可信安全計算實(shí)驗(yàn)室研究方向資料

1、可信安全(nqun)計算實(shí)驗(yàn)室Lab of Dependable and Secure Computing向劍文共二十三頁研究生？研究生與本科生的區(qū)別獨(dú)立發(fā)現(xiàn)和解決問題的能力研究生研究中的最大的問題：發(fā)現(xiàn)問題如何發(fā)現(xiàn)問題？導(dǎo)師指派(zhpi)？自學(xué)？量變才能質(zhì)變閱讀是根本厚積薄發(fā)共二十三頁研究生能力(nngl)培養(yǎng)自學(xué)能力閱讀是基礎(chǔ)博士生與研究生的閱讀量（第一年最重要，100/50最低限（？）導(dǎo)師指定閱讀？授人以魚 vs 授之以漁團(tuán)隊(duì)協(xié)作能力責(zé)任心59 vs. 61，80 vs. 120切忌(qij)“放鴿子”認(rèn)真仔細(xì)（Carefulness）論文、PPT共二十三頁綜合能力文檔寫作（論文、調(diào)研

2、報告、計劃書、PPT）溝通(gutng)能力（客戶、導(dǎo)師、同學(xué)）研究能力（自學(xué)）編程能力（自學(xué)、分享）共二十三頁研究生畢業(yè)(b y)最低要求博士發(fā)表SCI論文2篇學(xué)碩發(fā)表核心期刊以上論文1篇授權(quán)專利1項(xiàng)專碩申請專利1項(xiàng)最低要求要求自己？目標(biāo)(mbio)設(shè)定（60、80、or 100？）論文專利周期共二十三頁評審(pn shn)意見歸納（一）論文題目與內(nèi)容一致帽子太大太小皆不適宜(shy)研究問題與研究目標(biāo)（內(nèi)容）一致大問題小目標(biāo)貢獻(xiàn)（創(chuàng)新點(diǎn)）表述中肯正確理解理論創(chuàng)新、應(yīng)用創(chuàng)新與組合創(chuàng)新不要混淆理論與應(yīng)用創(chuàng)新（常見問題）共二十三頁評審(pn shn)意見歸納（一）與已有工作比較須恰當(dāng)中肯必須是同

3、類型、相同（類似）測試環(huán)境例：并行(bngxng)策略與串行策略； 分布式爬蟲和非分布式爬蟲文獻(xiàn)引用規(guī)范過多網(wǎng)頁引用集中引用湊數(shù)內(nèi)部未公開發(fā)表資料共二十三頁Research OverviewDirectionsDependable ComputingReliability（可靠性）, Availability（可用性）, Safety （安全）Information SecurityApplication DomainsIoT（物聯(lián)網(wǎng)(lin wn)）Industrial Control System（工業(yè)控制系統(tǒng)）Aerospace（航空航天）共二十三頁Research Overview (

4、cont.)Projects物聯(lián)網(wǎng)系統(tǒng)安全可靠性建模與分析技術(shù)研究湖北省自然科學(xué)基金重點(diǎn)項(xiàng)目（2015CFA069, 20152017）故障樹及不完全覆蓋算法研究與實(shí)現(xiàn)武漢理工大學(xué)自主(zzh)創(chuàng)新研究基金（2015IVA033, 20152016）工控系統(tǒng)攻擊路徑分析子系統(tǒng)工信部242信息安全專項(xiàng)（申請中，2015/7-8答辯）中航工業(yè)集團(tuán)基礎(chǔ)研究院合作項(xiàng)目系統(tǒng)（軟件）可靠性研究（準(zhǔn)備洽談中）鑫沄科技網(wǎng)站橫向，分階段，方案起草中共二十三頁Reliability, Safety, vs. Security三者緊密關(guān)聯(lián)但又有區(qū)別相互影響共用數(shù)學(xué)模型概率、離散數(shù)學(xué)攻擊樹（故障樹）馬爾科夫模型形式化

5、方法等側(cè)重點(diǎn)不同(b tn)專有模型與方法加密解密重要(zhngyo)國際會議：International Conference on Computer Safety, Reliability and Security (SAFECOMP, CORE B Conference) 共二十三頁可信安全(nqun)分析方法基于測量的基于模型的仿真（離散事件(shjin)）解析組合模型狀態(tài)空間模型混合（分層）模型基于數(shù)據(jù)（分析）的數(shù)據(jù)挖掘神經(jīng)網(wǎng)絡(luò)共二十三頁組合(zh)模型模型可靠性框圖（Reliability Block Diagram）故障樹（Fault Tree）靜態(tài)故障樹vs. 動態(tài)故障樹所需知

