Dorothy E. Denning - Dorothy E. Denning

Dorothy E. Denning
Dorothy-Denning-Feb2013-head.jpg
Nascer ( 12/08/1945 )12 de agosto de 1945 (76 anos)
Nacionalidade americano
Alma mater
Conhecido por
Prêmios Hall da Fama da Segurança Cibernética Nacional
Carreira científica
Campos Segurança da informação
Instituições Escola Naval de Pós-Graduação
Tese "Secure Information Flow in Computer Systems"  (1975)
Orientador de doutorado Herbert Schwetman

Dorothy Elizabeth Denning , nascida em 12 de agosto de 1945, é uma pesquisadora norte-americana de segurança da informação conhecida por controle de acesso baseado em rede (LBAC), sistemas de detecção de intrusão (IDS) e outras inovações de segurança cibernética. Ela publicou quatro livros e mais de 200 artigos. Introduzida no Hall da Fama da Segurança Cibernética Nacional em 2012, ela agora é Professora Emérito Emérito de Análise de Defesa, Escola de Pós-Graduação Naval .

Vida pregressa

Dorothy Elizabeth Robling, filha de C. Lowell e Helen Watson Robling, cresceu em Grand Rapids, Michigan. Ela obteve um bacharelado em matemática (1967) e um mestrado (1969) na Universidade de Michigan . Enquanto trabalhava em seu Ph.D. em Ciência da Computação na Purdue University, ela se casou com o Prof. Peter J. Denning em 1974. Sua tese sobre "Secure Information Flow in Computer Systems" garantiu seu doutorado em 1975.

Carreira

A Dra. Dorothy Denning começou sua carreira acadêmica na Purdue University como Professora Assistente de 1975–1981. Enquanto professora associada em Purdue (1981-1983), ela escreveu seu primeiro livro, Cryptography and Data Security em 1982. Ela ingressou na SRI International como cientista da computação de 1983 a 1987, trabalhando no primeiro sistema de detecção de intrusão e segurança de banco de dados. Depois de um período como Engenheira de Software Principal no Palo Alto Systems Research Center da Digital Equipment Corporation (1987-1991), ela voltou à academia como presidente do Departamento de Ciência da Computação da Universidade de Georgetown . Mais tarde, ela se tornou Patricia e Patrick Callahan Family de Georgetown, Professora de Ciência da Computação e diretora do Georgetown Institute of Information Assurance. Em 2002, Dorothy Denning tornou-se Professora do Departamento de Análise de Defesa da Naval Postgraduate School , Monterey, CA, então Professora Distinta em 2009, aposentando-se como Professora Distinta Emérita no final de 2016.

Ao longo de sua carreira, Denning antecipou e abordou os problemas de segurança cibernética da época. Ela foi a primeira presidente da International Association of Cryptographic Research (1983-1986). Com o marido Peter em 1997, ela editou Internet Besieged: Countering Cyberspace Scofflaws , uma coleção abrangente de ensaios sobre segurança cibernética. Em 1998, ela escreveu Guerra e segurança de informações . Ela testemunhou várias vezes perante vários subcomitês do Congresso que estudavam tecnologia, infraestrutura, propriedade intelectual e ciberterrorismo. Suas inovações ganharam prêmios e suas opiniões geraram polêmica. Uma lista completa de publicações está disponível em sua Vita completa no site da Escola de Pós-Graduação Naval.

Inovações

Denning recebeu mais de 20 prêmios por suas inovações em segurança de computador. As principais contribuições são descritas abaixo.

"Um modelo de rede de fluxo de informações seguro" apresentado em 1975 forneceu um método para controlar o acesso aos dados que ainda é usado hoje.

Detectar invasores é a chave para proteger os sistemas de computador. Enquanto estava na SRI International, Dorothy Denning e Peter G. Neumann desenvolveram um modelo de sistema de detecção de intrusão (IDS) usando estatísticas para detecção de anomalias que ainda é a base para sistemas de detecção de intrusão hoje. O Intrusion Detection Expert System (IDES) da SRI é executado em estações de trabalho Sun e considera os dados do usuário e da rede. Ele combinou um Sistema Especializado baseado em regras para detectar tipos conhecidos de intrusões com um componente de detecção de anomalias estatísticas com base em perfis de usuários, sistemas host e sistemas de destino. (Uma rede neural artificial foi proposta como um terceiro componente; todos os três componentes seriam então reportados a um resolvedor). O SRI seguiu o IDES em 1993 com o Sistema Especialista de Detecção de Intrusão de Próxima Geração (NIDES). O Sistema de detecção e alerta de intrusão Multics (MIDAS), que protegeu o sistema Dockmaster da NSA de 1998 a 2001, é um exemplo de IDS baseado em sistema especialista em campo.

Denning melhorou a segurança dos dados por meio da tecnologia de criptografia. Ela introduziu carimbos de data / hora em protocolos de distribuição de chaves, somas de verificação criptográficas para segurança de banco de dados multinível e um método para melhorar a segurança de assinaturas digitais com RSA e outros sistemas criptográficos de chave pública. Ela considerou os principais sistemas de garantia, crime na Internet e hacking. Seu livro Cryptography and Data Security tornou-se um ACM Classic, apresentando a criptografia a muitos.

