Dorothy E. Denning - Dorothy E. Denning
Dorothy E. Denning | |
|---|---|
 | |
| Nato | 12 agosto 1945 |
| Nazionalità | americano |
| Alma mater | |
| Conosciuto per | |
| Premi | National Cyber Security Hall of Fame |
| Carriera scientifica | |
| Campi | Informazioni di sicurezza |
| Istituzioni | Scuola di Specializzazione Navale |
| Tesi | "Flusso di informazioni sicuro nei sistemi informatici" (1975) |
| Consulente di dottorato | Herbert Schwetman |
Dorothy Elizabeth Denning , nata il 12 agosto 1945, è una ricercatrice statunitense sulla sicurezza delle informazioni nota per il controllo degli accessi basato su reticolo (LBAC), i sistemi di rilevamento delle intrusioni (IDS) e altre innovazioni di sicurezza informatica. Ha pubblicato quattro libri e oltre 200 articoli. Inserito nella National Cyber Security Hall of Fame nel 2012, è ora Distinguished Professor of Defense Analysis, Naval Postgraduate School .
Primi anni di vita
Dorothy Elizabeth Robling, figlia di C. Lowell e Helen Watson Robling, è cresciuta a Grand Rapids, nel Michigan. Ha conseguito un BA in matematica (1967) e un MA (1969) presso l' Università del Michigan . Mentre lavorava al suo dottorato di ricerca. in Informatica alla Purdue University, ha sposato il Prof. Peter J. Denning nel 1974. La sua tesi su "Secure Information Flow in Computer Systems" ha ottenuto il dottorato nel 1975.
Carriera
La dottoressa Dorothy Denning ha iniziato la sua carriera accademica alla Purdue University come Assistant Professor dal 1975 al 1981. Mentre era professore associato alla Purdue (1981-1983), ha scritto il suo primo libro, Cryptography and Data Security nel 1982. È entrata a far parte di SRI International come scienziata informatica dal 1983 al 1987, lavorando sul primo sistema di rilevamento delle intrusioni e sulla sicurezza dei database. Dopo un periodo come Principal Software Engineer presso il Palo Alto Systems Research Center di Digital Equipment Corporation (1987-1991), è tornata all'accademia come presidente del dipartimento di informatica presso la Georgetown University . In seguito è diventata Patricia e Patrick Callahan Family Professor of Computer Science di Georgetown e direttore del Georgetown Institute of Information Assurance. Nel 2002 Dorothy Denning è diventata Professore nel Dipartimento di Analisi della Difesa presso la Naval Postgraduate School , Monterey, CA, poi Distinguished Professor nel 2009, ritirandosi come Distinguished Professor emerito alla fine del 2016.
Nel corso della sua carriera, Denning ha anticipato e affrontato i problemi di sicurezza informatica del giorno. È stata la prima presidente della International Association of Cryptographic Research (1983-1986). Con il marito Peter nel 1997 ha curato Internet Besieged: Countering Cyberspace Scofflaws , una raccolta completa di saggi sulla sicurezza informatica. Nel 1998 ha scritto Information Warfare and Security . Ha testimoniato più volte davanti a varie sottocommissioni del Congresso che studiano tecnologia, infrastrutture, proprietà intellettuale e cyberterrorismo. Le sue innovazioni hanno vinto premi e le sue opinioni hanno suscitato polemiche. Un elenco completo delle pubblicazioni è disponibile sulla sua Vita completa sul sito della Naval Postgraduate School.
Innovazioni
Denning ha ricevuto oltre 20 premi per le sue innovazioni nella sicurezza informatica. I contributi chiave sono descritti di seguito.
"A Lattice Model of Secure Information Flow" presentato nel 1975 ha fornito un metodo per controllare l'accesso ai dati che è ancora utilizzato oggi.
