近日，计算机科学与技术学院（贵州保密学院）在网络协议逆向方向取得重要研究成果。相关论文“CASI: Context-aware Automatic Semantic Inference by fusing video and network traffic information in industrial control systems”在信息融合领域顶级期刊《Information Fusion》上发表。该成果由张镇勇教授（通讯作者）指导硕士研究生何涂哲秋（第一作者）及徐子东（第三作者）攻关，在工控协议逆向领域实现创新性突破。

图1研究框架及研究核心方法

工业控制系统广泛应用于监测和管理各类工业流程，在关键工业基础设施中扮演着至关重要的角色，然而，近期攻击事件表明，攻击者需要利用工业控制协议篡改设备间通信数据并造成灾难性影响。因此，解析通信流量中的过程变量对于工业控制系统的安全发展至关重要。但是，工业控制协议流量的解析面临着通信协议私有化、系统设备驳杂而难以识别等困难。

为解决上述问题，张镇勇教授领衔的智能系统与安全实验室提出一种上下文感知语义推断方法。该方法从工业控制系统中常见的监控摄像头与网络流量入手，针对设备难以识别的问题，提出了基于状态变化的计算机视觉工具。首先提取场景中设备在工业过程中呈现的周期性变化，然后基于快速傅里叶变换在网络流量中定位同样具有周期性变化的字节，并基于不同数据类型的统计特征提出合并算法将这些字节处理为数据字段。最终，将视频信息中得到的场景语义与流量中得到的过程变量字段映射，实现对流量中过程变量的定位及其语义推断。

该工作打破了现有负载逆向方法存在的强假设、侵入式特性，利用侧信道信息开创性地以非侵入式的手段实现了跨模态数据融合，从而完成报文数据字段分割及语义识别的任务，为安全专业人员和攻击者提供了一套战术工具。

《Information Fusion》期刊是信息融合领域的国际顶级学术期刊，属于中科院一区Top期刊，影响因子14.8，近五年年均发文量仅200篇左右。本项研究得到了国家自然科学基金项目、贵州省科技重大专项课题等项目资助。

一审：唐玮欣

二审：何   飞

三审：龙慧云