Dorothy E. Denning - Dorothy E. Denning
Dorothy E. Denning | |
|---|---|
 | |
| Née | 12 août 1945 |
| Nationalité | américain |
| mère nourricière | |
| Connu pour | |
| Récompenses | Temple de la renommée nationale de la cybersécurité |
| Carrière scientifique | |
| Des champs | Sécurité des informations |
| Établissements | École supérieure navale |
| Thèse | "Flux d'informations sécurisé dans les systèmes informatiques" (1975) |
| Conseiller de doctorat | Herbert Schwetman |
Dorothy Elizabeth Denning , née le 12 août 1945, est une chercheuse américano-américaine en sécurité de l'information connue pour le contrôle d'accès basé sur lattice (LBAC), les systèmes de détection d'intrusion (IDS) et d'autres innovations en matière de cybersécurité. Elle a publié quatre livres et plus de 200 articles. Intronisée au National Cyber Security Hall of Fame en 2012, elle est aujourd'hui professeur émérite émérite d'analyse de la défense à la Naval Postgraduate School .
Début de la vie
Dorothy Elizabeth Robling, fille de C. Lowell et Helen Watson Robling, a grandi à Grand Rapids, Michigan. Elle a obtenu un baccalauréat en mathématiques (1967) et une maîtrise (1969) à l' Université du Michigan . Tout en travaillant sur son doctorat. en informatique à l'Université Purdue, elle a épousé le professeur Peter J. Denning en 1974. Sa thèse sur "Secure Information Flow in Computer Systems" a obtenu son doctorat en 1975.
Carrière
La Dre Dorothy Denning a commencé sa carrière universitaire à l' Université Purdue en tant que professeure adjointe de 1975 à 1981. Alors qu'elle était professeure agrégée à Purdue (1981-1983), elle a écrit son premier livre, Cryptographie et sécurité des données en 1982. Elle a rejoint SRI International en tant qu'informaticienne de 1983 à 1987, travaillant sur le premier système de détection d'intrusion et sur la sécurité des bases de données. Après un passage en tant qu'ingénieur logiciel principal au Palo Alto Systems Research Center de Digital Equipment Corporation (1987-1991), elle est retournée dans le monde universitaire en tant que présidente du département d'informatique de l'Université de Georgetown . Elle est ensuite devenue la professeure d' informatique de la famille Patricia et Patrick Callahan à Georgetown et directrice du Georgetown Institute of Information Assurance. En 2002, Dorothy Denning est devenue professeure au département d'analyse de la défense à la Naval Postgraduate School de Monterey, Californie, puis professeure distinguée en 2009, prenant sa retraite en tant que professeure distinguée émérite à la fin de 2016.
Tout au long de sa carrière, Denning a anticipé et abordé les problèmes de cybersécurité du moment. Elle a été la première présidente de l'Association internationale de recherche cryptographique (1983-1986). Avec son mari Peter, en 1997, elle a édité Internet Besieged: Countering Cyberspace Scofflaws , une collection complète d'essais sur la cybersécurité. En 1998, elle a écrit Information Warfare and Security . Elle a témoigné à plusieurs reprises devant divers sous-comités du Congrès étudiant la technologie, les infrastructures, la propriété intellectuelle et le cyberterrorisme. Ses innovations ont remporté des prix et ses opinions ont suscité la controverse. Une liste complète des publications est disponible sur sa Vita complète sur le site Web de la Naval Postgraduate School.
Nouveautés
Denning a reçu plus de 20 prix pour ses innovations en matière de sécurité informatique. Les principales contributions sont décrites ci-dessous.
"A Lattice Model of Secure Information Flow" présenté en 1975 a fourni une méthode de contrôle d'accès aux données qui est encore utilisée aujourd'hui.