Rilevare gli intrusi è fondamentale per proteggere i sistemi informatici. Mentre erano allo SRI International, Dorothy Denning e Peter G. Neumann hanno sviluppato un modello di sistema di rilevamento delle intrusioni (IDS) utilizzando le statistiche per il rilevamento delle anomalie che è ancora la base per i sistemi di rilevamento delle intrusioni oggi. L'Intrusion Detection Expert System (IDES) di SRI funzionava su workstation Sun e considerava sia i dati a livello di utente che di rete. Combinava un sistema esperto basato su regole per rilevare tipi noti di intrusioni con un componente di rilevamento statistico delle anomalie basato su profili di utenti, sistemi host e sistemi di destinazione. (Una rete neurale artificiale è stata proposta come terzo componente; tutti e tre i componenti sarebbero quindi riportati a un resolver). SRI ha seguito IDES nel 1993 con il Next-generation Intrusion Detection Expert System (NIDES). Il Multics Intrusion Detection and Alerting System (MIDAS), che ha protetto il Dockmaster System della NSA dal 1998 al 2001, è un esempio di IDS sul campo basato su sistemi esperti.
Denning ha migliorato la sicurezza dei dati tramite la tecnologia di crittografia. Ha introdotto timestamp nei protocolli di distribuzione delle chiavi, checksum crittografici per la sicurezza del database multilivello e un metodo per migliorare la sicurezza delle firme digitali con RSA e altri sistemi crittografici a chiave pubblica. Ha preso in considerazione i principali sistemi di deposito a garanzia, la criminalità su Internet e l'hacking. Il suo libro Cryptography and Data Security è diventato un classico di ACM, introducendo la crittografia a molti.
Nella sicurezza del database, Denning ha trovato modi per ridurre le minacce di inferenza nei database multilivello. Ha riferito sui problemi di lavorare con i dati attraverso diversi livelli di classificazione.
Con L. Scott, Denning ha scritto due articoli sull'utilizzo dei Global Positioning Systems per la geo-crittografia per migliorare la sicurezza dei dati.
Sebbene sia rimasta un'esperta tecnica, gli interessi di Denning si sono evoluti per considerare questioni legali, etiche e sociali. Si è occupata di intercettazioni telefoniche, crescita di Internet, cyber terrorismo e cyber warfare. I suoi articoli più recenti si sono concentrati sulle attuali minacce informatiche e difese.
Controversia
Denning ha intervistato degli hacker per le sue ricerche su hacking e "attivismo". È stata criticata quando ha trovato cose positive da dire sulle loro azioni e ha scritto un poscritto del 1995.
Denning è stata ampiamente criticata per il suo ruolo nella controversa iniziativa Clipper Chip della NSA per dare al governo l'accesso autorizzato alle comunicazioni private crittografate attraverso un sistema di deposito di chiavi. Su richiesta del governo, Denning ha esaminato privatamente il cifrario a blocchi classificato Skipjack e ha testimoniato al Congresso che la pubblicazione generale dell'algoritmo avrebbe consentito a qualcuno di creare un prodotto hardware o software che utilizzasse SKIPJACK senza chiavi di deposito. Nei forum pubblici, come il forum Usenet comp.risks , ha difeso il chip Clipper e altri approcci al key escrow che offrivano una forte sicurezza consentendo alle forze dell'ordine di decifrare senza un mandato. Tuttavia, non ha sostenuto l'obbligo di rendere obbligatorio il deposito delle chiavi. Alla fine, Clipper è stato abbandonato e Skipjack è stato declassificato e pubblicato.
Denning è stato perito nel processo del 1990 degli Stati Uniti contro Riggs . La sua testimonianza ha contribuito a portare il governo a far cadere le accuse contro l'imputato Craig Neidorf , che aveva preso un elenco elettronico del 911 attraverso i confini di stato.
Nel 1992, Denning ha contestato lo standard nazionale esistente per la valutazione dei sistemi affidabili (TCSEC), osservando che "Quando un sistema viene valutato è obsoleto". Sosteneva che "la fiducia non è una proprietà ma una valutazione" da parte del mercato del mondo reale. Questa non era l'unica critica e da allora il TCSEC è stato sostituito.
