my background
play

My Background Ph.D. at Carnegie Mellon University Research - PDF document

Oct 19, 2023 •563 likes •719 views

2/17/15 Introduc)on to Security The Role of Data Science Prof. Tudor Dumitra Assistant Professor, ECE University of Maryland, College Park

  1. 2/17/15 ¡ Introduc)on ¡to ¡Security ¡ The ¡Role ¡of ¡Data ¡Science ¡ Prof. ¡Tudor ¡Dumitraș ¡ Assistant ¡Professor, ¡ECE ¡ University ¡of ¡Maryland, ¡College ¡Park ¡ http://www.umiacs.umd.edu/~tdumitra/ ¡ About ¡Me ¡ Tudor ¡Dumitraș ¡ Office: ¡AVW ¡3425 ¡ Email: ¡ tdumitra@umiacs.umd.edu ¡ 2 ¡ 1 ¡

  2. 2/17/15 ¡ My ¡Background ¡ • Ph.D. ¡at ¡Carnegie ¡Mellon ¡University ¡ – Research ¡in ¡distributed ¡systems ¡and ¡fault-­‑tolerant ¡middleware ¡ • Worked ¡at ¡Symantec ¡Research ¡Labs ¡ – Built ¡WINE ¡plaUorm ¡for ¡Big ¡Data ¡experiments ¡in ¡security ¡ – WINE ¡currently ¡used ¡by ¡academic ¡researchers ¡and ¡ ¡ Symantec ¡engineers ¡ WINE ¡ • Joined ¡UMD ¡faculty ¡ • Research ¡and ¡teaching ¡on ¡applied ¡security ¡and ¡systems ¡ – Focus ¡on ¡solving ¡security ¡problems ¡with ¡data-­‑driven ¡techniques ¡ 3 ¡ Who ¡Can ¡You ¡Trust? ¡ ApplicaZon ¡ NFS ¡Server ¡ Request ¡ I ¡wonder ¡ what ¡Tudor’s ¡ O/S ¡ SSN ¡is ¡… ¡ O/S ¡ WorkstaZon ¡ Server ¡ Network ¡ channel ¡ Keyboard/display ¡ channel ¡ • Where ¡is ¡the ¡request ¡“from”? ¡ – The ¡user? ¡ ¡The ¡workstaZon? ¡ ¡The ¡applicaZon? ¡The ¡network ¡channel? ¡ ¡ All ¡of ¡the ¡above? ¡ – Which ¡of ¡these ¡actors ¡do ¡you ¡trust? ¡ 4 ¡ 2 ¡

  3. 2/17/15 ¡ Ken ¡Thompson ¡ ACM ¡Turing ¡Award, ¡1983 ¡ 5 ¡ “Reflec)ons ¡on ¡Trus)ng ¡Trust” ¡ • What ¡sodware ¡can ¡we ¡trust? ¡ • Example: ¡any ¡operaZng ¡system ¡includes ¡a ¡program ¡ ¡ checking ¡whether ¡users ¡are ¡allowed ¡to ¡log ¡in ¡ – "login" ¡or ¡"su" ¡in ¡Unix ¡ – Is ¡the ¡login ¡binary ¡from ¡Windows/Mac ¡OS/Ubuntu/etc. ¡trustworthy? ¡ – Does ¡it ¡send ¡your ¡password ¡to ¡someone? ¡ – Does ¡it ¡have ¡backdoor ¡for ¡a ¡“special” ¡remote ¡user? ¡ • Can't ¡trust ¡the ¡binary, ¡so ¡check ¡source ¡code ¡or ¡write ¡your ¡own, ¡ recompile ¡ • Does ¡this ¡solve ¡problem? ¡ 6 ¡ 3 ¡

