基本信息
吕世超 男 硕导 中国科学院信息工程研究所
电子邮件: lvshichao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085
电子邮件: lvshichao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085
研究领域
工控安全,物联网安全,入侵诱捕,威胁分析
招生信息
招收计算机、软件、信息安全、通信工程等相关专业的推免生、考研学生以及实习生。
招生专业
083900-网络空间安全
招生方向
工控入侵诱捕,工控威胁分析
物联网入侵诱捕,物联网威胁分析
物联网入侵诱捕,物联网威胁分析
教育背景
2014-09--2018-06 中国科学院大学 博士
2009-09--2012-06 电子科技大学 硕士
2005-09--2009-06 燕山大学里仁学院 学士
2009-09--2012-06 电子科技大学 硕士
2005-09--2009-06 燕山大学里仁学院 学士
工作经历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-10~2019-10,中国科学院信息工程研究所, 助理研究员
2012-07~2014-10,中国科学院信息工程研究所, 研究实习员
教授课程
工业控制系统安全
专利与奖励
奖励信息
(1) 中国科学院信息工程研究所重大科技进展奖, 特等奖, 研究所(学校), 2020
(2) 中国科学院信息工程研究所所级优秀职工, 一等奖, 研究所(学校), 2020
(2) 中国科学院信息工程研究所所级优秀职工, 一等奖, 研究所(学校), 2020
专利成果
( 1 ) NC代码异常检测方法、装置、设备及存储介质, 发明专利, 2022, 第 4 作者, 专利号: CN115481396A
( 2 ) 工控流量异常行为防护方法及系统, 发明专利, 2022, 第 3 作者, 专利号: CN115529162A
( 3 ) 一体化风险攻击树生成方法、装置、电子设备及存储介质, 发明授权, 2023, 第 4 作者, 专利号: CN114666115B
( 4 ) 模糊测试方法、系统、电子设备及介质, 发明专利, 2022, 第 4 作者, 专利号: CN113934621A
( 5 ) 固件内部二进制程序脆弱性发现方法及装置, 发明专利, 2022, 第 3 作者, 专利号: CN113901459A
( 6 ) ICS入侵检测方法、装置、电子设备和存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113067798A
( 7 ) 工业防火墙状态检测方法、装置、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113098837A
( 8 ) 基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备, 发明专利, 2021, 第 4 作者, 专利号: CN112650077A
( 9 ) 一种工业互联网恶意代码识别方法及装置, 发明专利, 2020, 第 6 作者, 专利号: CN111881446A
( 10 ) 用于数控机床的蜜罐方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110351237A
( 11 ) 工控蜜罐攻击数据来源的判别方法及装置, 专利授权, 2019, 第 3 作者, 专利号: CN110365636A
( 12 ) Conpot工控蜜罐的识别方法, 发明专利, 2019, 第 1 作者, 专利号: CN110266650A
( 13 ) 工控蜜罐系统, 发明专利, 2019, 第 1 作者, 专利号: CN110351238A
( 14 ) 工业控制系统的威胁检测方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110059726A
( 15 ) 一种适用于MIMO RFID系统的身份认证方法, 专利授权, 2017, 第 1 作者, 专利号: CN106452780A
( 16 ) 密钥生成方法, 发明专利, 2015, 第 2 作者, 专利号: CN105120453A
( 17 ) 一种基于H.264编码标准的通用视频加密方法及系统, 发明专利, 2015, 第 5 作者, 专利号: CN104639943A
( 18 ) 一种利用国密SM1算法对视频流进行实时加密的方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104378649A
( 19 ) 一种SIP安全防范视频监控入网控制系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113547A
( 20 ) 一种SIP视频监控联网系统的密钥管理方法及系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113409A
( 21 ) 一种接入SIP安防视频监控系统的身份认证方法, 发明专利, 2014, 第 1 作者, 专利号: CN104168267A
( 22 ) 一种双网络耦合结构协同仿真方法及系统, 发明专利, 2014, 第 5 作者, 专利号: CN103729232A
( 23 ) 网络制造系统入侵检测方法、装置及电子设备, 发明专利, 2024, 第 4 作者, 专利号: CN117336052A
( 24 ) 基于蒙特卡罗的工控系统主动防御效果评估方法及装置, 发明专利, 2024, 第 4 作者, 专利号: CN117353987A
( 25 ) 一种基于API序列特征的恶意软件对抗样本生成方法, 发明专利, 2023, 第 5 作者, 专利号: CN117273066A
( 26 ) 基于二进制重写的模糊测试方法、装置、设备和存储介质, 发明专利, 2024, 第 5 作者, 专利号: CN117389858A
( 27 ) 恶意代码的评估样本生成方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN117195211A
( 28 ) 跨架构的物联网恶意软件分析方法及装置, 发明专利, 2023, 第 6 作者, 专利号: CN116956286A
( 29 ) 工业控制系统的PLC运行时攻击检测方法及系统, 发明专利, 2023, 第 5 作者, 专利号: CN116880343A
( 30 ) 数控机床加工状态监测方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN116880356A
