Сальваторе Дж. Стольфо - Salvatore J. Stolfo

Сальваторе Стольфо.

Сальваторе Дж. Стольфо является академиком и профессором компьютерных наук в Колумбийский университет, специализирующаяся на компьютерная безопасность.

Ранние годы

Рожден в Бруклин, Нью-Йорк, Столфо получил степень бакалавра компьютерных наук и математики от Бруклинский колледж в 1974 г. Он получил докторскую степень. из NYU Курантский институт в 1979 году и с тех пор работает на факультете Колумбийского университета,[1] где он преподавал курсы по искусственному интеллекту, системам обнаружения вторжений и аномалий, введению в программирование, фундаментальным алгоритмам, структурам данных и экспертным системам, основанным на знаниях.[2]

Академическое исследование

Находясь в Колумбии, Столфо получил около 50 миллионов долларов финансирования. [3] для исследований, в которых основное внимание уделяется Безопасность, Обнаружения вторжений, Обнаружение аномалий, Машинное обучение и включает раннюю работу в параллельные вычисления и искусственный интеллект.[4] Он опубликовал или является соавтором более 250 статей и имеет более 21 000 цитирований с индексом Хирша 67.[5] В 1996 году он предложил проект с DARPA который применяет машинное обучение к поведенческим моделям для обнаружения мошенничества или вторжения в сети.[6]

DADO, частично разработанный Stolfo, представил примитив параллельных вычислений: «Broadcast, Resolve, Report», аппаратно реализованный механизм, который сегодня называется Уменьшение карты.[7][8]

Среди его самых ранних работ, Штольфо вместе с коллегой Грегом Везондером из Bell Labs, разработала крупномасштабную систему экспертного анализа данных под названием ACE (Automated Cable Expertise) для национальной телефонной системы. AT&T Bell Labs распространила ACE по ряду центров телефонной связи, чтобы улучшить управление и составление графиков ремонтов в местной сети.[9]

Столфо ввел термин FOG-вычисления (не путать с туманные вычисления ), где технология используется «для запуска дезинформационных атак против злоумышленников, не позволяющих им отличить настоящие конфиденциальные данные клиентов от поддельных бесполезных данных».[10]

В 2005 г. Stolfo получил финансирование от Управление армейских исследований провести семинар, чтобы собрать группу исследователей, чтобы помочь определить исследовательскую программу, направленную на изучение внутренних угроз.[11]

В 2018 году он получил звание научного сотрудника IEEE «за вклад в кибербезопасность на основе машинного обучения». [12]

Он был избран Член ACM в 2019 году «За вклад в кибербезопасность на основе машинного обучения и параллельное оборудование для систем вывода баз данных».[13]

Карьера

Red Balloon Security (или RBS), основанная в 2011 году, представляет собой компанию по кибербезопасности, основанную доктором Салом Столфо и доктором Анг Куи. Отделение лаборатории IDS, RBS разработало технологию симбиота под названием FRAK в качестве защиты хоста для встраиваемых систем при спонсорской поддержке программы Cyber ​​Fast Track DARPA.[14]

Создано на основе лабораторных исследований IDS для активной аутентификации DARPA и Обнаружение аномалий в нескольких масштабах Программа, доктор Сэл Стольфо и доктор Ангелос Керомитис основали Allure Security Technologies. Используя активную поведенческую аутентификацию и технологию обмана, Stolfo впервые запатентовал и запатентовал в 1996 году.[15][16][17][18][19]

Основанная в 2009 году, Allure Security Technology была создана на основе работы, проделанной при спонсорской поддержке DARPA в лаборатории IDS Колумбии на основе запросов DARPA для исследования, как обнаруживать хакеров, когда они находятся внутри периметра организации, и как постоянно аутентифицировать пользователя без пароля.

Компания Столфо «Электронные цифровые документы» выпустила «DataBlade »Технология, которая Informix продавались во время их стратегии приобретения и развития в середине 80-х.[20] Запатентованная Stolfo технология слияния / очистки под названием EDD DataCleanser DataBlade была лицензирована Informix.[21][22] С момента приобретения IBM в 2005 году, IBM Informix является одним из наиболее широко используемых серверов баз данных в мире, среди пользователей которого варьируются от крупнейших мировых корпораций до стартапов.