6、識邏輯學(xué)（布爾邏輯與時序邏輯）組合算法(sun f)（例如二元決策圖）概率論積分（多重）特點(diǎn)簡單高效（相比于狀態(tài)空間模型）通常假設(shè)統(tǒng)計獨(dú)立性（限制？）共二十三頁狀態(tài)(zhungti)空間模型模型馬爾科夫模型離散時間與連續(xù)時間馬爾科夫獎勵模型（Markov Reward Model）隨機(jī)Petri 網(wǎng)（Stochastic Petri Nets）等特點(diǎn)對復(fù)雜依賴性和交互關(guān)系建模狀態(tài)空間爆炸問題(wnt)分層復(fù)合模型（Hierarchical Model Composition）共二十三頁可信性手段(shudun)避錯（Fault Avoidance）包括故障預(yù)防，消除與預(yù)測形式化方法容錯（Fau

7、lt Tolerance）冗余設(shè)計多樣性多版本程序(chngx)（操作系統(tǒng)、殺毒軟件等）環(huán)境多樣性軟件老化與再生（WoSAR since 2009, in conjunction with ISSRE, (CCF B)）不完全故障覆蓋共二十三頁不完全(wnqun)故障覆蓋在容錯系統(tǒng)中，即使有多余冗余，如果系統(tǒng)不能及時檢測、定位與 隔離故障（風(fēng)險），也會直接導(dǎo)致系統(tǒng)失效或安全事故。如果沒有檢測到故障，系統(tǒng)無法重構(gòu)；如果不能及時隔離故障組件，會腐蝕或危害(wihi)其他組件（病毒、泄露、起火等）。忽視不完全故障覆蓋容易導(dǎo)致可靠性與安全性的錯誤（過高）評估系統(tǒng)結(jié)構(gòu)優(yōu)化問題過多的冗余有可能反而降低系統(tǒng)

8、可靠性多目標(biāo)優(yōu)化（成本、可靠性、可用性等）共二十三頁研究課題（1）動態(tài)系統(tǒng)的安全可靠性建模與分析（湖北自科重點(diǎn)）科學(xué)問題動態(tài)故障樹的靜態(tài)轉(zhuǎn)換排列個數(shù)爆炸問題故障診斷與系統(tǒng)維護(hù)的歷史相關(guān)性問題有效的組合（定性定量(dngling)）分析方法已有基礎(chǔ)動態(tài)優(yōu)先與門的靜態(tài)轉(zhuǎn)換IEEE ICCES 2010 會議最佳論文最小割序的必要性問題（ISSRE 2014 Fast Abstract）必備知識邏輯學(xué)（布爾邏輯與時序邏輯）組合算法（二元決策圖與時序二元決策圖）函數(shù)/邏輯編程語言（Maude等）共二十三頁研究課題（2）復(fù)雜系統(tǒng)的不完全故障覆蓋研究（湖北自科重點(diǎn)）科學(xué)問題基于全局關(guān)聯(lián)性的無關(guān)性覆蓋模型復(fù)

9、雜系統(tǒng)可靠性建模與分析復(fù)雜系統(tǒng)：非單調(diào)、多態(tài)、多故障、多階段任務(wù)、與（或）動態(tài)系統(tǒng)系統(tǒng)結(jié)構(gòu)優(yōu)化（最佳冗余度）多核節(jié)點(diǎn)物聯(lián)網(wǎng)系統(tǒng)（柳星博士）？已有基礎(chǔ)面向單調(diào)單故障系統(tǒng)的無關(guān)性覆蓋模型（IEICE 2013, SAFECOMP 2014, IEEE Trans. Reliability 2015）必備知識邏輯學(xué)（布爾邏輯與時序邏輯）多元決策圖及相關(guān)(xinggun)組合算法優(yōu)化算法（多目標(biāo)）共二十三頁研究課題（3）基于(jy)系統(tǒng)模型的安全可靠性自動評測技術(shù)與工具（242專項(xiàng)、自主創(chuàng)新）實(shí)際應(yīng)用技術(shù)問題對工程人員而言，構(gòu)造正確且完整的安全可靠性數(shù)學(xué)模型是十分困難且容易出錯的；建立從系統(tǒng)模型到數(shù)學(xué)

