基本信息
吕世超 男 硕导 中国科学院信息工程研究所
电子邮件: lvshichao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085
电子邮件: lvshichao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085
研究领域
工控安全,物联网安全,入侵诱捕,威胁分析
招生信息
招收计算机、软件、信息安全、通信工程等相关专业的推免生、考研学生以及实习生。
招生专业
083900-网络空间安全
招生方向
工控入侵诱捕,工控威胁分析物联网入侵诱捕,物联网威胁分析
教育背景
2014-09--2018-06 中国科学院大学 博士2009-09--2012-06 电子科技大学 硕士2005-09--2009-06 燕山大学里仁学院 学士
工作经历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-10~2019-10,中国科学院信息工程研究所, 助理研究员
2012-07~2014-10,中国科学院信息工程研究所, 研究实习员
教授课程
工业控制系统安全
专利与奖励
奖励信息
(1) 中国科学院信息工程研究所重大科技进展奖, 特等奖, 研究所(学校), 2020(2) 中国科学院信息工程研究所所级优秀职工, 一等奖, 研究所(学校), 2020
专利成果
( 1 ) NC代码异常检测方法、装置、设备及存储介质, 发明专利, 2022, 第 4 作者, 专利号: CN115481396A( 2 ) 工控流量异常行为防护方法及系统, 发明专利, 2022, 第 3 作者, 专利号: CN115529162A( 3 ) 一体化风险攻击树生成方法、装置、电子设备及存储介质, 发明授权, 2023, 第 4 作者, 专利号: CN114666115B( 4 ) 模糊测试方法、系统、电子设备及介质, 发明专利, 2022, 第 4 作者, 专利号: CN113934621A( 5 ) 固件内部二进制程序脆弱性发现方法及装置, 发明专利, 2022, 第 3 作者, 专利号: CN113901459A( 6 ) ICS入侵检测方法、装置、电子设备和存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113067798A( 7 ) 工业防火墙状态检测方法、装置、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113098837A( 8 ) 基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备, 发明专利, 2021, 第 4 作者, 专利号: CN112650077A( 9 ) 一种工业互联网恶意代码识别方法及装置, 发明专利, 2020, 第 6 作者, 专利号: CN111881446A( 10 ) 用于数控机床的蜜罐方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110351237A( 11 ) 工控蜜罐攻击数据来源的判别方法及装置, 专利授权, 2019, 第 3 作者, 专利号: CN110365636A( 12 ) Conpot工控蜜罐的识别方法, 发明专利, 2019, 第 1 作者, 专利号: CN110266650A( 13 ) 工控蜜罐系统, 发明专利, 2019, 第 1 作者, 专利号: CN110351238A( 14 ) 工业控制系统的威胁检测方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110059726A( 15 ) 一种适用于MIMO RFID系统的身份认证方法, 专利授权, 2017, 第 1 作者, 专利号: CN106452780A( 16 ) 密钥生成方法, 发明专利, 2015, 第 2 作者, 专利号: CN105120453A( 17 ) 一种基于H.264编码标准的通用视频加密方法及系统, 发明专利, 2015, 第 5 作者, 专利号: CN104639943A( 18 ) 一种利用国密SM1算法对视频流进行实时加密的方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104378649A( 19 ) 一种SIP安全防范视频监控入网控制系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113547A( 20 ) 一种SIP视频监控联网系统的密钥管理方法及系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113409A( 21 ) 一种接入SIP安防视频监控系统的身份认证方法, 发明专利, 2014, 第 1 作者, 专利号: CN104168267A( 22 ) 一种双网络耦合结构协同仿真方法及系统, 发明专利, 2014, 第 5 作者, 专利号: CN103729232A( 23 ) 网络制造系统入侵检测方法、装置及电子设备, 发明专利, 2024, 第 4 作者, 专利号: CN117336052A( 24 ) 基于蒙特卡罗的工控系统主动防御效果评估方法及装置, 发明专利, 2024, 第 4 作者, 专利号: CN117353987A( 25 ) 一种基于API序列特征的恶意软件对抗样本生成方法, 发明专利, 2023, 第 5 作者, 专利号: CN117273066A( 26 ) 基于二进制重写的模糊测试方法、装置、设备和存储介质, 发明专利, 2024, 第 5 作者, 专利号: CN117389858A( 27 ) 恶意代码的评估样本生成方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN117195211A( 28 ) 跨架构的物联网恶意软件分析方法及装置, 发明专利, 2023, 第 6 作者, 专利号: CN116956286A( 29 ) 工业控制系统的PLC运行时攻击检测方法及系统, 发明专利, 2023, 第 5 作者, 专利号: CN116880343A( 30 ) 数控机床加工状态监测方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN116880356A( 31 ) 基于字段符号表达式的工控协议逆向分析方法, 发明专利, 2023, 第 4 作者, 专利号: CN116954707A( 32 ) 面向工业上位机的工控协议逆向分析方法, 发明专利, 2023, 第 3 作者, 专利号: CN116800649A( 33 ) 嵌入式设备中网络服务器的模糊测试方法及装置, 发明专利, 2023, 第 5 作者, 专利号: CN117130906A( 34 ) 基于符号执行的嵌入式设备固件补丁检测方法及装置, 发明专利, 2023, 第 4 作者, 专利号: CN117034277A( 35 ) 数控系统隐蔽攻击检测方法及相关设备, 发明专利, 2023, 第 3 作者, 专利号: CN117008531A( 36 ) 面向工业控制系统的一体化风险评估方法及系统, 发明专利, 2023, 第 1 作者, 专利号: CN116880375A( 37 ) 基于STAMP的工业控制系统的风险识别方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116880374A( 38 ) 面向工业控制系统的攻击图生成方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116909217A( 39 ) 一种工业互联网恶意代码识别方法及装置, 发明授权, 2023, 第 6 作者, 专利号: CN111881446B
