомитетом по делам судов и Комитетом по интеллектуальной собственности судебной власти Палаты представителей США, 4 марта 1999 г.
  11. Деннинг, Дороти Э. Свидетельства о «кибертерроризме» перед Специальной группой по надзору за терроризмом, Комитет по вооруженным силам, Палата представителей США, 23 мая 2000 г.
  12. Деннинг, Дороти Э. и Боуг, МЫ-младший, Свидетельские показания перед Сенатским комитетом по судебной власти, Подкомитет по технологиям, терроризму и правительственной информации, 3 сентября 1997 г.
  13. ^ Деннинг, Дороти Э. Комм. ACM Том 19, № 5, май 1976 г.
  14. ^ Деннинг Д. и Нойманн, П. «Требования и модель для IDES - экспертной системы обнаружения вторжений в реальном времени», итоговый отчет, SRI International, август 1985 г.
  15. ^ Отрывок из Обнаружения вторжений .
  16. ^ Цирка, Мария, портал IDS, 12 мая 2016 г.
  17. ^ Деннинг Дороти Э. Комм. АСМ Том. 24 № 8, август 1981 г.
  18. ^ Деннинг, Дороти Э. Proc. 1984 Симп. по безопасности и конфиденциальности , апрель, стр. 52–61)
  19. ^ Деннинг, Дороти Э. Comm ACM 27,4, апрель 1984 г.
  20. ^ «Описания систем условного депонирования ключей» 26 февраля 1997 г.
  21. ^ «Таксономия шифрования условного депонирования ключей» с Д. Бранстадом, Comm. АКМ, том. 39, №3, март 1996 г.,
  22. ^ «Преступность и криптография на информационной супермагистрали» Дж. Образование в области уголовного правосудия, Vol. 6, № 2, осень 1995 г.
  23. ^ О хакерах, которые взламывают компьютерные системы, Proc. 13-я Национальная конференция по компьютерной безопасности , стр. 653–654, 1990 г.
  24. ^ Деннинг, Дороти Э. Аддисон Уэсли, май 1982 г.
  25. ^ «Коммутативные фильтры для уменьшения угроз вывода в многоуровневых системах баз данных, Proc. Симпозиум по безопасности и конфиденциальности 1985 г., апрель 1985 г., стр. 52-61.
  26. ^ «Уроки, извлеченные из моделирования безопасной многоуровневой системы реляционных баз данных», Рабочая группа IFIP 11.3, Безопасность баз данных, IFIP, 1987
  27. ^ Скотт Л. и Деннинг Дороти Э., «Геошифрование: использование GPS для повышения безопасности данных», GPS World , апрель 2003 г.
  28. ^ Скотт, Л. и Деннинг, Дороти Э. «Техника шифрования на основе местоположения и некоторые из ее применений», Национальное техническое совещание Института навигации, 2003 г., 22–24 января 2003 г., Анахайм, Калифорния, стр. 734-740.
  29. ^ Деннинг, Дороти Э. (март 1993 г.). «Нажимать или не нажимать» . Коммуникации АКМ . 36 (3): 24–33, 42–44. дои : 10.1145/153520.153523 . S2CID   2403711 .
  30. ^ Дороти Э. и Деннинг П.Дж. Интернет в осаде: противодействие злодеяниям в киберпространстве ACM Press Addison Wesley, 1997
  31. ^ Деннинг Дороти Э. «Куда кибертеррор? Через 10 лет после 11 сентября», Форум эссе Совета социальных наук , сентябрь 2011 г.
  32. ^ Деннинг, Дороти Э. Информационная война и безопасность , Аддисон Уэсли, 1998.
  33. Деннинг, Дороти Э. «Растущая киберугроза Северной Кореи», The Conversation, 20 февраля 2018 г.
  34. Деннинг Дороти Э. «Следующий этап кибербезопасности: киберсдерживание», The Conversation, 13 декабря 2016 г.
  35. ^ Деннинг, Дороти Э. «О хакерах, которые взламывают компьютерные системы», Proc. 13-я Национальная конференция по компьютерной безопасности . стр. 653–664, октябрь 1990 г.
  36. ^ Брикелл, Эрнест Ф.; Деннинг, Дороти Э.; Кент, Стивен Т.; Махер, Дэвид П.; Тачман, Уолтер (28 июля 1993 г.). «Промежуточный отчет SKIPJACK по обзору алгоритма SKIPJACK» . Архивировано из оригинала 19 февраля 1999 г.
  37. ^ Деннинг, Дороти (9 февраля 1994 г.). «Re: Кампания и петиция против Клипера» . РИСКИ Дайджест . 15 (48) . Проверено 28 января 2015 г.
  38. ^ Деннинг, Дороти Э. (март 1991 г.). «Соединенные Штаты против Крейга Нейдорфа: дебаты об электронных публикациях, конституционных правах и хакерстве» . Коммуникации АКМ . 34 (3): 24–32, 42–43. дои : 10.1145/102868.102869 . S2CID   14005171 . Проверено 7 апреля 2022 г.
  39. ^ Деннинг, Дороти Э. (1993). Новая парадигма для доверенных систем . Семинар «Новые парадигмы безопасности». дои : 10.1145/283751.283772 .
  40. ^ Деннинг, Дороти Э. «На пути к более безопасному программному обеспечению», Communications of ACM , 58 (4), апрель 2015 г., 24–26.
  41. ^ Стивен Б. Липнер на http://cacm.acm.org/magazines/2015/11/193336-security-assurance/abstract .
  42. ^ «Генеральный директор Volvo: Мы берем на себя всю ответственность, когда наши автомобили находятся в автономном режиме» . Удача . Проверено 8 мая 2022 г.
  43. ^ «Премия стипендиатов ACM: Дороти Деннинг» . Ассоциация вычислительной техники . 1995 . Проверено 1 апреля 2008 г.
  44. ^ Купер, Мэтью (18 ноября 2001 г.). «Сделаем мир безопаснее» . Время .
  45. ^ http://www.nicu.edu/professional-security-studies/national-center-academic-excellence [ постоянная мертвая ссылка ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Dorothy_E._Denning&oldid=1230718800"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cdcf00330ff64b98c81a327cd9ba1699__1719209460
URL1:https://arc.ask3.ru/arc/aa/cd/99/cdcf00330ff64b98c81a327cd9ba1699.html
Заголовок, (Title) документа по адресу, URL1:
Dorothy E. Denning - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)