( 31 ) 基于字段符号表达式的工控协议逆向分析方法, 发明专利, 2023, 第 4 作者, 专利号: CN116954707A
( 32 ) 面向工业上位机的工控协议逆向分析方法, 发明专利, 2023, 第 3 作者, 专利号: CN116800649A
( 33 ) 嵌入式设备中网络服务器的模糊测试方法及装置, 发明专利, 2023, 第 5 作者, 专利号: CN117130906A
( 34 ) 基于符号执行的嵌入式设备固件补丁检测方法及装置, 发明专利, 2023, 第 4 作者, 专利号: CN117034277A
( 35 ) 数控系统隐蔽攻击检测方法及相关设备, 发明专利, 2023, 第 3 作者, 专利号: CN117008531A
( 36 ) 面向工业控制系统的一体化风险评估方法及系统, 发明专利, 2023, 第 1 作者, 专利号: CN116880375A
( 37 ) 基于STAMP的工业控制系统的风险识别方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116880374A
( 38 ) 面向工业控制系统的攻击图生成方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116909217A
( 39 ) 一种工业互联网恶意代码识别方法及装置, 发明授权, 2023, 第 6 作者, 专利号: CN111881446B
( 2 ) 工控流量异常行为防护方法及系统, 发明专利, 2022, 第 3 作者, 专利号: CN115529162A
( 3 ) 一体化风险攻击树生成方法、装置、电子设备及存储介质, 发明授权, 2023, 第 4 作者, 专利号: CN114666115B
( 4 ) 模糊测试方法、系统、电子设备及介质, 发明专利, 2022, 第 4 作者, 专利号: CN113934621A
( 5 ) 固件内部二进制程序脆弱性发现方法及装置, 发明专利, 2022, 第 3 作者, 专利号: CN113901459A
( 6 ) ICS入侵检测方法、装置、电子设备和存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113067798A
( 7 ) 工业防火墙状态检测方法、装置、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113098837A
( 8 ) 基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备, 发明专利, 2021, 第 4 作者, 专利号: CN112650077A
( 9 ) 一种工业互联网恶意代码识别方法及装置, 发明专利, 2020, 第 6 作者, 专利号: CN111881446A
( 10 ) 用于数控机床的蜜罐方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110351237A
( 11 ) 工控蜜罐攻击数据来源的判别方法及装置, 专利授权, 2019, 第 3 作者, 专利号: CN110365636A
( 12 ) Conpot工控蜜罐的识别方法, 发明专利, 2019, 第 1 作者, 专利号: CN110266650A
( 13 ) 工控蜜罐系统, 发明专利, 2019, 第 1 作者, 专利号: CN110351238A
( 14 ) 工业控制系统的威胁检测方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110059726A
( 15 ) 一种适用于MIMO RFID系统的身份认证方法, 专利授权, 2017, 第 1 作者, 专利号: CN106452780A
( 16 ) 密钥生成方法, 发明专利, 2015, 第 2 作者, 专利号: CN105120453A
( 17 ) 一种基于H.264编码标准的通用视频加密方法及系统, 发明专利, 2015, 第 5 作者, 专利号: CN104639943A
( 18 ) 一种利用国密SM1算法对视频流进行实时加密的方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104378649A
( 19 ) 一种SIP安全防范视频监控入网控制系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113547A
( 20 ) 一种SIP视频监控联网系统的密钥管理方法及系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113409A
( 21 ) 一种接入SIP安防视频监控系统的身份认证方法, 发明专利, 2014, 第 1 作者, 专利号: CN104168267A
( 22 ) 一种双网络耦合结构协同仿真方法及系统, 发明专利, 2014, 第 5 作者, 专利号: CN103729232A
( 23 ) 网络制造系统入侵检测方法、装置及电子设备, 发明专利, 2024, 第 4 作者, 专利号: CN117336052A
( 24 ) 基于蒙特卡罗的工控系统主动防御效果评估方法及装置, 发明专利, 2024, 第 4 作者, 专利号: CN117353987A
( 25 ) 一种基于API序列特征的恶意软件对抗样本生成方法, 发明专利, 2023, 第 5 作者, 专利号: CN117273066A
( 26 ) 基于二进制重写的模糊测试方法、装置、设备和存储介质, 发明专利, 2024, 第 5 作者, 专利号: CN117389858A
( 27 ) 恶意代码的评估样本生成方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN117195211A
( 28 ) 跨架构的物联网恶意软件分析方法及装置, 发明专利, 2023, 第 6 作者, 专利号: CN116956286A
( 29 ) 工业控制系统的PLC运行时攻击检测方法及系统, 发明专利, 2023, 第 5 作者, 专利号: CN116880343A
( 30 ) 数控机床加工状态监测方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN116880356A
( 31 ) 基于字段符号表达式的工控协议逆向分析方法, 发明专利, 2023, 第 4 作者, 专利号: CN116954707A
( 32 ) 面向工业上位机的工控协议逆向分析方法, 发明专利, 2023, 第 3 作者, 专利号: CN116800649A
( 33 ) 嵌入式设备中网络服务器的模糊测试方法及装置, 发明专利, 2023, 第 5 作者, 专利号: CN117130906A
