基本信息
吕世超  男  硕导  中国科学院信息工程研究所
电子邮件: lvshichao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

研究领域

工控安全,物联网安全,入侵诱捕,威胁分析

招生信息

招收计算机、软件、信息安全、通信工程等相关专业的推免生、考研学生以及实习生。


招生专业
083900-网络空间安全
招生方向
工控入侵诱捕,工控威胁分析
物联网入侵诱捕,物联网威胁分析

教育背景

2014-09--2018-06   中国科学院大学   博士
2009-09--2012-06   电子科技大学   硕士
2005-09--2009-06   燕山大学里仁学院   学士

工作经历

2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-10~2019-10,中国科学院信息工程研究所, 助理研究员
2012-07~2014-10,中国科学院信息工程研究所, 研究实习员

教授课程

工业控制系统安全

专利与奖励

   
奖励信息
(1) 中国科学院信息工程研究所重大科技进展奖, 特等奖, 研究所(学校), 2020
(2) 中国科学院信息工程研究所所级优秀职工, 一等奖, 研究所(学校), 2020
专利成果
( 1 ) NC代码异常检测方法、装置、设备及存储介质, 发明专利, 2022, 第 4 作者, 专利号: CN115481396A

( 2 ) 工控流量异常行为防护方法及系统, 发明专利, 2022, 第 3 作者, 专利号: CN115529162A

( 3 ) 一体化风险攻击树生成方法、装置、电子设备及存储介质, 发明授权, 2023, 第 4 作者, 专利号: CN114666115B

( 4 ) 模糊测试方法、系统、电子设备及介质, 发明专利, 2022, 第 4 作者, 专利号: CN113934621A

( 5 ) 固件内部二进制程序脆弱性发现方法及装置, 发明专利, 2022, 第 3 作者, 专利号: CN113901459A

( 6 ) ICS入侵检测方法、装置、电子设备和存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113067798A

( 7 ) 工业防火墙状态检测方法、装置、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113098837A

( 8 ) 基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备, 发明专利, 2021, 第 4 作者, 专利号: CN112650077A

( 9 ) 一种工业互联网恶意代码识别方法及装置, 发明专利, 2020, 第 6 作者, 专利号: CN111881446A

( 10 ) 用于数控机床的蜜罐方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110351237A

( 11 ) 工控蜜罐攻击数据来源的判别方法及装置, 专利授权, 2019, 第 3 作者, 专利号: CN110365636A

( 12 ) Conpot工控蜜罐的识别方法, 发明专利, 2019, 第 1 作者, 专利号: CN110266650A

( 13 ) 工控蜜罐系统, 发明专利, 2019, 第 1 作者, 专利号: CN110351238A

( 14 ) 工业控制系统的威胁检测方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110059726A

( 15 ) 一种适用于MIMO RFID系统的身份认证方法, 专利授权, 2017, 第 1 作者, 专利号: CN106452780A

( 16 ) 密钥生成方法, 发明专利, 2015, 第 2 作者, 专利号: CN105120453A

( 17 ) 一种基于H.264编码标准的通用视频加密方法及系统, 发明专利, 2015, 第 5 作者, 专利号: CN104639943A

( 18 ) 一种利用国密SM1算法对视频流进行实时加密的方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104378649A

( 19 ) 一种SIP安全防范视频监控入网控制系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113547A

( 20 ) 一种SIP视频监控联网系统的密钥管理方法及系统, 发明专利, 2014, 第 2 作者, 专利号: CN104113409A

( 21 ) 一种接入SIP安防视频监控系统的身份认证方法, 发明专利, 2014, 第 1 作者, 专利号: CN104168267A

( 22 ) 一种双网络耦合结构协同仿真方法及系统, 发明专利, 2014, 第 5 作者, 专利号: CN103729232A

( 23 ) 网络制造系统入侵检测方法、装置及电子设备, 发明专利, 2024, 第 4 作者, 专利号: CN117336052A

( 24 ) 基于蒙特卡罗的工控系统主动防御效果评估方法及装置, 发明专利, 2024, 第 4 作者, 专利号: CN117353987A

( 25 ) 一种基于API序列特征的恶意软件对抗样本生成方法, 发明专利, 2023, 第 5 作者, 专利号: CN117273066A

( 26 ) 基于二进制重写的模糊测试方法、装置、设备和存储介质, 发明专利, 2024, 第 5 作者, 专利号: CN117389858A

( 27 ) 恶意代码的评估样本生成方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN117195211A

