工业互联网安全实验

课程编码：1802030839X3P5001H 英文名称：Industrial Internet Security Experimentation 课时：30 学分：1.00 课程属性：实验课 主讲教师：吕世超等

本课程针对工控设备安全、工业系统安全、工业网络安全和工业互联网平台安全等内容，开展的工业互联网安全攻防实验课。本课程旨在培养研究生对工业互联网的资产探测、设备识别、软件识别、协议逆向、入侵检测、入侵诱捕、威胁态势感知等方面的实验动手能力，为将来的科研工作打好基础。

工业互联网安全

第一章 工业互联网设备存活探测技术与实验 3学时 李志
第1节 存活探测技术原理
第2节 存活探测工具介绍
第3节 存活探测实验
第二章 工业互联网协议探测技术及实验 3学时 李志
第1节 协议探测技术原理
第2节 工业互联网协议深度探测技术
第3节 工业互联网协议探测实验
第三章 工业互联网资产识别技术及实验 3学时 李志
第1节 工业互联网资产识别技术原理
第2节 工业互联网指纹识别工具介绍
第3节 工业互联网设备指纹自动提取实验
第4节 工业互联网设备智能识别实验
第四章 工业互联网漏洞挖掘技术及实验 6学时 李志
第1节 工业互联网协议模糊测试工具介绍
第2节 工业互联网协议模糊测试实验
第3节 工业互联网设备固件解压实验
第4节 工业互联网设备固件提取实验
第5节 工业互联网设备固件仿真实验
第6节 工业互联网设备固件漏洞挖掘实验
第五章 工业互联网入侵检测和防御技术及实验 8学时 吕世超
第1节 工业互联网入侵检测和防护技术原理
第2节 工业互联网协议逆向解析技术及实验
第3节 Snort入侵检测工具介绍
第4节 工业互联网白名单检测技术及实验
第5节 工业互联网漏洞攻击检测技术及实验
第6节 工业互联网隐蔽攻击检测技术及实验
第7节 工控互联网恶意代码检测技术及实验
第8节 工控互联网攻击拦截技术及实验
第六章 工业互联网入侵诱捕技术及实验 7学时 吕世超
第1节 工业互联网入侵诱捕技术原理
第2节 常见蜜罐系统介绍
第3节 工业互联网设备入侵诱捕实验
第4节 工业互联网网络层指纹模拟实验
第5节 工业互联网平台入侵诱捕实验
第6节 工业业务数据模拟实验
第7节 工控设备攻击溯源分析实验

李志，博士，中国科学院信息工程研究所，正高级工程师，硕士生导师。2013年于中国科学院信息工程研究所获博士学位。主要研究方向包括网络空间测绘、工控安全和物联网安全。在TDSC、TOSEM、S&P、INFOCOM、WASA、ICC、TVT等国际会议和期刊发表科技论文30余篇，发表专著一篇，获得发明专利20余项。近年来，围绕物联网探测、网络设备识别与安全分析等方向，主持国家自然青年基金一项，国家重点研发计划课题二项，并参与多项国家级网络空间测绘相关课题。曾获北京市优秀博士毕业生称号、省部级科技三等奖、中国科学院信息工程研究所“重大科技进展奖”和“优秀教材奖”。

吕世超，博士，高级工程师，硕士生导师，物联网信息安全技术北京市重点实验室工控安全方向组组长，主要研究方向包括工控系统主动防御体系、主动监测与安全增强等，发表学术论文13篇，申请国家发明专利14项，牵头制定了国内工业互联网领域的第一个入侵诱捕行业标准。主持中科院战略先导项目课题、科技部重点研发计划项目课题等10余项课题。其中，作为中科院战略先导项目的课题负责人，带领团队研发了工控入侵诱捕、工控入侵检测等系统，已应用于多家重要工控企业。获中国科学院信息工程研究所重大科技进展奖一次。