出版信息
发表论文
(1) Concrete Constraint Guided Symbolic Execution, International Conference on Software Engineering (ICSE) (CCF-A), 2024, 第 3 作者(2) Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2023, 第 3 作者(3) Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control, JOURNAL OF SYSTEMS ARCHITECTURE, 2022, (4) 工业控制系统安全态势感知技术研究, A Comprehensive Survey of Security Situational Aware-ness on Industrial Control Systems, 信息安全学报, 2022, 第 2 作者 通讯作者(5) IPSpex: Enabling Efficient Fuzzing via Specification Extraction on ICS Protocol, ACNS 2022: Applied Cryptography and Network Security, 2022, 第 2 作者(6) HoneyVP: A Cost-Effective Hybrid Honeypot Architecture for Industrial Control Systems, IEEE International Conference on Communications (ICC 2021), 2021, 第 2 作者 通讯作者(7) 智能制造场景下工业互联网安全风险与对策, Risk analysis and countermeasure design for Industrial Internet under the scenario of Intelligent Manufacturing, 信息通信技术与政策, 2021, 第 3 作者(8) Exploring Shodan From the Perspective of Industrial Control Systems, IEEE ACCESS, 2020, (9) 基于多源告警的攻击事件分析, Analysis of attack events based on multi-source alerts, 计算机应用, 2020, 第 9 作者(10) A Scalable High-interaction Physical Honeypot Framework for Programmable Logic Controller, 2020 IEEE 92ND VEHICULAR TECHNOLOGY CONFERENCE (VTC2020-FALL), 2020, (11) 物联网蜜罐综述, A Survey on Honeypots of Internet of Things, 信息安全学报, 2020, 第 2 作者(12) Characterizing Internet-Scale ICS Automated Attacks Through Long-Term Honeypot Data, INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019), 2020, (13) 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现, Design and implementation of high-interaction programmable logic controller honeypot system based on industrial control business simulation, 计算机应用, 2020, 第 4 作者(14) SCTM: A Multi-view Detecting Approach Against Industrial Control Systems Attacks, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, (15) 基于数据包分片的工控蜜罐识别方法, Method of ICS Honeypot Identification Based on Packet-Sharding, 信息安全学报, 2019, 第 3 作者(16) A Novel Intrusion Detection Algorithm for Industrial Control Systems Based on CNN and Process State Transition, 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC), 2018, (17) Anti-jamming Power Control Game in Unmanned Aerial Vehicle Networks, GLOBECOM 2017 - 2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE, 2017,
发表著作
(1) 美国关键基础设施安全防护体系与策略, Critical infrastructure security system and strategy for the United States, 清华大学出版社, 2017-12, 第 2 作者(2) 物理域安全优先的工业控制系统主动防御, Active Defense Prioritizing Physical Domain Security in Industrial Control Systems, 科学出版社, 2024-04, 第 4 作者
科研活动
科研项目
( 1 ) 工控软件分析, 负责人, 国家任务, 2022-04--2025-04( 2 ) 功能安全和信息安全一体化风险评估, 负责人, 国家任务, 2020-10--2023-09( 3 ) 工控安全监管与防护, 负责人, 中国科学院计划, 2020-01--2023-09( 4 ) 工控设备分析系统, 负责人, 其他国际合作项目, 2019-09--2020-03( 5 ) 工业互联网测试数据平台建设, 负责人, 国家任务, 2018-06--2020-12
指导学生
现指导学生
王紫阳 硕士研究生 083900-网络空间安全
王靖涵 硕士研究生 085412-网络与信息安全
安万达 硕士研究生 085400-电子信息
刘昊宇 硕士研究生 085400-电子信息