  4. 2/17/15 ¡ “Reflec)ons ¡on ¡Trus)ng ¡Trust” ¡– ¡cont’d ¡ ¡ • Who ¡wrote ¡the ¡compiler? ¡ • Compiler ¡looks ¡for ¡source ¡code ¡that ¡looks ¡like ¡the ¡login ¡ process, ¡inserts ¡backdoor ¡into ¡it ¡ • Ok, ¡inspect ¡the ¡source ¡code ¡of ¡the ¡compiler… ¡ ¡Looks ¡good? ¡ ¡ Recompile ¡the ¡compiler! ¡ • Does ¡this ¡solve ¡the ¡problem? ¡ 7 ¡ “Reflec)ons ¡on ¡Trus)ng ¡Trust” ¡– ¡cont’d ¡ ¡ • The ¡UNIX ¡login ¡program ¡is ¡compiled ¡by ¡a ¡C ¡compiler ¡ – The ¡C ¡compiler ¡was ¡also ¡compiled ¡by ¡an ¡(older) ¡C ¡compiler ¡ • Aside: ¡how ¡does ¡the ¡compiler ¡handle ¡special ¡characters? ¡ ¡ … ¡ … ¡ c ¡= ¡next( ¡); ¡ ¡ c ¡= ¡next( ¡); ¡ ¡ if(c ¡!= ¡'\\') ¡ ¡ if(c ¡!= ¡'\\') ¡ ¡ ¡return(c); ¡ ¡ ¡return(c); ¡ ¡ c ¡= ¡next( ¡); ¡ ¡ c ¡= ¡next( ¡); ¡ ¡ if(c ¡== ¡'\\') ¡ ¡ if(c ¡== ¡'\\') ¡ ¡ ¡return('\\'); ¡ ¡ ¡return('\\'); ¡ ¡ if(c== ¡'n') ¡ ¡ if(c== ¡'n') ¡ ¡ ¡return('\n'); ¡ ¡ ¡return('\n'); ¡ ¡ In ¡future ¡versions ¡of ¡ ¡ if(c ¡== ¡'v') ¡ ¡ if(c ¡== ¡'v') ¡ ¡ the ¡compiler: ¡use ¡ ¡ ¡return(11); ¡ ¡ ¡return('\v'); ¡ ¡ the ¡special ¡character ¡ … ¡ … ¡ When ¡adding ¡a ¡new ¡special ¡character ¡to ¡the ¡ ¡ C ¡language, ¡must ¡specify ¡the ¡character ¡code ¡ 8 ¡ 4 ¡

  5. 2/17/15 ¡ “Reflec)ons ¡on ¡Trus)ng ¡Trust” ¡– ¡cont’d ¡ ¡ • The ¡compiler ¡is ¡wriken ¡in ¡C ¡… ¡ ¡ compiler(S) ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡(match(S, ¡"login-­‑pattern")) ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡compile ¡(login-­‑backdoor) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡return ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ In ¡future ¡versions ¡of ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡(match(S, ¡"compiler-­‑pattern")) ¡{ ¡ the ¡compiler: ¡the ¡ ¡ backdoor ¡no ¡longer ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡compile ¡(compiler-­‑backdoor) ¡ appears ¡in ¡the ¡source ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡return ¡ code ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ ¡ ¡ ¡ ¡ ¡ ¡.... ¡/* ¡compile ¡as ¡usual ¡*/ ¡ ¡ ¡ ¡} ¡ 9 ¡ “Reflec)ons ¡on ¡Trus)ng ¡Trust” ¡– ¡cont’d ¡ ¡ “ The ¡moral ¡is ¡obvious. ¡You ¡can't ¡trust ¡code ¡that ¡ ¡ you ¡did ¡not ¡totally ¡create ¡yourself. ¡(Especially ¡ ¡ code ¡from ¡companies ¡that ¡employ ¡people ¡like ¡me.) ” ¡ 10 ¡ 5 ¡

  6. 2/17/15 ¡ Desirable ¡Security ¡Proper)es ¡ • Confiden)ality : ¡informaZon ¡isn’t ¡disclosed ¡ • Integrity : ¡informaZon ¡isn’t ¡changed ¡ • Availability : ¡informaZon ¡can ¡be ¡accessed ¡ • Authen)city : ¡you ¡know ¡where ¡the ¡informaZon ¡comes ¡from ¡ • Access ¡control : ¡only ¡the ¡right ¡people ¡can ¡access ¡the ¡informaZon ¡ • Accountability ¡and ¡ non-­‑repudia)on : ¡people ¡who ¡modify ¡the ¡ informaZon ¡cannot ¡hide ¡who ¡they ¡are ¡ • Privacy : ¡personal ¡informaZon ¡cannot ¡be ¡accessed ¡by ¡others ¡ … ¡ 11 ¡ Correctness ¡versus ¡Security ¡ • System ¡ correctness : ¡system ¡saZsfies ¡specificaZon ¡ – For ¡reasonable ¡input, ¡get ¡reasonable ¡output ¡ • System ¡ security : ¡system ¡properZes ¡preserved ¡in ¡face ¡of ¡akack ¡ – For ¡unreasonable ¡input, ¡output ¡not ¡completely ¡disastrous ¡ • Main ¡difference: ¡ intelligent ¡adversary ¡trying ¡to ¡subvert ¡system ¡ and ¡to ¡evade ¡defensive ¡techniques ¡ ¡ 12 ¡ 6 ¡

