Патрик Дрю МакДэниел - Википедия - Patrick Drew McDaniel

Патрик МакДэниел
Родившийся
Патрик Дрю МакДэниел

(1966-06-27) 27 июня 1966 г. (54 года)
Спокан, Вашингтон
НациональностьАмериканец
Альма-матеруниверситет Мичигана, Университет Огайо
ИзвестенМобильная безопасность, электронное голосование безопасность, цифровое пиратство профилактика, сотовые сети
Научная карьера
ПоляИнформатика
УчрежденияГосударственный университет Пенсильвании
IEEE
ACM
ДокторантАтул Пракаш
Примечания

Патрик Дрю МакДэниел американец специалист в области информатики. Он является профессором Уильяма Л. Вайса по информационным и коммуникационным технологиям в Школе электротехники и компьютерных наук и директором Института исследований сетей и безопасности в Государственный университет Пенсильвании.[1][2] Он сделал несколько вкладов в области компьютерная безопасность, операционные системы, и компьютерная сеть. Макдэниел наиболее известен своей работой в Мобильная безопасность а также в электронное голосование безопасность, цифровое пиратство профилактика и сотовые сети. В знак признания его вклада и заслуг перед научным сообществом он был назван Сотрудник IEEE[3] и Член ACM.[4] До прихода в Пенсильванию в 2004 году он был старшим научным сотрудником в AT&T Labs. Он получил свой Кандидат наук. в области электротехники и компьютерных наук от университет Мичигана, под руководством Атула Пракаша.[5]

Образование

Вклад в исследования

Исследовательские интересы Патрика МакДэниела охватывают широкий круг тем от компьютерная безопасность к техническим публичная политика. Он является автором и соавтором нескольких патентов, книг и технических статей.

Предотвращение цифрового пиратства

В то время как он был старшим научным сотрудником в AT&T лаборатории, Макдэниел участвовал в совместном исследовании с Пенсильванский университет об источнике неавторизованных копий фильмов. В исследовании представлен анализ доступности и характеристики популярных фильмов в обмен файлами сети.[6] Они использовали набор данных из 312 популярных фильмов, и выяснилось, что семьдесят семь процентов этих образцов, по-видимому, были допущены отраслью инсайдер.

Безопасность систем голосования

Макдэниел и его команда оценили безопасность электронное голосование системы, используемые в Огайо. 14 декабря 2007 г. Огайо Государственный секретарь Дженнифер Бруннер обнародовала результаты всестороннего обзора технологии электронного голосования в ее штате. В исследовании, получившем название «Проект ЭВЕРЕСТ: оценка и проверка оборудования, стандартов и тестирования, связанного с выборами», изучались системы электронного голосования - как с сенсорным экраном, так и с оптическим сканированием. Избирательные системы и программное обеспечение, Hart InterCivic, и Системы выборов премьер-министра.[7] В рамках этого исследования три группы исследователей безопасности из Государственный университет Пенсильвании, то Пенсильванский университет, и WebWise Security, Inc., провели проверки безопасности. Обзоры начались в сентябре 2007 г. и завершились 7 декабря 2007 г. предоставлением окончательного отчета. Команды имели доступ к машины для голосования и исходный код программного обеспечения от трех поставщиков, а также выполнен анализ исходного кода и безопасность тестирование на проникновение с целью выявления проблем безопасности, которые могут повлиять на честность выборов с использованием оборудования.

Безопасность приложений для смартфонов

Макдэниел и его команда разработали инструменты для добавления функций безопасности к существующему смартфону. операционные системы для защиты пользователей от вредоносных или плохо спроектированных программное обеспечение. Эти усилия охватили следующие проекты: проектирование систем, политика, и программный анализ.

