基本信息
石志强  男  博导  中国科学院信息工程研究所
电子邮件: shizhiqiang@iie.ac.cn
通信地址: 北京市海淀区闵庄路甲89号
邮政编码: 100190

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件安全分析理论与技术,嵌入式系统安全
物联网安全

教育背景

1997-09--2001-06   中国科学院软件研究所   工学博士
1994-09--1997-06   重庆大学应用数学系   理学硕士
1988-09--1992-06   南京大学数学系   理学学士

工作经历

   
工作简历
2012-11~现在, 中国科学院信息工程研究所, 正研级高级工程师
2004-01~2012-10,中国科学院软件研究所, 高级工程师
2001-07~2003-12,中国科学院软件研究所, 助理研究员
1997-09~2001-06,中国科学院软件研究所, 工学博士
1994-09~1997-06,重庆大学应用数学系, 理学硕士
1992-07~1994-08,重庆市公路运输总公司, 统计员
1988-09~1992-06,南京大学数学系, 理学学士
社会兼职
2017-11-13-2022-11-12,中国自动化学会边缘计算专业委员会, 委员
2016-12-30-2021-12-31,中国自动化学会工业控制系统信息安全专委会, 委员
2001-11-21-今,中国通信学会通信软件技术委员会, 委员

教授课程

工业控制系统安全
工业SCADA系统安全防护前沿技术

专利与奖励

   
专利成果
( 1 ) 一种互联网环路防控方法, 2011, 第 1 作者, 专利号: 201110005321.7
( 2 ) 主机标识到网络地址的映射方法, 2012, 第 1 作者, 专利号: 201010180795.0
( 3 ) A Token-Based Congestion Control Method in the Internet, 2011, 第 1 作者, 专利号: 7,957,292
( 4 ) 一种基于时间粒度的互联网服务质量保证方法, 2010, 第 1 作者, 专利号: 200710304081.4
( 5 ) 一种基于令牌的互联网流量控制方法, 2009, 第 1 作者, 专利号: 200710090215.7
( 6 ) 一种稳定高效的互联网拥塞控制方法, 2012, 第 1 作者, 专利号: 201110358192.X
( 7 ) 一种开放型无线传感网性能测试方法及系统, 2013, 第 1 作者, 专利号: 201310683276
( 8 ) 一种低功耗有损网络的路由构建方法及系统, 2013, 第 1 作者, 专利号: 201310594728.7
( 9 ) 一种认证方法及系统, 2013, 第 1 作者, 专利号: 201304292590.X
( 10 ) 一种适用于工业控制系统的风险评估方法, 2015, 第 1 作者, 专利号: 201510419315.4
( 11 ) 一种嵌入式设备固件解压成功的判断方法, 2016, 第 1 作者, 专利号: 201510855073.3
( 12 ) 针对大规模嵌入式设备固件的函数搜索方法和搜索引擎, 2016, 第 1 作者, 专利号: 201610157731.6
( 13 ) 一种面向嵌入式设备的固件漏洞检测方法及系统, 2015, 第 1 作者, 专利号: 201510319074.6
( 14 ) 一种自学习的传输层协议入侵检测方法, 2016, 第 1 作者, 专利号: 201610245290.5
( 15 ) 一种跨架构的二进制程序漏洞关联方法, 2016, 第 1 作者, 专利号: 201610178368.6
( 16 ) 基于神经网络的指令集无关的二进制代码相似性检测方法, 2016, 第 1 作者, 专利号: 201610182075.5
( 17 ) 一种基于网络报文的序列号识别方法, 2016, 第 3 作者, 专利号: 2016109481735
( 18 ) 一种识别同源二进制文件的方法及系统, 2017, 第 1 作者, 专利号: 201710750221.4
( 19 ) 一种识别同源二进制文件的方法及系统, 2018, 第 1 作者, 专利号: 201810082622.1
( 20 ) 一种基于多维度特征的固件Web漏洞及后门检测方法及系统, 2018, 第 1 作者, 专利号: 201810172682.2
( 21 ) 同源二进制文件检索方法和装置, 2018, 第 1 作者, 专利号: 201810798277.1
( 22 ) 一种针对智能设备固件的脆弱哈希函数的识别与破解方法, 2018, 第 1 作者, 专利号: 201811406960.2
( 23 ) 工业控制系统的威胁检测方法及装置, 2019, 第 3 作者, 专利号: 201910220071.5
( 24 ) 用于数控机床的蜜罐方法及装置, 2019, 第 5 作者, 专利号: 201910435072.1
( 25 ) 基于机器学习的大规模嵌入式设备在线固件智能识别方法, 2019, 第 1 作者, 专利号: 201910526064.8
( 26 ) 同源二进制代码检测方法及装置, 2019, 第 1 作者, 专利号: 201910526523.2
( 27 ) 一种电力固件同源二进制文件关联方法及系统, 2019, 第 4 作者, 专利号: 201911076973.2
( 28 ) 基于开源组件版本识别的固件脆弱性判别方法及系统, 2020, 第 1 作者, 专利号: 202010169063.5
( 29 ) 一种工业互联网恶意代码识别方法及装置, 2020, 第 1 作者, 专利号: 202010566793.9
( 30 ) 一种基于请求熵的网络流量分类方法, 2020, 第 3 作者, 专利号: 202018000652.1
( 31 ) 一种基于数据挖掘的高级持续威胁分析方法, 2020, 第 3 作者, 专利号: 202018000653.6
( 32 ) 模糊测试中高质量种子生成方法, 2020, 第 5 作者, 专利号: 202010124736.5

