Salvatore J. Stolfo

Salvatore J. Stolfo är akademiker och professor i datavetenskap vid Columbia University , specialiserad på datasäkerhet .

Tidigt liv

Född i Brooklyn , New York , fick Stolfo en kandidatexamen i datavetenskap och matematik från Brooklyn College 1974. Han tog sin Ph.D. från NYU Courant Institute 1979 och har varit på fakulteten i Columbia sedan dess, där han har undervisat i kurser i artificiell intelligens, intrångs- och anomalidetektionssystem, introduktion till programmering, grundläggande algoritmer, datastrukturer och kunskapsbaserade expertsystem.

Akademisk forskning

Medan han var på Columbia, har Stolfo fått nära 50 miljoner dollar i finansiering för forskning som i stort sett har fokuserat på säkerhet , intrångsdetektering , anomalidetektering, maskininlärning och inkluderar tidigt arbete med parallell beräkning och artificiell intelligens . Han har publicerat eller varit medförfattare till över 250 artiklar och har över 21 000 citat med ett H-index på 67. 1996 föreslog han ett projekt med DARPA som tillämpar maskininlärning på beteendemönster för att upptäcka bedrägeri eller intrång i nätverk.

DADO, som delvis utvecklats av Stolfo, introducerade primitiv för parallellberäkning: "Broadcast, Resolve, Report", en fast implementerad mekanism som idag kallas MapReduce .

Bland hans tidigaste arbete utvecklade Stolfo tillsammans med kollegan Greg Vesonder från Bell Labs ett storskaligt expertdataanalyssystem, kallat ACE (Automated Cable Expertise) för landets telefonsystem. AT&T Bell Labs distribuerade ACE till ett antal telefoncentraler för att förbättra hanteringen och schemaläggningen av reparationer i accessnätet.

Stolfo myntade termen FOG computing (inte att förväxla med fog computing ) där teknik används "för att starta desinformationsattacker mot illvilliga insiders, vilket hindrar dem från att skilja den verkliga känsliga kunddata från falska värdelösa data."

2005 fick Stolfo medel från Army Research Office för att genomföra en workshop för att samla en grupp forskare för att hjälpa till att identifiera ett forskningsprogram för att fokusera på insiderhot.

Han upphöjdes till IEEE Fellow 2018 "för sina bidrag till maskininlärningsbaserad cybersäkerhet."

Han valdes till ACM Fellow 2019 "för bidrag till maskininlärningsbaserad cybersäkerhet och parallell hårdvara för databasinferenssystem".

Karriär

Red Balloon Security (eller RBS) grundades 2011 och är ett cybersäkerhetsföretag grundat av Dr Sal Stolfo och Dr Ang Cui. En spinout från IDS-labbet utvecklade RBS en symbiotteknologi som heter FRAK som ett värdförsvar för inbyggda system under sponsring av DARPAs Cyber ​​Fast Track-program.

Dr Sal Stolfo och Dr. Angelos Keromytis grundade Allure Security Technologies baserat på deras IDS-labbforskning för DARPA Active Authentication och Anomaly Detection at Multiple Scales- programmet. Med hjälp av aktiv beteendeautentisering och lockbeteteknik var Stolfo pionjär och patenterade 1996.

Allure Security Technology, som grundades 2009, skapades baserat på arbete utfört under DARPA-sponsring i Columbias IDS-labb baserat på DARPA-uppmaningar för att undersöka hur man upptäcker hackare när de väl befinner sig inom en organisations omkrets och hur man kontinuerligt autentiserar en användare utan lösenord.

Stolfos företag Electronic Digital Documents producerade en " DataBlade "-teknologi som Informix marknadsförde under sin strategi för förvärv och utveckling i mitten av 80-talet. Stolfos patenterade merge/purge-teknologi kallad EDD DataCleanser DataBlade licensierades av Informix. Sedan förvärvet av IBM 2005 är IBM Informix en av världens mest använda databasservrar, med användare från världens största företag till nystartade företag.

System Detection var ett av de företag som grundades av Prof. Stolfo för att kommersialisera Anomaly Detection-teknologin som utvecklats i IDS-labbet. Företaget omorganiserades så småningom och döptes om till Trusted Computer Solutions. Det företaget förvärvades nyligen av Raytheon .