Dorothy E. Denning - Dorothy E. Denning
Dorothy E. Denning | |
|---|---|
 | |
| Nació | 12 de agosto de 1945 |
| Nacionalidad | americano |
| alma mater | |
| Conocido por | |
| Premios | Salón de la fama de la seguridad cibernética nacional |
| Carrera científica | |
| Los campos | Seguridad de información |
| Instituciones | Escuela de Postgrado Naval |
| Tesis | "Flujo seguro de información en sistemas informáticos" (1975) |
| Asesor de doctorado | Herbert Schwetman |
Dorothy Elizabeth Denning , nacida el 12 de agosto de 1945, es una investigadora estadounidense de seguridad de la información conocida por el control de acceso basado en celosía (LBAC), los sistemas de detección de intrusos (IDS) y otras innovaciones de seguridad cibernética. Publicó cuatro libros y más de 200 artículos. Incluida en el Salón de la Fama de la Seguridad Cibernética Nacional en 2012, ahora es Profesora Distinguida Emérita de Análisis de Defensa, Escuela de Posgrado Naval .
Vida temprana
Dorothy Elizabeth Robling, hija de C. Lowell y Helen Watson Robling, creció en Grand Rapids, Michigan. Obtuvo una licenciatura en matemáticas (1967) y una maestría (1969) en la Universidad de Michigan . Mientras trabajaba en su doctorado. en Ciencias de la Computación en la Universidad de Purdue, se casó con el Prof. Peter J. Denning en 1974. Su tesis sobre "Flujo seguro de información en sistemas informáticos" le aseguró su doctorado en 1975.
Carrera profesional
La Dra. Dorothy Denning comenzó su carrera académica en la Universidad de Purdue como profesora asistente de 1975 a 1981. Mientras era profesora asociada en Purdue (1981-1983), escribió su primer libro, Criptografía y seguridad de datos en 1982. Se incorporó a SRI International como científica informática de 1983 a 1987, trabajando en el primer sistema de detección de intrusiones y en la seguridad de las bases de datos. Después de una temporada como ingeniera de software principal en el Centro de Investigación de Sistemas de Palo Alto de Digital Equipment Corporation (1987-1991), regresó a la academia como presidenta del Departamento de Ciencias de la Computación en la Universidad de Georgetown . Más tarde se convirtió en la profesora de informática de la familia Patricia y Patrick Callahan de Georgetown y en directora del Instituto de Aseguramiento de la Información de Georgetown. En 2002, Dorothy Denning se convirtió en profesora del Departamento de Análisis de Defensa en la Escuela de Postgrado Naval , Monterey, CA, y luego en Profesora Distinguida en 2009, y se jubiló como Profesora Distinguida Emérita a finales de 2016.
A lo largo de su carrera, Denning anticipó y abordó los problemas de seguridad cibernética del día. Fue la primera presidenta de la Asociación Internacional de Investigación Criptográfica (1983-1986). Con su esposo Peter en 1997, editó Internet Besieged: Counter Cyberspace Scofflaws , una colección completa de ensayos sobre seguridad cibernética. En 1998 escribió Information Warfare and Security . Ella testificó varias veces ante varios subcomités del Congreso que estudian tecnología, infraestructura, propiedad intelectual y ciberterrorismo. Sus innovaciones ganaron premios y sus opiniones provocaron controversia. Una lista completa de publicaciones está disponible en su Vita completa en el sitio web de la Escuela de Postgrado Naval.
Innovaciones
Denning ha recibido más de 20 premios por sus innovaciones en seguridad informática. Las contribuciones clave se describen a continuación.
"Un modelo de celosía de flujo de información seguro" presentado en 1975 proporcionó un método para controlar el acceso a los datos que todavía se utiliza en la actualidad.
La detección de intrusos es clave para proteger los sistemas informáticos. Mientras estaban en SRI International, Dorothy Denning y Peter G. Neumann desarrollaron un modelo de sistema de detección de intrusiones (IDS) utilizando estadísticas para la detección de anomalías que sigue siendo la base de los sistemas de detección de intrusiones en la actualidad. El sistema experto en detección de intrusiones (IDES) de SRI se ejecutaba en estaciones de trabajo Sun y consideraba tanto los datos a nivel de usuario como de red. Combinó un sistema experto basado en reglas para detectar tipos conocidos de intrusiones con un componente estadístico de detección de anomalías basado en perfiles de usuarios, sistemas host y sistemas de destino. (Se propuso una red neuronal artificial como tercer componente; los tres componentes luego reportarían a un solucionador). SRI siguió a IDES en 1993 con el Sistema Experto en Detección de Intrusiones de Próxima Generación (NIDES). El sistema de alerta y detección de intrusiones de Multics (MIDAS), que protegió el sistema Dockmaster de la NSA entre 1998 y 2001, es un ejemplo de un IDS basado en un sistema experto en campo.
Denning mejoró la seguridad de los datos mediante tecnología de cifrado. Introdujo marcas de tiempo en protocolos de distribución de claves, sumas de comprobación criptográficas para la seguridad de bases de datos multinivel y un método para mejorar la seguridad de las firmas digitales con RSA y otros sistemas de cifrado de clave pública. Ella consideró los sistemas de custodia de claves, los delitos en Internet y la piratería. Su libro Cryptography and Data Security se convirtió en un clásico de ACM, presentando la criptografía a muchos.
En seguridad de bases de datos, Denning encontró formas de reducir las amenazas de inferencia en bases de datos multinivel. Informó sobre los problemas de trabajar con datos en diferentes niveles de clasificación.
Con L. Scott, Denning escribió dos artículos sobre el uso de sistemas de posicionamiento global para el cifrado geográfico para mejorar la seguridad de los datos.