( 34 ) 基于符号执行的嵌入式设备固件补丁检测方法及装置, 发明专利, 2023, 第 4 作者, 专利号: CN117034277A
( 35 ) 数控系统隐蔽攻击检测方法及相关设备, 发明专利, 2023, 第 3 作者, 专利号: CN117008531A
( 36 ) 面向工业控制系统的一体化风险评估方法及系统, 发明专利, 2023, 第 1 作者, 专利号: CN116880375A
( 37 ) 基于STAMP的工业控制系统的风险识别方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116880374A
( 38 ) 面向工业控制系统的攻击图生成方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116909217A
( 39 ) 一种工业互联网恶意代码识别方法及装置, 发明授权, 2023, 第 6 作者, 专利号: CN111881446B
出版信息
发表论文
(1) Concrete Constraint Guided Symbolic Execution, International Conference on Software Engineering (ICSE) (CCF-A), 2024, 第 3 作者
(2) Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2023, 第 3 作者
(3) Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control, JOURNAL OF SYSTEMS ARCHITECTURE, 2022,
(4) 工业控制系统安全态势感知技术研究, A Comprehensive Survey of Security Situational Aware-ness on Industrial Control Systems, 信息安全学报, 2022, 第 2 作者 通讯作者
(5) IPSpex: Enabling Efficient Fuzzing via Specification Extraction on ICS Protocol, ACNS 2022: Applied Cryptography and Network Security, 2022, 第 2 作者
(6) HoneyVP: A Cost-Effective Hybrid Honeypot Architecture for Industrial Control Systems, IEEE International Conference on Communications (ICC 2021), 2021, 第 2 作者 通讯作者
(7) 智能制造场景下工业互联网安全风险与对策, Risk analysis and countermeasure design for Industrial Internet under the scenario of Intelligent Manufacturing, 信息通信技术与政策, 2021, 第 3 作者
(8) Exploring Shodan From the Perspective of Industrial Control Systems, IEEE ACCESS, 2020,
(9) 基于多源告警的攻击事件分析, Analysis of attack events based on multi-source alerts, 计算机应用, 2020, 第 9 作者
(10) A Scalable High-interaction Physical Honeypot Framework for Programmable Logic Controller, 2020 IEEE 92ND VEHICULAR TECHNOLOGY CONFERENCE (VTC2020-FALL), 2020,
(11) 物联网蜜罐综述, A Survey on Honeypots of Internet of Things, 信息安全学报, 2020, 第 2 作者
(12) Characterizing Internet-Scale ICS Automated Attacks Through Long-Term Honeypot Data, INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019), 2020,
(13) 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现, Design and implementation of high-interaction programmable logic controller honeypot system based on industrial control business simulation, 计算机应用, 2020, 第 4 作者
(14) SCTM: A Multi-view Detecting Approach Against Industrial Control Systems Attacks, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019,
(15) 基于数据包分片的工控蜜罐识别方法, Method of ICS Honeypot Identification Based on Packet-Sharding, 信息安全学报, 2019, 第 3 作者
(16) A Novel Intrusion Detection Algorithm for Industrial Control Systems Based on CNN and Process State Transition, 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC), 2018,
(17) Anti-jamming Power Control Game in Unmanned Aerial Vehicle Networks, GLOBECOM 2017 - 2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE, 2017,
(2) Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2023, 第 3 作者
(3) Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control, JOURNAL OF SYSTEMS ARCHITECTURE, 2022,
