工控安全，物联网安全，入侵诱捕，威胁分析

招收计算机、软件、信息安全、通信工程等相关专业的推免生、考研学生以及实习生。

083900-网络空间安全

工控入侵诱捕，工控威胁分析
物联网入侵诱捕，物联网威胁分析

2014-09--2018-06   中国科学院大学   博士
2009-09--2012-06   电子科技大学   硕士
2005-09--2009-06   燕山大学里仁学院   学士

2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-10~2019-10,中国科学院信息工程研究所, 助理研究员
2012-07~2014-10,中国科学院信息工程研究所, 研究实习员

工业控制系统安全

   

（1） 中国科学院信息工程研究所重大科技进展奖, 特等奖, 研究所（学校）, 2020
（2） 中国科学院信息工程研究所所级优秀职工, 一等奖, 研究所（学校）, 2020

（ 1 ） 模糊测试方法、系统、电子设备及介质, 发明专利, 2022, 第 4 作者, 专利号: CN113934621A

（ 2 ） 固件内部二进制程序脆弱性发现方法及装置, 发明专利, 2022, 第 3 作者, 专利号: CN113901459A

（ 3 ） 工业防火墙状态检测方法、装置、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113098837A

（ 4 ） ICS入侵检测方法、装置、电子设备和存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113067798A

（ 5 ） 基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备, 发明专利, 2021, 第 4 作者, 专利号: CN112650077A

（ 6 ） 一种工业互联网恶意代码识别方法及装置, 发明专利, 2020, 第 6 作者, 专利号: CN111881446A

（ 7 ） 工控蜜罐攻击数据来源的判别方法及装置, 专利授权, 2019, 第 3 作者, 专利号: CN110365636A

（ 8 ） 用于数控机床的蜜罐方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110351237A

（ 9 ） 工控蜜罐系统, 发明专利, 2019, 第 1 作者, 专利号: CN110351238A

（ 10 ） Conpot工控蜜罐的识别方法, 发明专利, 2019, 第 1 作者, 专利号: CN110266650A

（ 11 ） 工业控制系统的威胁检测方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110059726A

（ 12 ） 一种适用于MIMO RFID系统的身份认证方法, 专利授权, 2017, 第 1 作者, 专利号: CN106452780A

（ 13 ） 密钥生成方法, 发明专利, 2015, 第 2 作者, 专利号: CN105120453A

（ 14 ） 一种基于H.264编码标准的通用视频加密方法及系统, 发明专利, 2015, 第 5 作者, 专利号: CN104639943A

（ 15 ） 一种利用国密SM1算法对视频流进行实时加密的方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104378649A

（ 16 ） 一种接入SIP安防视频监控系统的身份认证方法, 发明专利, 2014, 第 1 作者, 专利号: CN104168267A

（ 17 ） 一种SIP安全防范视频监控入网控制系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113547A

（ 18 ） 一种SIP视频监控联网系统的密钥管理方法及系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113409A

（ 19 ） 一种双网络耦合结构协同仿真方法及系统, 发明专利, 2014, 第 5 作者, 专利号: CN103729232A

   

（1） Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control, JOURNAL OF SYSTEMS ARCHITECTURE, 2022, 
（2） 工业控制系统安全态势感知技术研究, A Comprehensive Survey of Security Situational Aware-ness on Industrial Control Systems, 信息安全学报, 2022, 通讯作者
（3） IPSpex: Enabling Efficient Fuzzing via Specification Extraction on ICS Protocol, ACNS 2022: Applied Cryptography and Network Security, 2022, 第 2 作者
（4） HoneyVP: A Cost-Effective Hybrid Honeypot Architecture for Industrial Control Systems, IEEE International Conference on Communications (ICC 2021), 2021, 通讯作者
（5） 智能制造场景下工业互联网安全风险与对策, Risk analysis and countermeasure design for Industrial Internet under the scenario of Intelligent Manufacturing, 信息通信技术与政策, 2021, 第 3 作者
（6） 基于多源告警的攻击事件分析, Analysis of attack events based on multi-source alerts, 计算机应用, 2020, 第 9 作者
（7） Exploring Shodan From the Perspective of Industrial Control Systems, IEEE ACCESS, 2020, 
（8） A Scalable High-interaction Physical Honeypot Framework for Programmable Logic Controller, 2020 IEEE 92ND VEHICULAR TECHNOLOGY CONFERENCE (VTC2020-FALL), 2020, 
（9） 物联网蜜罐综述, A Survey on Honeypots of Internet of Things, 信息安全学报, 2020, 第 2 作者
（10） Characterizing Internet-Scale ICS Automated Attacks Through Long-Term Honeypot Data, INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019), 2020, 
（11） 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现, Design and implementation of high-interaction programmable logic controller honeypot system based on industrial control business simulation, 计算机应用, 2020, 第 4 作者
（12） SCTM: A Multi-view Detecting Approach Against Industrial Control Systems Attacks, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 
（13） 基于数据包分片的工控蜜罐识别方法, Method of ICS Honeypot Identification Based on Packet-Sharding, 信息安全学报, 2019, 第 3 作者
（14） A Novel Intrusion Detection Algorithm for Industrial Control Systems Based on CNN and Process State Transition, 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC), 2018, 
（15） Anti-jamming Power Control Game in Unmanned Aerial Vehicle Networks, GLOBECOM 2017 - 2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE, 2017, 

（1） 美国关键基础设施安全防护体系与策略, Critical infrastructure security system and strategy for the United States, 清华大学出版社, 2017-12, 第 2 作者

   

（ 1 ） 工控安全监管与防护, 负责人, 中国科学院计划, 2020-01--2023-09
（ 2 ） 工控设备分析系统, 负责人, 其他任务, 2019-09--2020-03
（ 3 ） 工业互联网测试数据平台建设, 负责人, 国家任务, 2018-06--2020-12
（ 4 ） 功能安全和信息安全一体化风险评估, 负责人, 国家任务, 2020-10--2023-09
（ 5 ） 工控软件分析, 负责人, 国家任务, 2022-04--2025-04

现指导学生

王紫阳  硕士研究生  083900-网络空间安全  

王靖涵  硕士研究生  085412-网络与信息安全