La détection des intrus est essentielle pour protéger les systèmes informatiques. Alors qu'ils travaillaient chez SRI International, Dorothy Denning et Peter G. Neumann ont développé un modèle de système de détection d'intrusion (IDS) utilisant des statistiques pour la détection d'anomalies, qui est encore aujourd'hui la base des systèmes de détection d'intrusion . Le système expert de détection d'intrusion (IDES) de SRI s'exécutait sur les stations de travail Sun et prenait en compte les données au niveau de l'utilisateur et du réseau. Il combinait un système expert basé sur des règles pour détecter les types connus d'intrusions avec un composant statistique de détection d'anomalies basé sur les profils des utilisateurs, des systèmes hôtes et des systèmes cibles. (Un réseau de neurones artificiels a été proposé comme troisième composant ; les trois composants seraient alors signalés à un résolveur). SRI a suivi IDES en 1993 avec le système expert de détection d'intrusion de nouvelle génération (NIDES). Le système de détection et d'alerte d'intrusion Multics (MIDAS), qui a protégé le système Dockmaster de la NSA de 1998 à 2001, est un exemple d'IDS basé sur un système expert sur le terrain.
Denning a amélioré la sécurité des données grâce à la technologie de cryptage. Elle a introduit les horodatages dans les protocoles de distribution de clés, les sommes de contrôle cryptographiques pour la sécurité des bases de données à plusieurs niveaux et une méthode pour améliorer la sécurité des signatures numériques avec RSA et d'autres systèmes de chiffrement à clé publique. Elle a examiné les principaux systèmes d'entiercement, la criminalité sur Internet et le piratage. Son livre Cryptography and Data Security est devenu un classique de l'ACM, introduisant la cryptographie à beaucoup.
En matière de sécurité des bases de données, Denning a trouvé des moyens de réduire les menaces d'inférence dans les bases de données à plusieurs niveaux. Elle a signalé les problèmes liés au travail avec des données à différents niveaux de classification.
Avec L. Scott, Denning a écrit deux articles sur l'utilisation des systèmes de positionnement global pour le géocryptage afin d'améliorer la sécurité des données.
Bien qu'elle soit restée une experte technique, les intérêts de Denning ont évolué pour prendre en compte les questions juridiques, éthiques et sociales. Elle a abordé les écoutes téléphoniques, la croissance d'Internet, le cyberterrorisme et la cyberguerre. Ses articles les plus récents portaient sur les cybermenaces et les défenses actuelles.
Controverse
Denning a interviewé des pirates informatiques pour ses recherches sur le piratage et « l'hactivisme ». Elle a été critiquée lorsqu'elle a trouvé des choses positives à dire sur leurs actions et a écrit un post-scriptum de 1995.
Denning a été largement critiquée pour son rôle dans l' initiative controversée Clipper Chip de la NSA visant à donner au gouvernement un accès autorisé aux communications privées cryptées via un système de dépôt de clé. À la demande du gouvernement, Denning a examiné en privé le chiffrement par bloc classifié de Skipjack et a déclaré au Congrès que la publication générale de l'algorithme permettrait à quelqu'un de créer un produit matériel ou logiciel qui utilisait SKIPJACK sans clés de séquestre. Dans les forums publics, tels que le forum Usenet comp.risks , elle a défendu la puce Clipper et d'autres approches de l'entiercement de clé qui offraient une sécurité élevée tout en permettant aux forces de l'ordre de déchiffrer sans mandat. Cependant, elle n'a pas préconisé de rendre obligatoire l'entiercement des clés. Finalement, Clipper a été abandonné et Skipjack a été déclassifié et publié.
Denning a servi de témoin expert dans le procès de 1990 des États-Unis contre Riggs . Son témoignage a aidé le gouvernement à abandonner les charges contre le défendeur Craig Neidorf , qui avait pris un annuaire électronique 911 à travers les frontières de l'État.
En 1992, Denning a contesté la norme nationale existante pour l'évaluation des systèmes de confiance (TCSEC), notant que "Au moment où un système est évalué, il est obsolète". Elle a soutenu que « la fiducie n'est pas une propriété mais une évaluation » par le marché mondial réel. Ce n'était pas la seule critique, et le TCSEC a depuis été remplacé.