出版信息

   
发表论文
(1) 物联网蜜罐综述, 信息安全学报, 2020, 第 4 作者
(2) 嵌入式固件脆弱哈希函数自动识别与破解方法, 北京邮电大学学报, 2020, 第 4 作者
(3) SVM-based Instruction Set Identification for Grid Device Firmware, Proceedings of the 2019 IEEE 8th Joint International Information Technology and Artificial Intelligence Conference, 2019, 第 6 作者
(4) Vulnerability finding and firmware association in power grid. Proceedings of the 5th International Conference on Mobile and Secure Services, Proceedings of the 5th International Conference on Mobile and Secure Services, 2019, 第 3 作者
(5) Understand Code Style: Efficient CNN-based Compiler Optimization Recognition System, IEEE ICC, 2019, 第 5 作者
(6) 基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术, 北京邮电大学学报, 2019, 第 4 作者
(7) Vulnerability and Protocol Association of Device Firmware in Power Grid. Proceedings of the Electrical Power, Electronics, Communications, Controls and Informatics Seminar, 2018, 第 4 作者
(8) 一种大规模的跨平台同源二进制文件检索方法, 计算机研究与发展, 2018, 通讯作者
(9) Robust Network-based Binary-to-Vector Encoding for Scalable IoT Binary File Retrieval, WASA, 2018, 第 4 作者
(10) CovertMIMO: A covert uplink transmission scheme for MIMO systems, IEEE International Conference on Communications, 2017, 第 5 作者
(11) Defense Against Advanced Persistent Threats with Expert System for Internet of Things, International Conference on Wireless Algorithms, Systems, and Applications, 2017, 第 3 作者
(12) 基于专家系统的高级持续性威胁云端检测博弈, 计算机研究与发展, 2017, 第 3 作者
(13) IHB:A Scalable and Efficient Scheme to Identify Homologous Binaries in IoT Firmwares, 36th IEEE International Performance Computing and Communications Conference, 2017, 第 6 作者
(14) On eavesdopping attacks and countermeasures for MU-MIMO systems, 36th IEEE MILCOM, 2017, 通讯作者
(15) 面向大规模嵌入式设备固件的自动化分析方法, 北京邮电大学学报, 2017, 第 5 作者
(16) VDNS: 一种跨平台的固件漏洞关联算法, 计算机研究与发展, 2016, 通讯作者
(17) 工控设备状态检测中BP神经网络模型的应用, 北京邮电大学学报, 2016, 第 3 作者
(18) Cryptanalysis and Improvement of two RFID-OT Protocols Based on Quadratic Residues, IEEE ICC, 2015, 第 3 作者
(19) A privacy-preserving fuzzy localization scheme with CSI fingerprint, IEEE GLOBELCOM, 2015, 第 3 作者
(20) 智能电网中实时电价的抗时延攻击策略, 北京邮电大学学报, 2015, 第 2 作者
(21) 基于PRF的RFID轻量级认证协议研究, 计算机研究与发展, 2014, 第 3 作者
(22) A Token Based Method for Congestion and Packet Loss Control, IEEE Latin America Transactions, 2013, 第 1 作者
(23) Packet Loss Control Using Tokens at the Network Edge, IEEE LATIN AMERICA TRANSACTIONS, 2012, 第 1 作者
(24) An open conformance test system towards the standardization of wireless sensor networks, International Journal of Distributed Sensor Networks, 2012, 第 4 作者
(25) Transmission scheduling for multi-homed transport protocols with network failure tolerance, Telecommunication Systems, 2010, 通讯作者
(26) 大规模可运营视频监控网络系统的安全机制, 北京邮电大学学报, 2009, 第 1 作者
(27) 基于地址转发表的交换式以太网拓扑发现方法, 软件学报, 2009, 第 3 作者
(28) 负载均衡的分布式网络管理系统, 通信学报, 2009, 第 3 作者
(29) 交换式以太网物理拓扑结构的自动发现, 计算机研究与发展, 2007, 第 2 作者
(30) 基于参数估计的随机早期探测改进算法, 电子学报, 2000, 第 1 作者

