【师者】陈宇奇:为信息系统安全保驾护航

发布时间:2022-05-10浏览次数:1266

新入职教授介绍PROFILE


图片

陈宇奇

助理教授、研究员、博士生导师




·个人简介·

陈宇奇博士在2012年考入华南理工大学计算机联合班,三年后获得学士学位。之后前往新加坡科技与设计大学攻读博士学位,师从孙军教授。在2019年取得博士学位后,继续跟随孙军教授前往新加坡管理大学进行学术研究。2022年4月,全职加入上海科技大学信息科学与技术学院系统安全中心。


陈宇奇博士的研究方向包括物理信息融合系统(CPS),网络安全,软件工程,自动车安全等领域。在博士和博后期间,陈宇奇博士以第一作者身份多次在ASE、FSE、ISSTA、Oakland(SP)等计算机软件工程和安全领域国际知名会议发表论文。



1

写给学生的话

科研往往是一个艰苦漫长的过程。即使是一个微不足道的突破,也要花费大量的时间。回顾我的科研生涯,我能坚持下来的关键有两点。第一点是兴趣。我不喜欢一成不变的工作,而科研相反它一直充满了未知性,我非常享受探索的过程。第二点是合理规划时间。现在的世界充斥着“内卷”和“躺平”两种截然相反的声音,然而在新加坡求学的日子里,我的导师给了我们极大的自由,我们可以自由安排时间,因此我可以在没有压力的情况下阅读了大量的论文,同时我也自己养成了良好的科研习惯。在此基础上我觉得是可以兼顾科研与生活的。


2

科研历程

我大学的时候因为在实验班,所以能够在大一的时候就接触到科研。当时在横向比较了去大企业当程序员和做科研两条人生路径后,我很早就下定决心选择了科研这条路,并做了相应的规划。在大二,通过读论文了解到我之后的博士导师,并且成功发邮件和他取得了联系。之后经过自己的努力加上实验班选课的特权,成功在三年内修完所有的学分完成毕业答辩。随后我只身一人前往新加坡,正式开始自己的博士生涯,而这大概算是我真正开始做科研的起点吧。


和大部分人一样,虽然本科接触了科研但是做的都是“打杂”的活,也没有系统性地了解如何做研究。到了博士阶段,虽然我的研究大方向已经确定了,但是在这个方向下有无数的分支方向,每年产生了无数的论文。那时的我开始陷入了一个迷茫的阶段,大概是不会的实在太多了。所幸当时组里的博后师兄不仅传授经验还负责加油打气,我成功的度过了这个阶段。之后我阅读了大量的文章,同时对每年的新文章进行梳理,并学习相关的各种工程技术。基于我的这些技能,我在科研的进展上也算顺利,虽然每次发表文章都会有一些小波折,但最后也算是取得了不错的成果。


3

研究方向和研究内容

物理信息融合系统(CPS)广泛应用于水处理系统,电网系统,智能医疗,无人车等重要的民生领域,是智慧城市,智能化工业等的重要基础。但是最近的一系列黑客入侵事件证实了这些系统在面对恶意网络攻击时十分脆弱,并且在遭受入侵后会对社会造成十分重大的损失。比如,在2021年5月的美国成品油管道商科洛尼尔管道运输公司(Colonial Pipeline)遭遇黑客攻击后导致整个燃料运输管道的停运,继而导致美国17个州和华盛顿特区进入紧急状态; 此外2020年12月到2021年2月,黑客攻击了佛罗里达州奥尔德斯马市水处理厂并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。因此如何确保物理信息融合系统能安全稳定的运行已经成为学术界一个研究的热点问题。


课题组的研究主要着重于以下三个方向:


1. 设计针对CPS的系统完整性验证方案。完整性认证以及认证技术被广泛应用于软件的认证,以防止软件被恶意篡改。然而对于CPS,很难直接使用现有的软件认证技术,原因是CPS通常使用可编程序控制器语言,同时对于不同的CPS系统,可能使用不同的编程序控制器语言。并且相比于传统的软件,CPS还有复杂的物理环境。我通过对不同CPS进行分析,以及使用了人工智能的一些方法,对CPS的软件核心PLC语言进行了建模,通过比较我的模型与真实的PLC的运行,可以判断CPS是否被恶意篡改。


图片

图|运用人工智能模型推测PLC语言的输出


2. 设计自动化的CPS测试方案。由于很多CPS在开发的时候缺乏计算机安全的经验,因此系统本身可能存在漏洞。比如“震网病毒”就是利用了系统的漏洞。此外,目前不同的厂商使用了不同的工业协议,但是根据公共漏洞和暴露数据库(CVE),不同的工业协议都有不同的漏洞。除了根据已知的漏洞进行修补以及建立相应的防御机制外,为了对抗零日攻击,我运用机器学习相关的知识,提出了一种可以系统的,自动化生成测试集并对CPS进行自动化的测试。通过测试可以发现漏洞并进行修补,从而有效防止系统被黑客进行攻击。例如通过此方法,我向一个水处理系统注入恶意载荷,成功导致水箱溢出等:


图片

图|针对水系统的中间人攻击示意图


3. 无人驾驶汽车安全无人驾驶汽车在真正上路前,必需要进行严格的测试。而在正常环境下进行模拟很难产生各种异常的行为(如两车碰撞),从而降低了测试的效率。目前我的研究就在于如何自动生成一些场景,在这些场景下,自动车可能会出现如追尾或者刮擦等异常的行为,从而了解在这些情况下自动车的表现,并评估自动车的安全性。


4

对课题组学生的期待

未来几年课题组的研究方向依然是以物理信息融合系统(CPS)为主,将针对无人车,无人机,智能工业系统,物联网系统的攻击和防御进行研究。欢迎对这些系统或者是网络攻防有兴趣的同学加入我的课题组,一起做一些有趣的研究。


兴趣 · 爱好

个人兴趣比较广泛,传统的有看书、旅游、跑步、篮球、动漫。游戏。此外我还喜欢尝试各种美食。


图片
图片
图片
图片