10、模型的自動轉(zhuǎn)換。應(yīng)用領(lǐng)域工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)（工信部）航空航天系統(tǒng)（中航工業(yè)，李偉？）必備知識與技能行業(yè)領(lǐng)域?qū)ｉT知識（系統(tǒng)結(jié)構(gòu)與安全可靠性之間關(guān)系）算法安全可靠性分析算法（定性定量，如BDD等）攻擊樹/故障樹自動生成算法分層優(yōu)化算法（Analytic Hierarchy Optimization Process）編程能力圖形化界面與文件格式轉(zhuǎn)換（SVG等）編程能力（Python、Java等）數(shù)據(jù)庫共二十三頁研究課題（4）基于數(shù)據(jù)分析的故障風(fēng)險診斷、實(shí)時監(jiān)控與預(yù)警(y jn)（湖北自科重點(diǎn)）科學(xué)問題大型復(fù)雜系統(tǒng)中的因果關(guān)系尤其是隱性故障很難發(fā)現(xiàn)基于模型的可靠性評測技術(shù)無法提供實(shí)時（動態(tài)）監(jiān)控與預(yù)

11、警應(yīng)用領(lǐng)域物聯(lián)網(wǎng)非線性機(jī)械設(shè)備與非線性傳感器監(jiān)測信號故障預(yù)測的非平穩(wěn)性（工作條件、負(fù)荷與環(huán)境的復(fù)雜多向性）工業(yè)控制系統(tǒng)（工信部）必備知識大數(shù)據(jù)分析算法（袁曉輝教授？）非線性預(yù)測算法神經(jīng)網(wǎng)絡(luò)、非線性模糊特征挖掘算法？非平穩(wěn)性解決方案小波變換與小波包變換等？共二十三頁研究課題（5）軟件(run jin)老化（自主創(chuàng)新趙陽）科學(xué)問題操作系統(tǒng)（安卓）老化現(xiàn)象分析與建模智能軟件抗衰技術(shù)（重生與續(xù)命）應(yīng)用領(lǐng)域智能移動設(shè)備操作系統(tǒng)已有基礎(chǔ)軟件續(xù)命方法（ISSRE2012, CCF B）必備知識與技能軟件老化壓力測試技術(shù)數(shù)學(xué)建模（曲線擬合與插值？）軟件抗衰技術(shù)的編程實(shí)現(xiàn)（安卓App？）共二十三頁研究課題（6）

12、系統(tǒng)安全深度檢測技術(shù)與工具(gngj)（242專項(xiàng)，陸麗萍教授、林紅）科學(xué)技術(shù)問題嵌入式固件掃描解析（信息提?。┪募到y(tǒng)解析（脆弱性分析+逆向分析）固件結(jié)構(gòu)、脆弱性、漏洞間關(guān)聯(lián)性分析應(yīng)用領(lǐng)域工業(yè)控制系統(tǒng)物聯(lián)網(wǎng)必備知識與技能固件識別文件系統(tǒng)分析逆向工程仿真驗(yàn)證共二十三頁國際(guj)國內(nèi)合作故障樹/攻擊樹（動態(tài)與靜態(tài)）美國杜克大學(xué)Kishor Trivedi 教授（IEEE會士）不完全故障覆蓋美國杜克大學(xué)Kishor Trivedi 教授意大利弗洛倫薩大學(xué)Enrico Vicario 教授柳星博士基于數(shù)據(jù)的故障預(yù)測德國海德堡大學(xué)Artur Andrzeijak 教授袁曉輝教授軟件(run jin)老化美國杜克大學(xué)Kishor Trivedi 教授德國海德堡大學(xué)Artur Andrzeijak 教授巴西烏柏蘭迪亞聯(lián)邦大學(xué)Rivalino Matias 教授軟件可靠性德克薩斯大學(xué)達(dá)拉斯分校Eric Wong 教授（IEEE可靠性學(xué)會副主席）共二十三頁內(nèi)容摘要可信安全計算實(shí)驗(yàn)室Lab of Dependable and Secure Computing。博士生與研究生的閱讀量（第一年最重要，100/50最低限（。溝通能力（客戶、導(dǎo)師、同學(xué)）。最低要求要求自己。正確理解理論創(chuàng)新、應(yīng)用創(chuàng)新與組合(z