2020年12月于西安电子科技大学获信息安全专业博士学位,2018.11 - 2020.7于美国印第安纳大学XiaoFeng Wang研究组联合培养。2022年获得ACM中国新星奖(天津)。ACM、中国计算机学会(CCF)会员。本人感兴趣的研究方向为探索和发现实际系统设计与实现中的未知安全问题,擅长实证研究(empirical study),致力于做具有现实影响力的安全研究,包括物联网安全、漏洞挖掘、应用安全与隐私等方向。曾首次发现众多具有国际影响力的物联网平台安全问题,被授予多个CVE、CNVD漏洞编号,获诸多知名厂商认可与致谢(包括Apple、Amazon AWS、IBM、Microsoft、Google、Samsung、阿里巴巴、百度、苏宁等),引起OASIS MQTT国际标准委员会重视。相关成果公开发表于IEEE S&P,USENIX Security,CCS,Blackhat等学术界与工业界系统安全顶级会议,并被DARKReading采访报道。
研究方向简介:
(1)物联网安全与隐私(IoT Security & Privacy):万物互联是未来信息社会发展的重要方向,涉及广泛的实体交互、复杂的技术栈和新应用场景(如智能家居),蕴含着大量的未知安全与隐私风险。此方向关注于研究物联网中尚未被探明的安全与隐私风险,指导未来设计出安全的物联网系统。(论文[1][3-6]]
(2)漏洞挖掘与脆弱性分析 (Vulnerability Detection & Discovery):未知攻,焉知防。实际可行的攻击一直在推动现实中的信息系统改进其安全性,也能帮助人们加深对系统本身的理解。此方向关注于研究如何自动化、系统地(以及脑洞大开地)发现系统中的安全漏洞与脆弱性。在理解系统的基础上,逆向分析、程序分析、形式化方法、模糊测试、AI都是帮助我们分析与理解系统的有力工具。(论文[1][3-6])
(3)应用安全与用户侧安全(Application Security & Human Element):生活中我们面临着各种各样的应用系统,“人”亦是网络空间安全中的重要组成部分。例如,用户对浏览器安全警告的无视、对软件和物联网及嵌入式系统的不安全配置、对App隐私政策的无视、等等。此方向关注于日常生活中的安全与隐私问题,涉及用户调研、安全与隐私可用性设计(Usable Privacy)、Web/浏览器安全、移动安全等。(论文[2][3])
教授课程:
本科-物联网安全、本科-网络安全技术
部分已发表论文:
- Ze Jin, Luyi Xing, Yiwei Fang, Yan Jia, Bin Yuan, Qixu Liu. Understanding and Mitigating Security Risks in Cloud-based IoT Access Policies. To appear at ACM Conference on Computer and Communications Security (CCS), 2022
- Yijing Liu, Yan Jia#, Qingyin Tan, Zheli Liu#, Luyi Xing. How Are Your Zombie Accounts? Understanding Users’ Practices and Expectations on Mobile App Account Deletion. USENIX Security 2022. (#Corresponding Authors)
- Yan Jia, Bin Yuan, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Yifan Zhang, Yijing Liu, Kaimin Zheng, Peyton Crnjak, Yuqing Zhang, Deqing Zou, Hai Jin. Who’s In Control? On Security Risks of Disjointed IoT Device Management Channels. ACM Conference on Computer and Communications Security (CCS), 2021.
- Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao and Yuqing Zhang. Burglars IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds. IEEE Symposium on Security and Privacy (S&P) (Oakland), 2020.
- Yuan Bin, Jia Yan, Xing Luyi, Zhao Dongfang, Wang XiaoFeng, Zou Deqing, Jin Hai and Zhang Yuqing. Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation. 29th USENIX Security Symposium (USENIX Security). 2020.
- Zhou Wei, Jia Yan, Yao Yao, Zhu Lipeng, Guan le, Mao Yuhang, Liu Peng and Zhang Yuqing. Discovering and understanding the security hazards in the interactions between IoT devices, mobile apps, and clouds on smart home platforms. 28th USENIX Security Symposium (USENIX Security). 2019.
项目资助:
(1) 消费物联网设备逻辑漏洞挖掘与检测技术研究. 中国博士后科学基金第69批面上资助二等, 主持,8万
(2) 碎片化消费物联网访问控制脆弱性分析. 国家自然科学基金青年科学基金项目. 2022-01 至 2024-12,主持,30万
(3) AI+IoT安全发展战略研究. 中国新一代人工智能发展战略研究院开放课题,主持(已结题)
+++++++++++++++++++++++++++++++++++++++++++++++
注:
实验室具有自由平等的科研氛围,与国内外知名高校具有良好合作关系,包括华中科技大学、印第安纳大学、清华大学、中科院等。
欢迎本科所有年级同学与我邮件/飞书联系,加入实验室实习、合作大创与学科竞赛。
目前24年研究生名额情况尚不明朗,但是欢迎简历砸来~希望你:
- 对网络系统安全与攻防技术热爱并感兴趣(self-motivated),喜欢动手实践
- 诚实守信,讲道理,能沟通
- 有责任心
更多详细个人信息可见:https://yanjia-nankai.github.io/