Всем известная система TaintDroid предназначена для отслеживания и идентификации смартфона. Конфиденциальность риски, создаваемые загруженными программное обеспечение.[8] TaintDroid использует динамический анализ заражения для отслеживания конфиденциальной информации от их источников (например, оборудования GPS, микрофона, хранилища идентификаторов телефона и т. Д., Поставщика приложений) до точки, в которой он покидает телефон через беспроводной сетевой интерфейс. Последующие проекты Saint[9] и Кирин[10] предназначены для предоставления расширенного приложения-поставщика, указанного политика безопасности и для оценки привилегий, запрашиваемых приложениями при их установке.

Сотовая связь

Долгое время находился в логической и физической изоляции от других систем, телекоммуникационные сети и другие элементы критически важной инфраструктуры быстро ассимилируются в Интернет. Сегодня системы, включая электрическая сеть Системы управления трафиком доступны пользователям, независимо от их местонахождения, с помощью нескольких щелчков мыши. Макдэниел продемонстрировал, что с пропускной способностью, доступной для большинства кабельных модемов, злоумышленник может запускать атаки, способные блокировать голосовое обслуживание сотовых телекоммуникационных сетей в крупных городах. В экстренных случаях, когда такие компьютерная сеть необходимы для спасения жизней, такие атаки могут быть чрезвычайно опасными. Макдэниел предложил средства защиты для смягчения таких уязвимости, а также ряд других связанных уязвимостей, обнаруженных в сотовые сети.[11]

Рекомендации

  1. ^ Макдэниел назначен Вайс председателем кафедры информационных и коммуникационных технологий http://news.psu.edu/story/475418/2017/07/24/academics/mcdaniel- named-weiss-chair-information-and-communications
  2. ^ Патрик МакДэниел назначен директором Института исследований сетей и безопасности http://www.eecs.psu.edu/News/McDaniel-Director-INSR.aspx
  3. ^ IEEE Computer Society объявляет стипендиатов 2015 г. https://www.computer.org/web/pressroom/2015-fellows
  4. ^ Стипендиаты ACM названы за компьютерные инновации, продвигающие технологии в эпоху цифровых технологий «Архивная копия». Архивировано из оригинал на 2015-12-09. Получено 2015-12-10.CS1 maint: заархивированная копия как заголовок (связь)
  5. ^ Выпускники CSE в академических кругах https://www.cse.umich.edu/cse/alumni/academia.html
  6. ^ Байерс, Саймон, Лорри Фейт Крэнор, Эрик Кронин, Дэйв Корман и Патрик МакДэниел. «Анализ уязвимостей безопасности в процессе производства и распространения фильмов». Телекоммуникационная политика 28, вып. 7 (2004): 619-644.
  7. ^ Макдэниел, Патрик (2007-12-07). «ЭВЕРЕСТ: Оценка и проверка оборудования, стандартов и тестирования, связанного с выборами» (PDF). Получено 2020-07-08.
  8. ^ Уильям Энк, Питер Гилберт, Сеунгёп Хан, Васант Тендулкар, Бён-Гон Чун, Лэндон Кокс, Джэён Чон, Патрик МакДэниел и Анмол Шет, TaintDroid: система отслеживания потока информации для мониторинга конфиденциальности на смартфонах в реальном времени. Транзакции ACM в компьютерных системах (TOCS), 2014.
  9. ^ Мачигар Онгтанг, Стивен Маклафлин, Уильям Энк и Патрик МакДэниел. Семантически богатая система безопасности, ориентированная на приложения в Android. Материалы 25-й Ежегодной конференции по куриным наггетам (ACNC), декабрь 2009 г., Гонолулу, Гавайи (лучшая статья).
  10. ^ Уильям Энк, Мачигар Онгтанг и Патрик МакДэниел. О сертификации приложений для облегченных мобильных телефонов. Материалы 16-й конференции ACM по компьютерной и коммуникационной безопасности (CCS), ноябрь 2009 г. Чикаго, Иллинойс.
  11. ^ Энк, Уильям и др. «Использование открытых функций в сотовых сетях с поддержкой SMS». Материалы 12-й конференции ACM по компьютерной и коммуникационной безопасности. ACM, 2005.