System Detection была одной из компаний, основанных профессором Столфо для коммерциализации технологии обнаружения аномалий, разработанной в лаборатории IDS. В конечном итоге компания была реорганизована и переименована в Trusted Computer Solutions. Эту компанию недавно приобрела Raytheon.[23][24]

Рекомендации

  1. ^ "Профессор Сальваторе Дж. Стольфо". Cs.columbia.edu. 2015-02-09. Получено 2015-06-26.
  2. ^ «Последние курсы». Cs.columbia.edu. Получено 2015-06-26.
  3. ^ "CV Сальваторе Дж. Стольфо" (PDF). Cs.columbia.edu. Получено 2015-06-26.
  4. ^ "Сальваторе Столфо - цитирование ученых Google". Получено 2015-07-01.
  5. ^ "Сальваторе Столфо - цитирование ученых Google". Получено 2015-06-26.
  6. ^ «Проект JAM: обнаружение мошенничества и вторжений с использованием агентов метаобучения». Sneakers.cs.columbia.edu. Архивировано из оригинал в 2014-10-23. Получено 2015-06-26.
  7. ^ Стратегические вычисления: DARPA и поиски машинного интеллекта, 1983-1993 годы, Алекс Роланд, Филип Шиман, страницы 173-175.
  8. ^ Стольфо, Сальваторе; Миранкер, Дэниел П. (1984). «DADO: параллельный процессор для экспертных систем - Academic Commons». Academic Commons. Academiccommons.columbia.edu. Дои:10.7916 / D8F196VH. Получено 2015-08-05.
  9. ^ Вальдес, Питер; Люстгартен, Джанет; Стольфо, Сальваторе (1985). «Практичны ли экспертные системы обслуживания сейчас? - Academic Commons». Academic Commons. Academiccommons.columbia.edu. Дои:10.7916 / D8WD481H. Получено 2015-07-01.
  10. ^ Столфо, Сальваторе Дж. (25 мая 2012 г.). «Туманные вычисления: предотвращение атак кражи инсайдерских данных в облаке - Academic Commons». Academiccommons.columbia.edu. Дои:10.1109 / SPW.2012.19. S2CID  6150529. Получено 2015-07-01. Цитировать журнал требует | журнал = (помощь)
  11. ^ Stolfo, Salvatore J .; Ставру, Ангелос; Райт, Чарльз В. (2013-10-23). Исследования атак, вторжений и защит: 16-й Международный симпозиум ... - Google Книги. ISBN  9783642412844. Получено 2015-07-01.
  12. ^ «Члены компьютерного сообщества IEEE повышены до стипендиатов на 2018 год | Компьютерное общество IEEE».
  13. ^ Стипендиаты ACM 2019 признаны за далеко идущие достижения, определяющие эпоху цифровых технологий, Ассоциация вычислительной техники, получено 2019-12-11
  14. ^ Марк Пизинг. «Хакерские атаки на принтеры все еще не воспринимаются всерьез | Технологии». Хранитель. Получено 2015-07-01.
  15. ^ «Патент US8528091 - Методы, системы и носители для обнаружения скрытых вредоносных программ - Патенты Google». Получено 2015-07-01.
  16. ^ http://www.uspto.gov/web/patents/patog/week34/OG/html/1405-4/US08819825-20140826.html[постоянная мертвая ссылка ]
  17. ^ «DARPA - Открытый каталог». Архивировано из оригинал на 2015-07-11. Получено 2015-07-10.
  18. ^ Патент US8769684 - Методы, системы и носители для обнаружения маскарадных атак путем мониторинга ... - Патенты Google
  19. ^ «Архивная копия». Архивировано из оригинал на 2016-03-04. Получено 2015-06-29.CS1 maint: заархивированная копия как заголовок (связь)
  20. ^ Сопоставление записей в нескольких базах данных с помощью гибридизации нескольких ... - Google Книги
  21. ^ "Сальваторе Джозеф Стольфо - номинация и биография". Govinfo.library.unt.edu. Получено 2015-06-26.
  22. ^ Справочник по интеллектуальному анализу данных и обнаружению знаний - Google Книги
  23. ^ "CounterStorm, Inc .: Информация о частной компании - Businessweek". Investing.businessweek.com. 2008-09-05. Получено 2015-06-26.
  24. ^ Компания Raytheon: Связи с инвесторами: Пресс-релиз