(4) 工业控制系统安全态势感知技术研究, A Comprehensive Survey of Security Situational Aware-ness on Industrial Control Systems, 信息安全学报, 2022, 第 2 作者 通讯作者
(5) IPSpex: Enabling Efficient Fuzzing via Specification Extraction on ICS Protocol, ACNS 2022: Applied Cryptography and Network Security, 2022, 第 2 作者
(6) HoneyVP: A Cost-Effective Hybrid Honeypot Architecture for Industrial Control Systems, IEEE International Conference on Communications (ICC 2021), 2021, 第 2 作者 通讯作者
(7) 智能制造场景下工业互联网安全风险与对策, Risk analysis and countermeasure design for Industrial Internet under the scenario of Intelligent Manufacturing, 信息通信技术与政策, 2021, 第 3 作者
(8) Exploring Shodan From the Perspective of Industrial Control Systems, IEEE ACCESS, 2020,
(9) 基于多源告警的攻击事件分析, Analysis of attack events based on multi-source alerts, 计算机应用, 2020, 第 9 作者
(10) A Scalable High-interaction Physical Honeypot Framework for Programmable Logic Controller, 2020 IEEE 92ND VEHICULAR TECHNOLOGY CONFERENCE (VTC2020-FALL), 2020,
(11) 物联网蜜罐综述, A Survey on Honeypots of Internet of Things, 信息安全学报, 2020, 第 2 作者
(12) Characterizing Internet-Scale ICS Automated Attacks Through Long-Term Honeypot Data, INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019), 2020,
(13) 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现, Design and implementation of high-interaction programmable logic controller honeypot system based on industrial control business simulation, 计算机应用, 2020, 第 4 作者
(14) SCTM: A Multi-view Detecting Approach Against Industrial Control Systems Attacks, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019,
(15) 基于数据包分片的工控蜜罐识别方法, Method of ICS Honeypot Identification Based on Packet-Sharding, 信息安全学报, 2019, 第 3 作者
(16) A Novel Intrusion Detection Algorithm for Industrial Control Systems Based on CNN and Process State Transition, 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC), 2018,
(17) Anti-jamming Power Control Game in Unmanned Aerial Vehicle Networks, GLOBECOM 2017 - 2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE, 2017,
发表著作
(1) 美国关键基础设施安全防护体系与策略, Critical infrastructure security system and strategy for the United States, 清华大学出版社, 2017-12, 第 2 作者
(2) 物理域安全优先的工业控制系统主动防御, Active Defense Prioritizing Physical Domain Security in Industrial Control Systems, 科学出版社, 2024-04, 第 4 作者
(2) 物理域安全优先的工业控制系统主动防御, Active Defense Prioritizing Physical Domain Security in Industrial Control Systems, 科学出版社, 2024-04, 第 4 作者
科研活动
科研项目
( 1 ) 工控软件分析, 负责人, 国家任务, 2022-04--2025-04
( 2 ) 功能安全和信息安全一体化风险评估, 负责人, 国家任务, 2020-10--2023-09
( 3 ) 工控安全监管与防护, 负责人, 中国科学院计划, 2020-01--2023-09
( 4 ) 工控设备分析系统, 负责人, 其他国际合作项目, 2019-09--2020-03
( 5 ) 工业互联网测试数据平台建设, 负责人, 国家任务, 2018-06--2020-12
( 2 ) 功能安全和信息安全一体化风险评估, 负责人, 国家任务, 2020-10--2023-09
( 3 ) 工控安全监管与防护, 负责人, 中国科学院计划, 2020-01--2023-09
( 4 ) 工控设备分析系统, 负责人, 其他国际合作项目, 2019-09--2020-03
( 5 ) 工业互联网测试数据平台建设, 负责人, 国家任务, 2018-06--2020-12
指导学生
现指导学生
王紫阳 硕士研究生 083900-网络空间安全
王靖涵 硕士研究生 085412-网络与信息安全
安万达 硕士研究生 085400-电子信息
刘昊宇 硕士研究生 085400-电子信息