Aunque siguió siendo una experta técnica, los intereses de Denning evolucionaron para considerar cuestiones legales, éticas y sociales. Se refirió a las escuchas telefónicas, el crecimiento de Internet, el terrorismo cibernético y la guerra cibernética. Sus artículos más recientes se centraron en las ciberamenazas y defensas actuales.
Controversia
Denning entrevistó a los piratas informáticos para su investigación sobre piratería y "hactivismo". Fue criticada cuando encontró cosas positivas que decir sobre sus acciones y escribió una posdata de 1995.
Denning fue ampliamente criticada por su papel en la controvertida iniciativa Clipper Chip de la NSA para otorgar al gobierno acceso autorizado a comunicaciones privadas cifradas a través de un sistema de custodia de claves. A petición del gobierno, Denning revisó en privado el cifrado de bloques de Skipjack clasificado y testificó en el Congreso que la publicación general del algoritmo permitiría a alguien construir un producto de hardware o software que usara SKIPJACK sin claves de custodia. En foros públicos, como el foro de Usenet comp.risks , defendió el chip Clipper y otros enfoques de custodia de claves que ofrecían una gran seguridad al tiempo que permitían a las fuerzas del orden descifrar sin una orden judicial. Sin embargo, ella no abogó por hacer obligatorio el depósito de claves. Finalmente, Clipper fue descartado y Skipjack fue desclasificado y publicado.
Denning se desempeñó como testigo experto en el juicio de 1990 de Estados Unidos v. Riggs . Su testimonio ayudó a que el gobierno retirara los cargos contra el acusado Craig Neidorf , quien había llevado un directorio electrónico del 911 a través de las fronteras estatales.
En 1992, Denning desafió el estándar nacional existente para evaluar sistemas confiables (TCSEC), señalando que "para cuando se evalúa un sistema, está obsoleto". Sostuvo que "la confianza no es una propiedad sino una valoración" del mercado del mundo real. Esta no fue la única crítica, y desde entonces el TCSEC ha sido reemplazado.
La falta de responsabilidad del producto por software es un tema polémico. Cuando Denning propuso a los proveedores de software aceptar la responsabilidad por los errores en sus productos, la industria retrocedió. Steve Lipner, encargado de la seguridad del software en Microsoft , argumentó que las empresas con bolsillos profundos como Microsoft serían demandadas a muerte, incluso si demostraban repetidamente que seguían las mejores prácticas de desarrollo de software seguro. Algunos grandes proveedores, como Volvo, han anunciado planes para aceptar la responsabilidad tanto del hardware como del software en sus futuros vehículos autónomos cuando se establezcan los estándares nacionales de responsabilidad por productos.
Premios clave
En 1995, Denning fue nombrado miembro de la Association for Computing Machinery .
El Premio Nacional de Seguridad de Sistemas Informáticos de 1999 reconoció sus "contribuciones sobresalientes al campo de la seguridad informática".
La revista Time la nombró innovadora en seguridad en 2001.
El premio Augusta Ada Lovelace de 2001 de la Asociación. for Women in Computing reconoció "su sobresaliente en seguridad informática y criptografía, así como sus extraordinarias contribuciones a los debates de política nacional sobre el terrorismo cibernético y la guerra de la información".
El premio Harold F. Tipton de 2004 reconoció la "excelencia sostenida a lo largo de [su] destacada carrera en seguridad de la información".
En 2008, el grupo de interés especial de ACM sobre seguridad, auditoría y control (ACM SIGSAC) otorgó su Premio al Innovador Destacado al Dr. Denning. Además, fue nombrada miembro del Consorcio Internacional de Certificación de Seguridad de la Información (ISC2).
En 2010 fue nombrada Miembro Distinguido de la Asociación de Seguridad de los Sistemas de Información (ISSA).
En 2012, estuvo entre las primeras en ser incorporadas al Salón de la Fama de la Seguridad Cibernética Nacional .
Otros honores
La Universidad de la Ciudad de Nueva Jersey nombró a su nuevo centro de seguridad en su honor: Dr. Dorothy E. Denning Center of Academic Excellence in Information Assurance Education .
Bibliografía
- Denning, Dorothy Elizabeth Robling (1982). Seguridad de datos y criptografía . Addison-Wesley. ISBN 0-201-10150-5.
- Denning, Dorothy E. y Denning Peter J., editores, Internet Besieged: Counter Cyberspace Scofflaws , editor ACM Press, Addison-Wesley, 1997, ISBN 0201308207
- Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Derechos y responsabilidades de los participantes en comunidades en red . Prensa de Academias Nacionales . ISBN 978-0-309-05090-6.
- Denning, Dorothy E. (1999). Seguridad y guerra de la información . Addison-Wesley. ISBN 0-201-43303-6.
Notas
enlaces externos
- Página de inicio de Dorothy Denning en la Escuela de Posgrado Naval
- Historia oral de Dorothy Denning , Instituto Charles Babbage , Universidad de Minnesota.
- El futuro de la criptografía , un ensayo de 1996 en el que Denning dio su visión del futuro.
- Posteriormente a The Future of Cryptography , un ensayo de 1999 en el que Denning actualizó su punto de vista
- Página de inicio de Dorothy Denning en la Universidad de Georgetown, no actualizada desde 2002
- La entrevista de Silver Bullet Security Podcast de Denning por Gary McGraw
- Obsequios de testimonio de oratoria sobre el cifrado informático por Dorothy Denning
- Ruritania , una clásica sátira de Internet de la oposición de Denning a la criptografía ciudadana
- Declaración sobre la política de cifrado , una declaración de 1997 en la que Denning dijo que no recomendaba restricciones nacionales sobre el uso del cifrado dentro de los Estados Unidos, siempre que se requiera legalmente que todas las claves de cifrado sean accesibles al gobierno por orden judicial.