  7. 2/17/15 ¡ What ¡Can ¡A\ackers ¡Do? ¡ • A\ack ¡targets : ¡clients, ¡servers, ¡networks, ¡applicaZons, ¡users ¡ • Example ¡ a\ack ¡methods : ¡ – End-­‑hosts ¡(or ¡devices) : ¡install ¡malware ¡ – LAN : ¡read, ¡replay, ¡insert, ¡delete, ¡block ¡messages ¡ – Internet : ¡send ¡spam, ¡conduct ¡distributed ¡denial ¡of ¡service ¡akacks ¡ – Applica)ons : ¡exploit ¡vulnerabiliZes ¡ – Data : ¡steal/corrupt ¡secret ¡data, ¡plant ¡invalid ¡data ¡ – Users : ¡conduct ¡social ¡engineering ¡akacks ¡ 13 ¡ Aside: ¡Is ¡Hardware ¡Secure? ¡ ¡ • Malicious ¡device ¡firmware ¡ – Some ¡HW ¡funcZonality ¡is ¡actually ¡implemented ¡in ¡SW ¡ – Do ¡you ¡trust ¡device ¡firmware ¡to ¡come ¡from ¡legiZmate ¡vendor? ¡ – Is ¡firmware ¡free ¡of ¡vulnerabiliZes? ¡ ¡ • Malicious ¡hardware ¡ – HW ¡is ¡as ¡complex ¡as ¡SW ¡and ¡is ¡designed ¡using ¡SW ¡tools ¡ – Do ¡you ¡know ¡where ¡each ¡HW ¡component ¡comes ¡from? ¡ – Can ¡you ¡authenZcate ¡your ¡HW? ¡ 14 ¡ 7 ¡

  8. 2/17/15 ¡ Network ¡Stack ¡ Network ¡stack ¡ Phishing ¡akacks, ¡usability ¡ people ¡ Sendmail, ¡FTP, ¡NFS ¡bugs, ¡chosen-­‑ email, ¡Web, ¡NFS ¡ protocol ¡and ¡version-­‑rollback ¡akacks ¡ applicaZon ¡ RPC ¡ RPC ¡worms, ¡portmapper ¡exploits ¡ session ¡ TCP ¡ SYN ¡flooding, ¡RIP ¡akacks, ¡ transport ¡ sequence ¡number ¡predicZon ¡ IPv4 ¡/ ¡IPv6 ¡ IP ¡smurfing ¡and ¡other ¡ network ¡ address ¡spoofing ¡akacks ¡ 802.11 ¡ data ¡link ¡ WEP ¡akacks ¡ RF ¡ physical ¡ RF ¡fingerprinZng, ¡DoS ¡ Only ¡as ¡secure ¡as ¡the ¡single ¡weakest ¡layer ¡(or ¡interconnecZon ¡between ¡layers) ¡ 15 ¡ A\ack ¡Method ¡Examples ¡ • Malware ¡(malicious ¡sodware/firmware): ¡ ¡ – rootkits ¡ – bots ¡ – trojan ¡horses ¡ – spyware ¡ – worms ¡ – viruses ¡ ¡ – backdoors ¡… ¡ • Malware-­‑inser)on ¡methods ¡ – User ¡InteracZon/Social ¡Engineering ¡ – Incorrect ¡OS/ApplicaZon ¡ConfiguraZon ¡ – Compromised ¡OS/ApplicaZon ¡& ¡Vulnerability ¡ExploitaZon ¡ 16 ¡ 8 ¡

Recommend

Tracer Study Public Workshop August 27, 2019 Background Background Background Background

Tracer Study Public Workshop August 27, 2019 Background Background Background Background

Tracer Study Public Workshop August 27, 2019 Background Background Background Background Historic drought in US southwest since 2000, yet population has continued to grow. See:

339 views • 13 slides
Background The Community Network Background Background The Vision Increase community use of

Background The Community Network Background Background The Vision Increase community use of

Background The Community Network Background Background The Vision Increase community use of schools Opportunities for communities and neighbourhoods to identify needs/wants Provision of services to children and families in their

580 views • 33 slides
AN INTRODUCTION TO BACKGROUND SETTINGS: Allows you to change background BACKGROUND SETTINGS: Allows

