Стефан Сэвидж - Википедия - Stefan Savage

Стефан Сэвидж (1969 г.р.) Американец Информатика исследователь, в настоящее время профессор группы систем и сетей в Калифорнийский университет в Сан-Диего. Там он возглавляет кафедру Ирвина и Джоан Джейкобс в области информации и компьютерных наук.[1] Savage широко цитируется в компьютерная безопасность, особенно в областях электронный спам, сетевые черви и вредоносное ПО распространение Распределенный отказ в обслуживании (DDOS) смягчение последствий и отслеживание, автомобильный взлом и безопасность беспроводной сети. Он получил степень бакалавра в Университет Карнеги-Меллона и его докторская степень. от Вашингтонский университет.[2]

Карьера

В 1999 году исследовательская группа Сэвиджа опубликовала Контроль перегрузки TCP с помощью неправильно функционирующего получателя, которые выявили недостатки протокола в Протокол TCP который несет большую часть интернет-трафика. Используя эти недостатки, Сэвидж предложил злоумышленникам способы уклонения контроль перегрузки, позволяя злоумышленникам монополизировать переполненные сетевые соединения, которые в противном случае были бы совместно использованы несколькими пользователями. Это была первая статья, в которой уклонение от контроля перегрузки рассматривается как уязвимость, а не как теоретический вывод. В том же году Savage опубликовал "Sting", бумажный и программный инструмент, который представил механизм злоупотребления причудами в протоколе TCP, чтобы позволить одной стороне сделать вывод о двунаправленной потере пакетов, что является ценным вкладом в измерение трафика.[3][4]

В 2000 году команда Сэвиджа опубликовала Практическая поддержка сети для IP Traceback, который предложил простой стохастический расширение на интернет-роутеры это позволило бы им отслеживать потоки трафика до их источника. Отслеживание IP-адресов - это важный открытый вопрос сетевых исследований, имеющий значительные последствия для предотвращения DDOS: если IP-трафик можно отследить, Интернет-провайдеры может отслеживать и останавливать DDOS-наводнения. Позднее Сэвидж стал соучредителем Asta Networks, которая предложила продукт, решающий эти проблемы.[5]

В 2001 году Сэвидж с коллегами из UCSD и CAIDA, опубликовано Предполагаемый отказ в обслуживании в Интернете, который ввел идею сетевой телескоп и предоставил основные эмпирические результаты относительно DDOS-атак.[6] Дальнейшая работа позволила понять распространение сетевые черви, включая Код Красный II и SQL Slammer.[7]

В 2003 году Джон Беллардо и Сэвидж опубликовали Атаки типа отказ в обслуживании 802.11: реальные уязвимости и практические решения, который представил практические атаки на 802.11 недостатки беспроводного протокола, которые позволят злоумышленникам заставить законных клиентов отключиться от беспроводных сетей. Работа также является ярким примером прикладной разобрать механизм с целью понять, как это работает в академической среде; Беллардо и Сэвидж реконструировали беспроводной набор микросхем Intersil, обнаружив недокументированный диагностический режим, который позволил им напрямую внедрять вредоносные беспроводные пакеты в сеть.[8]

В 2004 году Сэвидж и Джордж Варгезе возглавлял исследовательскую группу, которая опубликовала Автоматическое снятие отпечатков пальцев червя, который представил новую технику хеширования, которая позволила операторам сети отслеживать сетевой трафик и выявлять шаблоны данных, которые «распространялись», распространяясь по сети с необычной скоростью. Распространение трафика является убедительным индикатором вспышек сетевых червей, ключевой нерешенной проблемой в сетевая безопасность. Позже Варгезе стал соучредителем Netsift, чтобы извлечь выгоду из этого исследования; Cisco купила Netsift в 2005 году.[9]

В 2005 году, Ишвар Рамани и Стефан Сэвидж разработали алгоритм Syncscan, который сокращает время, необходимое для переключения между точками доступа Wi-Fi.

В 2010 году он был назван членом Ассоциация вычислительной техники.[10]

В 2013 году Savage получил награду ACM. Премия SIGOPS Марка Вайзера.[11]

В 2015 году он получил Приз ACM в области вычислительной техники за «инновационные исследования сетевой безопасности, конфиденциальности и надежности, которые научили нас рассматривать атаки и злоумышленников как элементы интегрированной технологической, социальной и экономической системы».[12]

В 2017 году он был назван Фонд Макартура Стипендиат («грант гения») за свою работу.[13]

внешняя ссылка

Рекомендации

  1. ^ Рэмси, Дуг (16.06.2016). «Эксперт по кибербезопасности назван в честь председателя Ирвина и Джоан Джейкобс». ucsdnews.ucsd.edu.
  2. ^ Бигелоу, Брюс (2005-04-15). «Люди, за которыми стоит смотреть: Стефан Сэвидж». Сан-Диего Юнион-Трибьюн.
  3. ^ http://citeseer.ist.psu.edu/savage99tcp.html >
  4. ^ Sting: инструмент измерения сети на основе TCP - Savage (ResearchIndex)
  5. ^ Практическая поддержка сети для IP Traceback - Savage, Wetherall, Karlin, Anderson (ResearchIndex)
  6. ^ Вывод об отказе в обслуживании в Интернете - Мур, Фолькер, Сэвидж (ResearchIndex)
  7. ^ Внутри slammer-червя - журнал о безопасности и конфиденциальности, IEEE
  8. ^ http://www.cs.ucsd.edu/~savage/papers/UsenixSec03.pdf
  9. ^ Автоматизированный отпечаток червя - Сингх (ResearchIndex)
  10. ^ «Архивная копия». Архивировано из оригинал на 2012-04-28. Получено 2011-11-20.CS1 maint: заархивированная копия как заголовок (связь)
  11. ^ "Премия Марка Вайзера". ACM SIGOPS. Получено 5 июля 2019.
  12. ^ "Стефан Сэвидж". awards.acm.org.
  13. ^ "Стефан Сэвидж". Фонд Макартура. Получено 2020-05-23.