智能设备安全实验

课程编码：180203085412P5003H 英文名称：Smart Device Security Experiment 课时：30 学分：1.00 课程属性：实验课 主讲教师：张妍等

本门课程通过老师指导、学生动手编程实践的方式，在老师提供的开发板和基础实验平台基础上，学习完成智能设备风险安全分析探察能力的实现，学会相关工具的使用和开发，完成对智能设备基础安全检测，实现安全智能设备防护功能开发。通过30个学时的动手实践，对智能设备自底向上以及由内到外的体系结构、安全风险、安全防护需求形成深层次的认知。

C++、操作系统、网络与系统安全、移动智能系统安全、智能设备安全

第一章 安全智能设备设计与搭建
第1节 安全智能设备体系结构分析与设计 3学时 张妍
第2节 安全智能设备及其安全防护功能实现 6学时 张妍
第3节 智能设备可信执行环境构建 3学时 梁瑞刚
第二章 智能设备固件安全分析
第1节 固件提取与基础分析技术 1学时 张妍
第2节 固件静态安全分析技术 1学时 张妍
第3节 固件动态安全分析技术 1学时 张妍
第4节 智能设备固件认证PIN码安全分析 3学时 梁瑞刚
第三章 智能设备应用、数据安全分析 12学时 梁瑞刚
第1节 智能设备应用组件脆弱性分析
第2节 智能设备应用动态测试
第3节 智能设备端侧模型安全性测评实验
第4节 智能设备数据传输安全性分析

张妍，女，高级工程师，网络与系统安全教研室教研小组组长，目前主要从事移动智能物联设备安全、嵌入式系统安全、人工智能安全、安全可视化等方向的研究工作。迄今为止主持和参与项目20余项，包括863计划项目、科技部重点专项、中国科学院先导专项、发改委技改专项、所创新项目、北京市工程实验室创新能力建设项目、运营商内容管理平台建设项目等，为国家重大需求提供了关键技术支撑, 作为项目负责人或技术负责人带队完成多款安全移动物联设备研制并规模化量产，已在全国多地推广应用。
梁瑞刚，中国科学院信息工程研究所 工程师。主要研究领域包括软件与系统安全、人工智能安全。在USENIX Security，ACM CCS等发表论文10余篇；申请国家发明专利10余项，曾主持或参与国家重点研发计划课题、国家自然科学基金重点/面上项目、中科院先导专项等科技项目20余项。曾获得2021年电力科技创新二等奖，2018年中国科学院信息工程研究所重大科技进展奖。