AN INTRODUCTION TO BACKGROUND SETTINGS: Allows you to change background BACKGROUND SETTINGS: Allows

AN INTRODUCTION TO BACKGROUND SETTINGS: Allows you to change background BACKGROUND SETTINGS: Allows you to change background color BACKGROUND SETTINGS: Allows you to change background templates INTERACTIVE PEN TOOL: Chose thickness and color for

810 views • 29 slides
BACKGROUND JOB PROCESSING DO'S AND DON'TS BACKGROUND JOB PROCESSING - DO'S AND DON'TS IMAGE

BACKGROUND JOB PROCESSING DO'S AND DON'TS BACKGROUND JOB PROCESSING - DO'S AND DON'TS IMAGE

CHUCK REEVES @MANCHUCK BACKGROUND JOB PROCESSING DO'S AND DON'TS BACKGROUND JOB PROCESSING - DO'S AND DON'TS IMAGE PROCESSOR UPLOAD IMAGE PROCESS IMAGE ENTERS QUEUE ZendCon 2016 BACKGROUND JOB PROCESSING - DO'S AND DON'TS THE PROBLEM

817 views • 35 slides
Background Body background Subtle patterns background textures List marker (see

Background Body background Subtle patterns background textures List marker (see

Background Body background Subtle patterns background textures List marker (see snippets) Default: window size Advantage: grows and shrinks easily Disadvantage: harder to design Making body fixed width Advantage:

277 views • 4 slides
FLAME 2014/11/1 Background Complex Systems or Networks Background Design Experiment

FLAME 2014/11/1 Background Complex Systems or Networks Background Design Experiment

FLAME 2014/11/1 Background Complex Systems or Networks Background Design Experiment Unpredictable Circuitry Background Incompatible parts Background Our Goal Characterize and standardize circuits to organize standard parts correctly

847 views • 63 slides
Being Open Georgia Gkioxari Background Background GREECE Background GREECE UC Berkeley

Being Open Georgia Gkioxari Background Background GREECE Background GREECE UC Berkeley

Being Open Georgia Gkioxari Background Background GREECE Background GREECE UC Berkeley Background 2010: Greece UC Berkeley 2016: PhD with Jitendra Malik 2016-2018: PostDoc at FAIR Now: Research Scientist at FAIR

585 views • 23 slides
Background Background Background Background Design Task Museum! Museum! Design step1

Background Background Background Background Design Task Museum! Museum! Design step1

Background Background Background Background Design Task Museum! Museum! Design step1 Define the city step2 Build a database for the city Design How to build a bio-database Design Specific enzyme cutting sites Design

674 views • 38 slides
Mediation: Background and Basics David A. Kenny davidakenny.net Overview Background and

Mediation: Background and Basics David A. Kenny davidakenny.net Overview Background and

Mediation: Background and Basics David A. Kenny davidakenny.net Overview Background and Early History Steps Indirect Effect Broadening Mediation Analysis Taking Assumptions Seriously My Current Work 2 Background and

497 views • 46 slides
Neural Photo Editing Andrew Brock Introduction Background: VAEs Background: VAEs Background:

Neural Photo Editing Andrew Brock Introduction Background: VAEs Background: VAEs Background:

Neural Photo Editing Andrew Brock Introduction Background: VAEs Background: VAEs Background: GANs Background: GANs The IAN Model Multiscale Dilated Conv Blocks Image credit: http://liangchiehchen.com/fg/deeplab_aspp.jpg Multiscale Dilated

355 views • 17 slides
Reducing the pupil premium gap Background Background But this does not show .. The

Reducing the pupil premium gap Background Background But this does not show .. The

Northfleet School for Girls Reducing the pupil premium gap Background Background But this does not show .. The Story! Year % 5A*-C with PPG Gap English and Maths 2012 50% -32% 2013 64% -43% 2014 52% -21% Why do PPG

551 views • 34 slides
Background Background The impact of Musculoskeletal Conditions and Chronic Widespread Pain

Background Background The impact of Musculoskeletal Conditions and Chronic Widespread Pain

Outline What t ar are th the most rel elevant t en envi vironmenta tal fac facto tors in in rel elation to to hea ealth? Background Cristina Bostan 2 , Cornelia Oberhauser 1 , Alarcos Cieza 1,2 Objectives 1 Chair of Public

267 views • 5 slides
Assessment 2016 Background and objectives Background With programming in over 160

Assessment 2016 Background and objectives Background With programming in over 160

