David Brumley es profesor en la Universidad Carnegie Mellon . Es un conocido investigador en seguridad de software , seguridad de redes y criptografía aplicada . El profesor Brumley también trabajó durante 5 años como oficial de seguridad informática para la Universidad de Stanford.
David Brumley | |
---|---|
alma mater | Universidad Carnegie Mellon Universidad de Stanford del Norte de Colorado |
Conocido por | seguridad de software y criptografía aplicada |
Carrera científica | |
Campos | Ciencias de la Computación |
Instituciones | Universidad de Carnegie mellon |
Asesor de doctorado | Canción del amanecer |
Educación
Brumley obtuvo una licenciatura en matemáticas de la Universidad del Norte de Colorado en 1998. [1] [2] En 2003 obtuvo una maestría en ciencias de la computación de la Universidad de Stanford . [1] [3] En 2008 obtuvo un doctorado en ciencias de la computación de la Universidad Carnegie Mellon , donde su asesor fue el profesor Dawn Song . [1] [4]
Carrera profesional
Brumley fue anteriormente el Oficial Asistente de Seguridad Informática de la Universidad de Stanford . [3] [2] Brumley es el asesor de la facultad del Parlamento de Plaid de Pwning (PPP), que es el equipo de seguridad competitivo de la Universidad Carnegie Mellon . [5] [6]
Algunos de sus logros notables incluyen:
- En 2008, mostró el principio contrario a la intuición de que los parches pueden ayudar a los atacantes. En particular, mostró que con un parche para un error y el programa originalmente defectuoso, se puede generar automáticamente un exploit funcional en tan solo unos segundos. Este resultado muestra que las arquitecturas de distribución de parches actuales que distribuyen parches en escalas de tiempo mayores a unos pocos segundos son potencialmente inseguras. [7] En particular, este trabajo muestra una de las primeras aplicaciones de satisfacción de restricciones para generar exploits. [8]
- En 2007, desarrolló técnicas para inferir automáticamente errores de implementación en implementaciones de protocolos. Este trabajo ganó el premio al mejor artículo en la conferencia de seguridad de USENIX .
- Su trabajo en un ataque de sincronización contra RSA. El trabajo pudo recuperar los factores de una clave privada RSA de 1024 bits a través de una red en aproximadamente 2 horas. Este trabajo también ganó el premio USENIX Security [9] Best Paper. Como resultado de este trabajo, OpenSSL, stunnel, [10] y otros ahora implementan defensas como el cegamiento RSA.
- Su trabajo en el análisis de Rootkit . [11]
- Su trabajo sobre ataques distribuidos de denegación de servicio . En particular, trabajó para rastrear a los atacantes que derribaron a Yahoo en 2002 [12].
- Fue uno de los principales contribuyentes al arresto de Dennis Moran [13].
- Patente de EE. UU. 7373451, que está relacionada con la distribución y migración de dispositivos virtuales. Esta patente sirve como parte de la base para la fundación de moka5 [14] por sus coautores.
Referencias
- ^ a b c "David Brumley otorgó la beca Sloan por empujar las fronteras de la investigación" . Facultad de Ingeniería Carnegie Mellon . 25 de marzo de 2013. Archivado desde el original el 11 de enero de 2017.
Brumley obtuvo su licenciatura en matemáticas en 1998 de la Universidad del Norte de Colorado, una maestría en ciencias de la computación en 2003 de la Universidad de Stanford y un doctorado. en informática de CMU en 2008.
- ^ a b "Perspectivas sobre ataques distribuidos de denegación de servicio" . Universidad de Stanford . Archivado desde el original el 11 de enero de 2017.
David Brumley es el oficial asistente de seguridad informática de la Universidad de Stanford. Ha respondido a más de 1000 incidentes, es autor de programas como el detector de intrusiones remoto (RID) y SULinux (Stanford University Linux). David recibió su licenciatura en Matemáticas de la Universidad del Norte de Colorado.
- ^ a b Sapuntzakis, Constantine; Brumley, David; Chandra, Ramesh; Zeldovich, Nickolai; Chow, Jim; Lam, Monica S .; Rosenblum, Mendel (2003). "Dispositivos virtuales para implementar y mantener software" (PDF) . Laboratorio de Informática e Inteligencia Artificial del MIT . pag. 192. Archivado desde el original (PDF) el 11 de enero de 2017.
David Brumley es Ph.D. estudiante de Ciencias de la Computación en la Universidad Carnegie Mellon. Anteriormente, fue el oficial de seguridad informática de la Universidad de Stanford, donde respondió a más de 1000 incidentes y fue autor de programas como el detector de intrusiones remoto (RID) y SULinux (Linux de la Universidad de Stanford). David recibió su licenciatura en Matemáticas de la Universidad del Norte de Colorado y su maestría en Ciencias de la Computación de Stanford.
- ^ Brumley, David (26 de julio de 2016). "Por qué me importa CGC" . ForAllSecure. Archivado desde el original el 11 de enero de 2017.
En 2008 comencé como nuevo profesor asistente en CMU. Me senté, pensé mucho en lo que había aprendido en la escuela de posgrado y traté de averiguar qué hacer a continuación. Mi asesora en la escuela de posgrado fue Dawn Song, una de las mejores académicas en seguridad informática. Pasaría a ganar un premio MacArthur "Genius" en 2010. Es un acto difícil de seguir. Constantemente me recordaba esto porque, por algún extraño giro del destino, me dieron su oficina cuando se mudó de CMU a Berkeley.
- ^ "CyLab gana a lo grande durante DefCon Weekend" . Facultad de Ingeniería Carnegie Mellon . 8 de agosto de 2016. Archivado desde el original el 11 de enero de 2017.
Brumley es el asesor de la facultad de PPP. “Nuestro equipo ha dedicado miles de horas de práctica y es gratificante verlos ganar entre los mejores hackers del mundo”, dijo Brumley. "Cada año, esta competencia se vuelve cada vez más difícil de ganar".
- ^ Spice, Byron (11 de noviembre de 2010). "Plaid Parlamento de Pwning toma la captura de la bandera Trifecta" . Escuela de Ciencias de la Computación Carnegie Mellon . Archivado desde el original el 11 de enero de 2017.
Y el equipo de Plaid Parliament of Pwning (PPP) de Carnegie Mellon, dirigido por el profesor asistente de ECE y Ciencias de la Computación David Brumley, ha logrado una gran hazaña este semestre, ganando no solo uno o dos estas agotadoras competiciones, pero tres, y todas desde septiembre.
- ^ "Disección del generador de exploits automático basado en parches" . 25 de abril de 2008.
- ^ "Copia archivada" . Archivado desde el original el 27 de agosto de 2008 . Consultado el 4 de enero de 2009 .CS1 maint: copia archivada como título ( enlace )
- ^ 2003
- ^ "Bugtraq: Stunnel: ataques de sincronización RSA / descubrimiento de claves" .
- ^ "USENIX | Asociación de sistemas informáticos avanzados" .
- ^ "La sonda se centra en los principales sospechosos de piratería informática / investigación obstaculizada por alardear de ataques falsos" . 15 de febrero de 2000.
- ^ New York Times ,
- ^ http://www.moka5.com Archivado el 5 de marzo de 2008 en la Wayback Machine.
enlaces externos
- Página de inicio de Brumley
- Artículos adicionales que mencionan el trabajo de Brumley: Wired Magazine , CNN y Wall Street Journal