Дэвид Брамли - David Brumley

Дэвид Брамли
Альма-матерУниверситет Карнеги Меллон
Стэнфорд
Университет Северного Колорадо
Известенпрограммная безопасность и прикладная криптография
Научная карьера
ПоляИнформатика
УчрежденияУниверситет Карнеги Меллон
ДокторантРассветная песня

Дэвид Брамли является профессором в Университет Карнеги Меллон. Он известный исследователь в безопасность программного обеспечения, сетевая безопасность, и применил криптография. Профессор Брамли также проработал 5 лет специалистом по компьютерной безопасности в Стэнфордском университете.

Образование

Брамли получил Бакалавр искусств в математика от Университет Северного Колорадо в 1998 г.[1][2] В 2003 году получил степень магистра в области Информатика из Стэндфордский Университет.[1][3] В 2008 году он получил кандидат наук в информатике из Университет Карнеги Меллон, где его Советник был профессором Рассветная песня.[1][4]

Карьера

Брамли ранее был помощником сотрудника по компьютерной безопасности в Стэндфордский Университет.[3][2] Брамли - советник факультета Plaid Parliament of Pwning (PPP), который является Университет Карнеги Меллон команда конкурентоспособной безопасности.[5][6]

Некоторые из его выдающихся достижений включают:

  • В 2008 году он продемонстрировал нелогичный принцип, согласно которому исправления могут помочь злоумышленникам. В частности, он показал, что при наличии патча для ошибки и изначально ошибочной программы рабочий эксплойт может быть автоматически сгенерирован всего за несколько секунд. Этот результат показывает, что текущие архитектуры распространения исправлений, которые распространяют исправления в масштабе времени, превышающем несколько секунд, потенциально небезопасны.[7] В частности, эта работа показывает одно из первых применений удовлетворения ограничений для генерации эксплойтов.[8]
  • В 2007 году он разработал методы для автоматического определения ошибок реализации в реализациях протоколов. Эта работа получила награду за лучшую работу на конкурсе Безопасность USENIX конференция.
  • Его работа над Сроки атаки против RSA. В ходе работы удалось восстановить факторы 1024-битного закрытого ключа RSA по сети примерно за 2 часа. Эта работа также выиграла USENIX Безопасность [9] Премия за лучшую работу. В результате этой работы OpenSSL, stunnel,[10] и другие теперь реализуют защиту, такую ​​как ослепление RSA.
  • Его работа над Руткит анализ.[11]
  • Его работа по распределенной отказ в обслуживании атаки. В частности, он работал над выслеживанием злоумышленников, обрушивших Yahoo в 2002 году.[12]
  • Он внес большой вклад в арест Деннис Моран[13]
  • Патент США 7373451, связанный с распространением и миграцией виртуальных устройств. Этот патент является частью основы для создания moka5. [14] его соавторами.

Рекомендации

  1. ^ а б c «Дэвид Брамли награжден стипендией Слоана за расширение границ исследований». Карнеги-Меллон инженерный колледж. 25 марта 2013 г. Архивировано с оригинал 11 января 2017 года. Брамли получил степень бакалавра математики в 1998 году в Университете Северного Колорадо, степень магистра компьютерных наук в 2003 году в Стэнфордском университете и степень доктора философии. по информатике из CMU в 2008 году.
  2. ^ а б «Перспективы распределенных атак типа« отказ в обслуживании »». Стэндфордский Университет. Архивировано из оригинал 11 января 2017 года. Дэвид Брамли - помощник специалиста по компьютерной безопасности Стэнфордского университета. Он отреагировал на более чем 1000 инцидентов, создал такие программы, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра математики в Университете Северного Колорадо.
  3. ^ а б Сапунцакис, Константин; Брамли, Дэвид; Чандра, Рамеш; Зельдович, Николай; Чоу, Джим; Lam, Monica S .; Розенблюм, Мендель (2003). «Виртуальные устройства для развертывания и обслуживания программного обеспечения» (PDF). Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института. п. 192. Архивировано с оригинал (PDF) 11 января 2017 года. Дэвид Брамли - доктор философии. студент факультета компьютерных наук Университета Карнеги-Меллона. Ранее он был сотрудником по компьютерной безопасности в Стэнфордском университете, где он реагировал на более чем 1000 инцидентов и создал такие программы, как удаленный детектор вторжений (RID) и SULinux (Stanford University Linux). Дэвид получил степень бакалавра математики в Университете Северного Колорадо и степень магистра компьютерных наук в Стэнфорде.
  4. ^ Брамли, Дэвид (26 июля 2016 г.). "Почему CGC важен для меня". ForAllSecure. Архивировано из оригинал 11 января 2017 года. В 2008 году я начал работать новым доцентом в КМУ. Я сел, хорошенько подумал о том, что я узнал из аспирантуры, и попытался понять, что делать дальше. Моим советником в аспирантуре была Дон Сонг, один из ведущих ученых в области компьютерной безопасности. В 2010 году она выиграет премию Макартура «Гений». За ней сложно следовать. Мне постоянно напоминали об этом, потому что по какой-то странной иронии судьбы мне дали ее офис, когда она переехала из CMU в Беркли.
  5. ^ "CyLab выигрывает на выходных DefCon". Карнеги-Меллон инженерный колледж. 8 августа 2016 г. Архивировано с оригинал 11 января 2017 года. Брамли - советник профессорско-преподавательского состава PPP. «Наша команда потратила тысячи часов практики, и приятно видеть, что они побеждают среди лучших хакеров мира», - сказал Брамли. «С каждым годом победить в этом соревновании становится все труднее».
  6. ^ Спайс, Байрон (11 ноября 2010 г.). "Клетчатый парламент Pwning берет на себя трофейный флаг". Школа компьютерных наук Карнеги-Меллона. Архивировано из оригинал 11 января 2017 года. И команда Plaid Parliament of Pwning (PPP) Карнеги-Меллона, возглавляемая доцентом кафедры ECE и компьютерных наук Дэвидом Брамли, совершила огромный подвиг в этом семестре, выиграв не один или два из этих изнурительных соревнований, а три - и все с тех пор. Сентябрь.
  7. ^ "Анализ автоматического генератора эксплойтов на основе патчей". 25 апреля 2008 г.
  8. ^ «Архивная копия». Архивировано из оригинал на 2008-08-27. Получено 2009-01-04.CS1 maint: заархивированная копия как заголовок (связь)
  9. ^ 2003
  10. ^ "Bugtraq: Stunnel: атаки по времени RSA / обнаружение ключа".
  11. ^ "USENIX | Ассоциация передовых вычислительных систем".
  12. ^ «Исследование сосредоточено на основных подозреваемых во взломе / расследованию препятствует хвастовство надуманными атаками». 15 февраля 2000 г.
  13. ^ Нью-Йорк Таймс,
  14. ^ http://www.moka5.com В архиве 2008-03-05 на Wayback Machine

внешняя ссылка