Дэвид Брамли

Американский криптограф

Дэвид Брамли — профессор Университета Карнеги-Меллона . Он известный исследователь в области безопасности программного обеспечения , сетевой безопасности и прикладной криптографии . Ранее Брамли также работал специалистом по компьютерной безопасности в Стэнфордском университете.

Образование

Брамли получил степень бакалавра искусств по математике в Университете Северного Колорадо в 1998 году. ^{[2] [3]} В 2003 году он получил степень магистра наук по информатике в Стэнфордском университете . ^{[2] [4]} В 2008 году он получил степень доктора наук по информатике в Университете Карнеги-Меллона , где его научным руководителем был профессор Дон Сонг . ^{[2] [5]}

Карьера

Ранее Брамли занимал должность помощника специалиста по компьютерной безопасности в Стэнфордском университете . ^{[4] [3]} Брамли является консультантом факультета Plaid Parliament of Pwning (PPP), команды по конкурентной безопасности Университета Карнеги-Меллона . ^{[6] [7]}

Некоторые из его выдающихся достижений включают в себя:

• В 2008 году он продемонстрировал контринтуитивный принцип, согласно которому патчи могут помочь злоумышленникам. В частности, он показал, что при наличии патча для ошибки и изначально глючной программы рабочий эксплойт может быть автоматически сгенерирован всего за несколько секунд. Этот результат показывает, что текущие архитектуры распространения патчей, которые распространяют патчи в масштабах времени, больших нескольких секунд, потенциально небезопасны. ^[8] В частности, эта работа демонстрирует одно из первых применений удовлетворения ограничений для генерации эксплойтов. ^[9]
• В 2007 году он разработал методы автоматического вывода ошибок реализации в реализациях протоколов. Эта работа получила награду за лучшую статью на конференции USENIX Security.
• Его работа по атаке Timing против RSA. Работа позволила восстановить факторы 1024-битного закрытого ключа RSA по сети примерно за 2 часа. Эта работа также получила награду USENIX Security ^[10] Best Paper. В результате этой работы OpenSSL, stunnel ^[11] и другие теперь реализуют защиту, такую ​​как ослепление RSA.
• Его работа по анализу руткитов . ^[12]
• Его работа над распределенными атаками типа «отказ в обслуживании» . В частности, он работал над отслеживанием злоумышленников, которые обрушили Yahoo в 2002 году. ^[13]
• Он внес большой вклад в арест Денниса Морана ^[14]
• Патент США 7373451, который связан с распределением и миграцией виртуальных устройств. Этот патент служит частью основы для основания moka5 ^[15] его соавторами.

Ссылки

1. «Президентская премия за раннюю карьеру для ученых и инженеров: сведения о получателе: Дэвид Брамли». NSF.
2. "Дэвид Брамли получил стипендию Слоуна за расширение границ исследований". Инженерный колледж Карнеги-Меллона . 25 марта 2013 г. Архивировано из оригинала 11 января 2017 г. Брамли получил степень бакалавра по математике в 1998 г. в Университете Северного Колорадо, степень магистра по информатике в 2003 г. в Стэнфордском университете и степень доктора философии по информатике в Университете Карнеги-Меллона в 2008 г.
3. "Perspectives on Distributed Denial of Service Attacks". Стэнфордский университет . Архивировано из оригинала 11 января 2017 г. Дэвид Брамли — помощник сотрудника по компьютерной безопасности Стэнфордского университета. Он отреагировал на более чем 1000 инцидентов, является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра по математике в Университете Северного Колорадо.
4. Sapuntzakis, Constantine; Brumley, David; Chandra, Ramesh; Zeldovich, Nickolai; Chow, Jim; Lam, Monica S.; Rosenblum, Mendel (2003). "Virtual Appliances for Deploying and Maintaining Software" (PDF) . MIT Computer Science and Artificial Intelligence Laboratory . стр. 192. Архивировано из оригинала (PDF) 11 января 2017 года . Дэвид Брамли — аспирант по компьютерным наукам в Университете Карнеги — Меллона. Ранее он был сотрудником по компьютерной безопасности в Стэнфордском университете, где отреагировал на более чем 1000 инцидентов и является автором таких программ, как удаленный детектор вторжений (RID) и SULinux (Linux Стэнфордского университета). Дэвид получил степень бакалавра по математике в Университете Северного Колорадо и степень магистра по компьютерным наукам в Стэнфорде.
5. Брамли, Дэвид (26 июля 2016 г.). «Почему CGC имеет для меня значение». ForAllSecure. Архивировано из оригинала 11 января 2017 г. В 2008 г. я начал работать в качестве нового доцента в CMU. Я сел, задумался о том, чему я научился в аспирантуре, и попытался понять, что делать дальше. Моим руководителем в аспирантуре была Дон Сонг, одна из ведущих ученых в области компьютерной безопасности. Она выиграла премию Макартура «Гений» в 2010 г. Она — сложная личность. Я постоянно напоминал об этом, потому что по какой-то странной иронии судьбы мне дали ее кабинет, когда она переехала из CMU в Беркли.
6. "CyLab выигрывает по-крупному во время DefCon Weekend". Инженерный колледж Карнеги-Меллона . 8 августа 2016 г. Архивировано из оригинала 11 января 2017 г. Брамли — научный руководитель PPP. "Наша команда потратила тысячи часов на практику, и приятно видеть, как они побеждают среди лучших хакеров мира", — сказал Брамли. "С каждым годом это соревнование становится все сложнее и сложнее выиграть".
7. Spice, Byron (11 ноября 2010 г.). «Plaid Parliament of Pwning принимает Capture the Flag Trifecta». Carnegie Mellon School of Computer Science . Архивировано из оригинала 11 января 2017 г. И команда Carnegie Mellon's Plaid Parliament of Pwning (PPP) под руководством доцента ECE и Computer Science Дэвида Брамли совершила огромный подвиг в этом семестре, выиграв не одно или два из этих изнурительных соревнований, а целых три — и все с сентября.
8. «Анализ автоматического генератора эксплойтов на основе исправлений». 25 апреля 2008 г.
9. "Автоматические эксплойты на основе исправлений демонстрируют слабость исправлений - безопасность обмена сообщениями и веб-сайтов". Архивировано из оригинала 2008-08-27 . Получено 2009-01-04 .
10. 2003
11. "Bugtraq: Stunnel: атаки по времени RSA / Раскрытие ключа".
12. «USENIX | Ассоциация передовых вычислительных систем».
13. «Расследование сосредоточено на главных подозреваемых в хакерских атаках / Расследование затруднено фальшивым хвастовством об атаках». 15 февраля 2000 г.
14. Нью-Йорк Таймс,
15. http://www.moka5.com Архивировано 05.03.2008 на Wayback Machine

Внешние ссылки

• Домашняя страница Брамли
• Дополнительные статьи, в которых упоминается работа Брамли: Wired Magazine, CNN и Wall Street Journal