蓝牙、WiFi等网络技术的进步推动物联网（IoT）的发展，然而IoT在方便了人们生活的同时也存在严重的安全隐患。若无安全的访问控制，非法接入IoT的访问可能给用户带来各方面的损失。传统的访问控制方法需要一个可信任的中心节点，不适合节点分散的IoT环境。区块链及智能合约的出现为IoT应用的访问控制提供了更有效的解决方案，但用一般测试方法难以保证实现IoT应用的访问控制智能合约的正确性。针对这个问题，提出一种利用模型检测工具Verds对访问控制智能合约进行形式化验证从而保障合约正确性的方法。该方法利用状态迁移系统定义Solidity智能合约的语义，应用计算树逻辑（CTL）公式描述所要验证的性质，并对智能合约交互及用户行为进行建模，从而形成Verds的输入模型及所要验证性质，然后利用Verds验证待测性质的正确性。方法核心是Solidity合约子集到Verds输入模型的转换。对两个IoT资源访问控制智能合约的实验结果表明，该方法可以对访问控制合约的典型场景及期望性质进行验证，提升了智能合约的可靠性。

针对几类高强度密码S盒是否存在新的安全性漏洞问题，提出了一种求解S盒非线性不变函数的算法。该算法主要基于密码S盒输入和输出的代数关系来设计。利用该算法对这几类密码S盒进行测试，发现其中几类存在相同的非线性不变函数；此外，如果将这些S盒使用于分组密码Midori-64的非线性部件上，将会得到一个新的变体算法。利用非线性不变攻击对其进行安全性分析，结果表明：该Midori-64变体算法存在严重的安全漏洞，即在非线性不变攻击下，存在2 ⁶⁴个弱密钥，并且攻击所需的数据、时间及存储复杂度可忽略不计，因此这几类高强度密码S盒存在新的安全缺陷。

随着现代网络安全设备日益丰富,安全日志呈现多元异构趋势.针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志,感知网络安全态势.首先,选取了异构安全日志中有代表性的8个维度,分别采用信息熵、加权法、统计法等不同算法进行特征提取;然后,引入树图和符号标志从微观上挖掘网络安全细节,引入时间序列图从宏观展示网络运行趋势;最后,系统归纳图像特征,直观分析攻击模式.通过对VAST Challenge 2013竞赛数据进行分析,实验结果表明, 该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势.