个人简介
个人简介:
2020年12月于西安电子科技大学获信息安全专业博士学位,2018.11 - 2020.7于美国印第安纳大学联合培养。本人感兴趣的研究方向为探索和发现实际系统设计与实现中的未知安全问题,擅长实证研究(empirical study)、应用安全,致力于做具有现实影响力的安全研究,包括物联网(智能家居)系统安全、Web/浏览器安全、移动端安全与隐私等方法。曾发现众多具有国际影响力的安全问题,被授予多个CVE、CNVD漏洞编号,获诸多知名厂商认可与致谢(包括Apple、Amazon、IBM、Microsoft、Google、阿里巴巴、百度等),引起OASIS MQTT国际标准委员会重视。相关成果公开发表于IEEE S&P,USENIX Security,CCS,Blackhat等学术界与工业界系统安全顶级会议,并被安全媒体DARKReading采访报道。
教授课程:
本科-物联网安全、本科-网络安全技术
项目资助:
(1) 消费物联网设备逻辑漏洞挖掘与检测技术研究. 中国博士后科学基金第69批面上资助二等, 主持,8万
(2) 碎片化消费物联网访问控制脆弱性分析. 国家自然科学基金青年科学基金项目. 2022-01 至 2024-12,主持,30万
(3) AI+IoT安全发展战略研究. 中国新一代人工智能发展战略研究院开放课题,主持(已结题)
研究领域
(1)物联网(智能家居)安全与隐私
(2)漏洞挖掘
(3)应用安全(Web/浏览器、生活中的其他安全与隐私问题)
近期论文
查看导师新发文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
Yan Jia, Bin Yuan, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Yifan Zhang, Yijing Liu, Kaimin Zheng, Peyton Crnjak, Yuqing Zhang, Deqing Zou, Hai Jin. Who’s In Control? On Security Risks of Disjointed IoT Device Management Channels. ACM Conference on Computer and Communications Security (CCS), 2021.
Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao and Yuqing Zhang. Burglars IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds. IEEE Symposium on Security and Privacy (S&P) (Oakland), 2020.
Yuan Bin, Jia Yan, Xing Luyi, Zhao Dongfang, Wang XiaoFeng, Zou Deqing, Jin Hai and Zhang Yuqing. Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation. 29th USENIX Security Symposium (USENIX Security). 2020.
Zhou Wei, Jia Yan, Yao Yao, Zhu Lipeng, Guan le, Mao Yuhang, Liu Peng and Zhang Yuqing. Discovering and understanding the security hazards in the interactions between IoT devices, mobile apps, and clouds on smart home platforms. 28th USENIX Security Symposium (USENIX Security). 2019.