联系方式:pchen@fudan.edu.cn
研究所主要在智能网联系统安全、共模漏洞理论和评估、拟态防御异构性度量和认知安全等方向,围绕理论创新和产业需求,贯彻落实国家科教融合战略,积极开展产学研实践,取得了丰硕的成果。主要在研的国家级项目有:
1. 智能网联系统内生安全研究
项目1:基于人工智能的卫星协议漏洞分析系统
本项目重点突破通用的跨平台卫星协议描述语言、基于人工智能的协议还原分心,构造协议状态机模型、基于网络请求分析的协议状态保存和新状态探索工具、协议状态重放工具等关键技术方法,研究形成自动化卫星协议漏洞挖掘的办法,可以发现高危的协议通用漏洞以及逻辑漏洞。
项目2:车载智能OS系统跨平台共性脆弱性分析利用技术研究
本项目针对车载智能OS系统具有跨平台共性脆弱性问题,突破车载智能OS系统中跨平台共性问题发现与确认、共模漏洞定位与利用、共性脆弱性评估等关键技术,开发一套包括模拟支撑环境、普适性漏洞分析工具及评估验证等体系化解决方案,形成一种不依赖于目标实体脆弱性挖掘利用评估技术。
2. 针对拟态防御的共模漏洞挖掘及其应用
项目1:针对拟态防御的共模漏洞评估
针对在系统基于DHR架构进行构造过程中,出于成本和性能考量无法实现系统完全异构的问题,本项目通过深度强化学习,对动态反馈调度、异构冗余成本、攻防收益进行博弈推演,结合多维度信息,在动态反馈调度的模拟构造环境中,智能选择出需要异构的对象与反馈调度策略。同时利用代码相似性分析、攻击图分析以及共性问题特征学习等异构度度量方法,评估异构体间存在共模漏洞的概率,从而实现系统整体性能与共模漏洞存在概率可控条件下的整体内生安全要求。
项目2:云边协同的智能电网的共模漏洞挖掘
本项目针对边缘智能控制平台全生命周期,开展主动防护机制进行研究,具体研究基于源代码和二进制的漏洞缺陷监测技术,通过对二进制智能逆向、源码层级程序分析,对信息物理融合系统中共模漏洞进行挖掘。
项目3:针对IoT设备的定向模糊测试技术研究
一般来说,现有的灰盒模糊测试旨在有限的时间内覆盖尽可能多的程序状态。但是,IoT设备存在特定漏洞测试场景,只关注特定的程序状态并需要进行充分测试,这需要引导模糊测试到达这些用户指定的位置。本项目的研究目标是针对引导模糊测试到达用户指定位置的模糊测试技术,研究基于静态分析和动态分析相结合的方式以实现使测试到达目标点的模糊测试。
3. 认知安全抗测绘技术
项目1: 抗网络扫描探测与识别技术研究
针对网络空间测绘技术会造成我国关键网络空间战略资产信息的暴露,对我国网络空间安全造成很大威胁等问题,研究基于动态异构冗余的网络设备抗识别技术。通过对各个功能模块智能化构造异构的等价功能构件,组成功能异构集,通过动态重组不同功能构件形成网络设备执行体。同时,研究基于深度学习的网络设备功能构件自动生成以及动态重组技术,自动调整网络设备执行体内在形态,实现执行方式的不确定性。
项目2: 基于程序分析的欺诈类APP自动化特征提取和识别
欺诈类移动应用通过非法手段诱使用户基于错误判断做出操作,会造成严重的隐私信息泄露并威胁到用户的财产安全。欺诈类型APP具有构建速度快,迷惑性高,分发渠道广泛等特点。目前,对于欺诈类型APP进行判断方法较为单一。本项目利用程序分析方法,精确刻画欺诈APP行为,自动化地提取欺诈类型APP的特征,并准确识别。