科研活动

   
科研项目
( 1 ) 海云安防---城市公共安全创新应用研究与示范, 参与, 国家级, 2012-01--2016-12
( 2 ) 工业控制系统安全, 参与, 国家级, 2014-06--2016-05
( 3 ) 信息系统在线安全检测, 参与, 国家级, 2016-01--2018-12
( 4 ) 跨平台的大规模固件漏洞关联分析新框架研究, 主持, 国家级, 2017-01--2019-12
( 5 ) 国家关键基础设施安全监管核心技术研究, 参与, 省级, 2016-08--2018-07
( 6 ) 智能设备固件安全分析与检测工具, 主持, 院级, 2017-01--2017-12
( 7 ) 固件代码关联技术研究, 主持, 国家级, 2017-01--2018-12
( 8 ) 嵌入式设备脆弱性分析, 主持, 国家级, 2019-01--2019-12
( 9 ) 工控设备脆弱性分析, 主持, 部委级, 2019-01--2019-12
( 10 ) 智能电网工控设备固件安全性检测平台, 主持, 院级, 2018-12--2021-12
( 11 ) 网络威胁智能诱捕技术, 主持, 国家级, 2020-01--2021-12
( 12 ) 工控系统安全体系研究, 主持, 部委级, 2020-01--2020-12
参与会议
(1)Image completion using global patch matching and optical seam synthesis   [11] Shiming Ge, Kaixuan Xie, Rui Yang,Zhiqiang Shi   2014-08-24
(2)Packet Loss Control Using Tokens at the Network Edge   shi zhiqiang;Dan Ionescu ;Dongli Zhang    2011-12-19
(3)Smoothing the XCP sender   Shi, Zhiqiang; Ionescu, Dan; Zhang, Dongli   2011-12-14
(4)Congestion control in networks with mixed IP and P2P traffic    Shi, Zhiqiang;Ionescu, Dan; Zhang, Dongli   2011-08-01
(5)A distance-optimized load balancing scheme for network management    Sun, Yantao ;Yang, Fangnan; Liu, Qiang; Shi, Zhiqiang   2010-03-08
(6)Mobility support using the mobile port mapping    Shi, Zhiqiang; Qiao, Yuansong; Matthews, Adrian; Hayes, Gregory; Cunningham, Anthony; Fallon, Enda   2009-06-22
(7)Token-based congestion control: Achieving fair resource allocations in P2P networks    Shi, Zhiqiang   2008-05-13
(8)A discovery algorithm for physical topology in switched ethernets    Yantao, Sun;; Zhiqiang, Shi; Zhimei, Wu   2005-11-17