UNICEF Solar Powered Water System Assessment 2016 Background and objectives Background With programming in over 160 countries, a number of solar solutions has been implemented in various which varying results and outcomes There is the

505 views • 18 slides
B A B AR Beam Background Beam Background Simulation Simulation Steven Robertson 2 nd Hawaii

B A B AR Beam Background Beam Background Simulation Simulation Steven Robertson 2 nd Hawaii

B A B AR B A B AR Beam Background Beam Background Simulation Simulation Steven Robertson 2 nd Hawaii Super B Factory Workshop April 21, 2005 Motivation Motivation EMC EMC y g r Beam background conditions result in Beam background

547 views • 30 slides
Background Presenter: Josh Andre Background Sources Animal:

Background Presenter: Josh Andre Background Sources Animal:

10/23/13 Background Presenter: Josh Andre Background Sources Animal: organ meats, fish, poultry, cheese Oxida<on States: Plant: Ranges from Cr

533 views • 9 slides
Let us know who you are . Background survey 1. Major 2. Primary background (biology,

Let us know who you are . Background survey 1. Major 2. Primary background (biology,

Let us know who you are . Background survey 1. Major 2. Primary background (biology, computation, other) 3. Programming experience (how much, what language) Registered/not-registered/waiting-list Genome 373: Genomic Informatics

802 views • 42 slides
Background and Campaign The Result What Now? Conclusions Background and Campaign The Result

Background and Campaign The Result What Now? Conclusions Background and Campaign The Result

Background and Campaign The Result What Now? Conclusions Background and Campaign The Result What Now? Conclusions Brexit: What happened? What now? Dr Thomas J. Leeper 13 March 2018 Research funded by ESRC UK in a Changing Europe Initiative

758 views • 59 slides
investigation of pen as structural self vetoing material for cryogenic low background experiments

investigation of pen as structural self vetoing material for cryogenic low background experiments

Felix Fischer March 13 , 2018 IMPRS Mini-Workshop, Mnchen investigation of pen as structural self vetoing material for cryogenic low background experiments Low Background Reduction & identification of background events New generation of

789 views • 41 slides
4. In the Background dialog box that appears, click the Choose button to the right of Image to

4. In the Background dialog box that appears, click the Choose button to the right of Image to

There are several ways to customize your Google Slides presentation using themes, backgrounds, and animations. Add a theme or background image Themes, background images, and layouts can be used to convey a consistent message throughout a

651 views • 5 slides
Outline 1. Background about SPHMMC 2. Background about CASH 3. Implementation of CASH at

Outline 1. Background about SPHMMC 2. Background about CASH 3. Implementation of CASH at

Outline 1. Background about SPHMMC 2. Background about CASH 3. Implementation of CASH at SPHMMC 4. Successes of CASH 5. Enabling factors 6. Challenges 7. Way forward 1. Background of SPHMMC SPHMMC was established in 1968 by the

442 views • 22 slides
Efficient Lighting: Background and Discussion May 29, 2014 2 Agenda Introductions

Efficient Lighting: Background and Discussion May 29, 2014 2 Agenda Introductions

Efficient Lighting: Background and Discussion May 29, 2014 2 Agenda Introductions Roadmap Background Consumer Research Background References Library Discussion Framework 3 Roadmap Background Stakeholders

414 views • 14 slides
An American Bullfrog in Brazil Lauren V. Ash University of Vermont June 4, 2019 Background The

An American Bullfrog in Brazil Lauren V. Ash University of Vermont June 4, 2019 Background The

An American Bullfrog in Brazil Lauren V. Ash University of Vermont June 4, 2019 Background The American Bullfrog ( Lithobates catesbeianus ) Background Hoverman et al. 2011 Background High viral loads? Background Are invasive Bullfrogs in

649 views • 20 slides
1 Background Background 4 Background: Physical Activity in the United States Background:

1 Background Background 4 Background: Physical Activity in the United States Background:

Interprofessional Geriatrics Training Program Interprofessional Geriatrics Training Program Optimizing Physical Activity in Older Adults HRSA GERIATRIC WORKFORCE ENHANCEMENT FUNDED PROGRAM Grant EngageIL.com 1 #U1QHP2870 Acknowledgements

649 views • 29 slides
OPT Information Session Overview Background Eligibility Duration Types of

OPT Information Session Overview Background Eligibility Duration Types of

OPT Information Session Overview Background Eligibility Duration Types of employment When you should apply Application Process During OPT Special Scenarios Resources Background Background Optional Practical

549 views • 32 slides

More recommend