报告题目：工控协议的形式化新方法和安全评估模型关键技术

报 告 人：冯涛  教授

地    点：求本楼B403  计算机学院学术报告厅

时    间：8月15日  上午10:00

报告简介：

形式化模型是协议分析和改进的重要基础，有必要设计出一种描述工业以太网协议的形式化模型；D-Y攻击者模型是协议安全分析的主要方法。根据该模型开展工业以太网安全评估新模型研究，分析协议存在的漏洞，为协议安全改进提供依据。协议安全改进是提升工业控制系统安全性的根本途径，有必要基于安全评估的结果对协议进行密码学改造。解决的关键问题包括：如何重构工业控制系统协议的防护模型；如何构建协议形式化的HCPN层次模型；如何改进D-Y攻击者模型；如何构建协议安全评估模型；如何改进协议的安全性。结论：提出的相关模型与方法，从中间人攻击角度出发对协议传输的关键命令、数据进行细粒度模型分析，能够对其他工业协议进行相似的建模评估，具有一定的普适性。且该方法与攻击图、攻击树方法相比，能够给出精确的非预期协议状态，而不是仅给出风险系数；与端口扫描、白名单方式相比，能够发现检测规则以外的具备专业知识的威胁；与模糊测试评估方法相比，能够避免对实际系统造成影响。

报告人简介：

    冯涛，教授，博士生导师，兰州理工大学计算机与通信学院院长。西安电子科技大学计算机系统结构专业工学博士学位，新加坡管理大学信息安全实验室访问学者。现任兰州理工大学网络空间安全学科带头人，甘肃省高校协同创新科技团队“网络与信息安全科技创新团队”负责人，甘肃省互联网协会副理事长，《网络与信息安全学报》编委，中文信息协会大数据安全与隐私保护专业委员会委员，曾任CCF兰州分部主席。主要从事工业互联网互联互通关键技术实现、安全中间件设计与实现、通信协议安全分析与设计、网络空间应用系统的设计与实现、网络空间系统隐私保护等。主持国家自然科学基金面上项目3项、主持省级科研项目3项。主持横向科研项目4项，获国家发明专利2项，软件著作权1项。在中国科学(E辑/F辑)、软件学报、电子学报、计算机研究与发展、通信学报、电子与信息学报、Journal on Wireless Communications and Networking、IEEE Access、Security and Communication Networks、International Journal of Communication Systems、International Journal of Network Security等计算机类重要学术期刊与学术会议上共发表论文70多篇，其中SCI/EI检索60余篇。