David Brumley
David Brumley | |
|---|---|
_(cropped).png) Brumley 2016
| |
| Alma mater |
Carnegie Mellon University Stanford University of Northern Colorado |
| Känd för | mjukvarusäkerhet och tillämpad kryptografi |
| Utmärkelser | Presidential Early Career Award för vetenskapsmän och ingenjörer |
| Vetenskaplig karriär | |
| Fält | datavetenskap |
| institutioner | Carnegie Mellon University |
| Doktorand rådgivare | Dawn Song |
David Brumley är professor vid Carnegie Mellon University . Han är en välkänd forskare inom mjukvarusäkerhet , nätverkssäkerhet och tillämpad kryptografi . Prof. Brumley arbetade också i 5 år som datasäkerhetsansvarig för Stanford University.
Utbildning
Brumley tog en Bachelor of Arts i matematik från University of Northern Colorado 1998. 2003 tog han en MS-examen i datavetenskap från Stanford University . 2008 tog han en doktorsexamen i datavetenskap från Carnegie Mellon University , där hans rådgivare var professor Dawn Song .
Karriär
Brumley var tidigare assisterande datorsäkerhetsansvarig för Stanford University . Brumley är fakultetsrådgivare till Plaid Parliament of Pwning (PPP), som är Carnegie Mellon Universitys konkurrenskraftiga säkerhetsteam.
Några av hans anmärkningsvärda prestationer inkluderar:
- 2008 visade han den kontraintuitiva principen att patchar kan hjälpa angripare. Speciellt visade han att givet en patch för en bugg och det ursprungligen buggiga programmet, kan en fungerande exploatering automatiskt genereras på så lite som några sekunder. Detta resultat visar att nuvarande patchdistributionsarkitekturer som distribuerar patchar på tidsskalor större än några sekunder är potentiellt osäkra. I synnerhet visar detta arbete en av de första tillämpningarna av tillfredsställelse av begränsningar för att generera exploits.
- 2007 utvecklade han tekniker för att automatiskt härleda implementeringsbuggar i protokollimplementeringar. Detta arbete vann priset för bästa papper vid USENIX Security- konferensen.
- Hans arbete med en timingattack mot RSA. Arbetet kunde återställa faktorerna för en privat 1024-bitars RSA-nyckel över ett nätverk på cirka 2 timmar. Detta arbete vann också USENIX Security Best Paper-priset. Som ett resultat av detta arbete implementerar OpenSSL, stunnel och andra nu försvar som RSA-blindning.
- Hans arbete med Rootkit- analys.
- Hans arbete med distribuerade överbelastningsattacker . I synnerhet arbetade han för att spåra upp angriparna som slog ner Yahoo 2002.
- Han var en viktig bidragsgivare till arresteringen av Dennis Moran
- US-patent 7373451, som är relaterat till distribution och migrering av virtuella enheter. Detta patent tjänar som en del av grunden för att grunda moka5 av hans medförfattare.
externa länkar
- Brumleys hemsida
- Ytterligare artiklar som nämner Brumleys arbete: Wired Magazine , CNN och Wall Street Journal