Na segurança de banco de dados, Denning encontrou maneiras de reduzir as ameaças de inferência em bancos de dados multinível. Ela relatou os problemas de trabalhar com dados em diferentes níveis de classificação.

Com L. Scott, Denning escreveu dois artigos sobre o uso de Sistemas de Posicionamento Global para geo-criptografia para aumentar a segurança dos dados.

Embora ela permanecesse uma especialista técnica, os interesses de Denning evoluíram para considerar questões legais, éticas e sociais. Ela abordou escutas telefônicas, o crescimento da Internet, terrorismo cibernético e guerra cibernética. Seus artigos mais recentes focaram nas ameaças e defesas cibernéticas atuais.

Controvérsia

Denning entrevistou hackers para sua pesquisa sobre hacking e "hactivismo". Ela foi criticada quando encontrou coisas positivas a dizer sobre suas ações e escreveu um pós-escrito de 1995.

Denning foi amplamente criticado por seu papel na controversa iniciativa Clipper Chip da NSA de dar ao governo acesso autorizado a comunicações privadas criptografadas por meio de um sistema de garantia de chave. A pedido do governo, Denning analisou em particular a cifra de bloco Skipjack classificada e testemunhou no Congresso que a publicação geral do algoritmo permitiria que alguém construísse um produto de hardware ou software que usasse SKIPJACK sem guardar chaves. Em fóruns públicos, como o fórum da Usenet comp.risks , ela defendeu o chip Clipper e outras abordagens para garantia de chave que ofereciam segurança forte, permitindo que as autoridades decifrassem sem um mandado. No entanto, ela não defendeu a obrigatoriedade do depósito de chaves. Eventualmente, Clipper foi descartado e Skipjack foi desclassificado e publicado.

Denning serviu como testemunha especialista no julgamento de 1990 de Estados Unidos v. Riggs . Seu depoimento ajudou a levar o governo a retirar as acusações contra o réu Craig Neidorf , que havia obtido uma lista eletrônica do 911 em vários estados.

Em 1992, Denning desafiou o padrão nacional existente para avaliação de sistemas confiáveis ​​(TCSEC), observando que "no momento em que um sistema é avaliado, ele está obsoleto". Ela afirmou que "a confiança não é uma propriedade, mas uma avaliação" do mercado do mundo real. Essa não foi a única crítica, e o TCSEC foi substituído.

A falta de responsabilidade do produto para software é um tópico controverso. Quando os fornecedores de software propostos por Denning aceitaram a responsabilidade por erros em seus produtos, a indústria reagiu. Steve Lipner, encarregado de segurança de software na Microsoft , argumentou que empresas com bolsos fundos como a Microsoft seriam processados ​​até a morte, mesmo que provassem repetidamente que seguiam as melhores práticas seguras de desenvolvimento de software. Alguns grandes fornecedores, como a Volvo, anunciaram planos para aceitar a responsabilidade de hardware e software em seus futuros carros autônomos quando os padrões nacionais de responsabilidade do produto forem estabelecidos.

Prêmios Chave

Em 1995, Denning foi nomeado Fellow da Association for Computing Machinery .

O Prêmio Nacional de Segurança de Sistemas de Computadores de 1999 reconheceu suas "contribuições notáveis ​​para o campo da segurança de computadores".

A Time Magazine a nomeou Inovadora em Segurança em 2001.

Em 2001, o Prêmio Lovelace Augusta Ada da Assoc. for Women in Computing reconheceu "seu destaque em segurança de computador e criptografia, bem como suas contribuições extraordinárias para debates de política nacional sobre terrorismo cibernético e guerra de informação".

O Prêmio Harold F. Tipton de 2004 reconheceu "Excelência sustentada ao longo de [sua] notável carreira em segurança da informação".

Em 2008, o grupo de interesse especial da ACM em segurança, auditoria e controle (ACM SIGSAC) concedeu seu Prêmio Inovador de Destaque ao Dr. Denning. Além disso, ela foi nomeada Fellow do International Information Security Certification Consortium (ISC2).

Em 2010, ela foi nomeada Distinguished Fellow da Information Systems Security Association (ISSA).

Em 2012, ela foi uma das primeiras a entrar no National Cyber ​​Security Hall of Fame .

Outras honras

A New Jersey City University deu ao seu novo centro de segurança o nome dela: Dr. Dorothy E. Denning Centro de Excelência Acadêmica em Educação de Garantia de Informação .

Bibliografia

  • Denning, Dorothy Elizabeth Robling (1982). Criptografia e segurança de dados . Addison-Wesley. ISBN 0-201-10150-5.
  • Denning, Dorothy E. e Denning Peter J., editores, Internet Besieged: Countering Cyberspace Scofflaws , editora ACM Press, Addison-Wesley, 1997, ISBN  0201308207
  • Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Direitos e responsabilidades dos participantes em comunidades em rede . National Academies Press . ISBN 978-0-309-05090-6.
  • Denning, Dorothy E. (1999). Guerra de informação e segurança . Addison-Wesley. ISBN 0-201-43303-6.

Notas

links externos