L'absence de responsabilité du fait des produits pour les logiciels est un sujet controversé. Lorsque Denning a proposé que les fournisseurs de logiciels acceptent la responsabilité des erreurs dans leurs produits, l'industrie a reculé. Steve Lipner, chargé de la sécurité des logiciels chez Microsoft , a fait valoir que les entreprises aux poches profondes comme Microsoft seraient poursuivies à mort, même si elles prouvaient à plusieurs reprises qu'elles suivaient les meilleures pratiques de développement de logiciels sécurisés. Quelques grands fournisseurs, tels que Volvo, ont annoncé leur intention d'accepter à la fois la responsabilité matérielle et logicielle dans leurs futures voitures autonomes lorsque des normes nationales de responsabilité du fait des produits seront établies.
Récompenses clés
En 1995, Denning a été nommé membre de l' Association for Computing Machinery .
Le National Computer Systems Security Award 1999 a reconnu ses "contributions exceptionnelles au domaine de la sécurité informatique".
Time Magazine l'a nommée Security Innovator en 2001.
Le prix Augusta Ada Lovelace 2001 de l'Assoc. for Women in Computing a reconnu « son exceptionnelle en matière de sécurité informatique et de cryptographie ainsi que ses contributions extraordinaires aux débats politiques nationaux sur le cyberterrorisme et la guerre de l'information ».
Le prix Harold F. Tipton 2004 a reconnu « l'excellence soutenue tout au long de [sa] carrière exceptionnelle dans le domaine de la sécurité de l'information ».
En 2008, le groupe d'intérêt spécial de l'ACM sur la sécurité, l'audit et le contrôle (ACM SIGSAC) a décerné son prix de l'innovateur exceptionnel au Dr Denning. En outre, elle a été nommée membre de l'International Information Security Certification Consortium (ISC2).
En 2010, elle a été nommée Distinguished Fellow de l'Information Systems Security Association (ISSA).
En 2012, elle a été parmi les premières intronisées au National Cyber Security Hall of Fame .
Autres distinctions
La New Jersey City University a nommé son nouveau centre de sécurité en son honneur : Dr. Dorothy E. Denning Center of Academic Excellence in Information Assurance Education .
Bibliographie
- Denning, Dorothy Elizabeth Robling (1982). Cryptographie et sécurité des données . Addison-Wesley. ISBN 0-201-10150-5.
- Denning, Dorothy E. et Denning Peter J., éditeurs, Internet Besieged: Countering Cyberspace Scofflaws , éditeur ACM Press, Addison-Wesley, 1997, ISBN 0201308207
- Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Droits et responsabilités des participants aux communautés en réseau . Presse des académies nationales . ISBN 978-0-309-05090-6.
- Denning, Dorothy E. (1999). Guerre de l'information et sécurité . Addison-Wesley. ISBN 0-201-43303-6.
Remarques
Liens externes
- La page d'accueil de Dorothy Denning à la Naval Postgraduate School
- Histoire orale de Dorothy Denning , Charles Babbage Institute , Université du Minnesota.
- L'avenir de la cryptographie , un essai de 1996 dans lequel Denning a donné sa vision de l'avenir
- Ensuite, à The Future of Cryptography , un essai de 1999 dans lequel Denning a mis à jour son point de vue
- Page d'accueil de Dorothy Denning à l'Université de Georgetown, non mise à jour depuis 2002
- L'interview du Silver Bullet Security Podcast de Denning par Gary McGraw
- Témoignage sur les dons de parole concernant le cryptage informatique par Dorothy Denning
- Ruritanie , une satire Internet classique de l'opposition de Denning à la cryptographie citoyenne
- Déclaration sur la politique de cryptage , une déclaration de 1997 dans laquelle Denning a déclaré qu'elle ne recommandait pas de restrictions nationales sur l'utilisation du cryptage aux États-Unis, tant que toutes les clés de cryptage sont légalement tenues d'être accessibles au gouvernement par ordonnance du tribunal.