从事电力系统网络安全防护技术研究。主要包括：1. 可信计算、软件可信性分析、度量、验证，软件行为模型及其异常检测；2. 网络安全态势感知、云计算环境（虚拟化、物联网、大数据）下恶意代码防御与检测，资源访问控制、基于完整性的代码和数据保护，Web安全及其认证与授权；3. APT攻击主机侧和网络侧的检测漏洞（补丁/POC）、Shellcode、木马、后门等分析与检测、协议解析及其协议渗透测试。