La mancanza di responsabilità del prodotto per il software è un argomento controverso. Quando i fornitori di software proposti da Denning accettano la responsabilità per gli errori nei loro prodotti, l'industria ha resistito. Steve Lipner, incaricato di sicurezza del software presso Microsoft , ha sostenuto che le aziende con tasche profonde come Microsoft sarebbero state denunciate a morte, anche se avessero dimostrato ripetutamente di aver seguito le migliori pratiche di sviluppo software sicuro. Alcuni grandi fornitori, come Volvo, hanno annunciato piani per accettare la responsabilità sia hardware che software nelle loro future auto autonome quando saranno stabiliti gli standard nazionali di responsabilità del prodotto.
Premi chiave
Nel 1995 Denning è stato nominato Fellow dell'Association for Computing Machinery .
Il 1999 National Computer Systems Security Award ha riconosciuto i suoi "contributi eccezionali nel campo della sicurezza informatica".
Time Magazine l'ha nominata Security Innovator nel 2001.
Il Premio Augusta Ada Lovelace 2001 dell'Assoc. for Women in Computing ha riconosciuto "la sua eccezionale sicurezza informatica e crittografia, nonché i suoi straordinari contributi ai dibattiti politici nazionali sul terrorismo informatico e la guerra dell'informazione".
Il premio Harold F. Tipton del 2004 ha riconosciuto "l'eccellenza continuata durante la [sua] eccezionale carriera nella sicurezza delle informazioni".
Nel 2008 il gruppo di interesse speciale di ACM su sicurezza, audit e controllo (ACM SIGSAC) ha conferito il premio Outstanding Innovator al Dr. Denning. Inoltre, è stata nominata Fellow dell'International Information Security Certification Consortium (ISC2).
Nel 2010 è stata nominata Distinguished Fellow della Information Systems Security Association (ISSA).
Nel 2012 è stata tra i primi a entrare nella National Cyber Security Hall of Fame .
Altri onori
La New Jersey City University ha intitolato a lei il suo nuovo centro di sicurezza: Dr. Dorothy E. Denning Center of Academic Excellence in Information Assurance Education .
Bibliografia
- Denning, Dorothy Elizabeth Robling (1982). Crittografia e sicurezza dei dati . Addison-Wesley. ISBN 0-201-10150-5.
- Denning, Dorothy E. e Denning Peter J., editori, Internet Besieged: Countering Cyberspace Scofflaws , editore ACM Press, Addison-Wesley, 1997, ISBN 0201308207
- Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Diritti e responsabilità dei partecipanti alle comunità in rete . Stampa delle accademie nazionali . ISBN 978-0-309-05090-6.
- Denning, Dorothy E. (1999). Guerra delle informazioni e sicurezza . Addison-Wesley. ISBN 0-201-43303-6.
Appunti
link esterno
- Home Page di Dorothy Denning alla Naval Postgraduate School
- Dorothy Denning storia orale , Charles Babbage Institute , Università del Minnesota.
- Il futuro della crittografia , un saggio del 1996 in cui Denning dava la sua visione del futuro
- In seguito a The Future of Cryptography , un saggio del 1999 in cui Denning aggiornava il suo punto di vista
- Home Page di Dorothy Denning alla Georgetown University, non aggiornata dal 2002
- L'intervista al Silver Bullet Security Podcast di Denning di Gary McGraw
- Doni della parola Testimonianza sulla crittografia informatica di Dorothy Denning
- Ruritania , una classica satira su Internet dell'opposizione di Denning alla crittografia dei cittadini
- Dichiarazione sulla politica di crittografia , una dichiarazione del 1997 in cui Denning affermava di non raccomandare restrizioni nazionali sull'uso della crittografia negli Stati Uniti, a condizione che tutte le chiavi crittografiche siano legalmente richieste per essere accessibili al governo per ordine del tribunale.