( 28 ) 跨架构的物联网恶意软件分析方法及装置, 发明专利, 2023, 第 6 作者, 专利号: CN116956286A

( 29 ) 工业控制系统的PLC运行时攻击检测方法及系统, 发明专利, 2023, 第 5 作者, 专利号: CN116880343A

( 30 ) 数控机床加工状态监测方法及装置, 发明专利, 2023, 第 3 作者, 专利号: CN116880356A

( 31 ) 基于字段符号表达式的工控协议逆向分析方法, 发明专利, 2023, 第 4 作者, 专利号: CN116954707A

( 32 ) 面向工业上位机的工控协议逆向分析方法, 发明专利, 2023, 第 3 作者, 专利号: CN116800649A

( 33 ) 嵌入式设备中网络服务器的模糊测试方法及装置, 发明专利, 2023, 第 5 作者, 专利号: CN117130906A

( 34 ) 基于符号执行的嵌入式设备固件补丁检测方法及装置, 发明专利, 2023, 第 4 作者, 专利号: CN117034277A

( 35 ) 数控系统隐蔽攻击检测方法及相关设备, 发明专利, 2023, 第 3 作者, 专利号: CN117008531A

( 36 ) 面向工业控制系统的一体化风险评估方法及系统, 发明专利, 2023, 第 1 作者, 专利号: CN116880375A

( 37 ) 基于STAMP的工业控制系统的风险识别方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116880374A

( 38 ) 面向工业控制系统的攻击图生成方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116909217A

( 39 ) 一种工业互联网恶意代码识别方法及装置, 发明授权, 2023, 第 6 作者, 专利号: CN111881446B

出版信息

   
发表论文
(1) Concrete Constraint Guided Symbolic Execution, International Conference on Software Engineering (ICSE) (CCF-A), 2024, 第 3 作者
(2) Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2023, 第 3 作者
(3) Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control, JOURNAL OF SYSTEMS ARCHITECTURE, 2022, 
(4) 工业控制系统安全态势感知技术研究, A Comprehensive Survey of Security Situational Aware-ness on Industrial Control Systems, 信息安全学报, 2022, 第 2 作者  通讯作者
(5) IPSpex: Enabling Efficient Fuzzing via Specification Extraction on ICS Protocol, ACNS 2022: Applied Cryptography and Network Security, 2022, 第 2 作者
(6) HoneyVP: A Cost-Effective Hybrid Honeypot Architecture for Industrial Control Systems, IEEE International Conference on Communications (ICC 2021), 2021, 第 2 作者  通讯作者
(7) 智能制造场景下工业互联网安全风险与对策, Risk analysis and countermeasure design for Industrial Internet under the scenario of Intelligent Manufacturing, 信息通信技术与政策, 2021, 第 3 作者
(8) Exploring Shodan From the Perspective of Industrial Control Systems, IEEE ACCESS, 2020, 
(9) 基于多源告警的攻击事件分析, Analysis of attack events based on multi-source alerts, 计算机应用, 2020, 第 9 作者
(10) A Scalable High-interaction Physical Honeypot Framework for Programmable Logic Controller, 2020 IEEE 92ND VEHICULAR TECHNOLOGY CONFERENCE (VTC2020-FALL), 2020, 
(11) 物联网蜜罐综述, A Survey on Honeypots of Internet of Things, 信息安全学报, 2020, 第 2 作者
(12) Characterizing Internet-Scale ICS Automated Attacks Through Long-Term Honeypot Data, INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019), 2020, 
(13) 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现, Design and implementation of high-interaction programmable logic controller honeypot system based on industrial control business simulation, 计算机应用, 2020, 第 4 作者
(14) SCTM: A Multi-view Detecting Approach Against Industrial Control Systems Attacks, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 
(15) 基于数据包分片的工控蜜罐识别方法, Method of ICS Honeypot Identification Based on Packet-Sharding, 信息安全学报, 2019, 第 3 作者
(16) A Novel Intrusion Detection Algorithm for Industrial Control Systems Based on CNN and Process State Transition, 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC), 2018, 
(17) Anti-jamming Power Control Game in Unmanned Aerial Vehicle Networks, GLOBECOM 2017 - 2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE, 2017, 
发表著作
(1) 美国关键基础设施安全防护体系与策略, Critical infrastructure security system and strategy for the United States, 清华大学出版社, 2017-12, 第 2 作者
(2) 物理域安全优先的工业控制系统主动防御, Active Defense Prioritizing Physical Domain Security in Industrial Control Systems, 科学出版社, 2024-04, 第 4 作者

科研活动

   
科研项目
( 1 ) 工控软件分析, 负责人, 国家任务, 2022-04--2025-04
( 2 ) 功能安全和信息安全一体化风险评估, 负责人, 国家任务, 2020-10--2023-09
( 3 ) 工控安全监管与防护, 负责人, 中国科学院计划, 2020-01--2023-09
( 4 ) 工控设备分析系统, 负责人, 其他国际合作项目, 2019-09--2020-03
( 5 ) 工业互联网测试数据平台建设, 负责人, 国家任务, 2018-06--2020-12

指导学生

现指导学生

王紫阳  硕士研究生  083900-网络空间安全  

王靖涵  硕士研究生  085412-网络与信息安全  

安万达  硕士研究生  085400-电子信息  

刘昊宇  硕士研究生  085400-电子信息