基本信息

姓 名 : 贾岩

性 别 :

所属部门: 信息安全系

行政职务:

职 称 : 讲师

学 历 : 博士

所学专业:

办公电话:

电子邮件: jiay(at)nankai.edu.cn

研究方向: 漏洞挖掘,物联网安全,网络攻防与系统安全

个人简介:

2020年12月于西安电子科技大学获信息安全专业博士学位,2018.11 - 2020.7于美国印第安纳大学联合培养。本人感兴趣的研究方向为探索和发现实际系统设计与实现中的未知安全问题,擅长实证研究(empirical study),爱好广泛,包括物联网(智能家居)系统安全、Web/浏览器安全、移动端安全与隐私等众多方面。曾发现众多具有国际影响力的安全问题,被授予多个CVE、CNVD漏洞编号,获诸多知名厂商认可与致谢(包括Apple、Amazon、IBM、Microsoft、Google、阿里巴巴、百度等),引起OASIS MQTT国际标准委员会重视。相关成果公开发表于IEEE S&P,USENIX Security,Blackhat等学术界与工业界系统安全顶级会议,并被安全媒体DARKReading采访报道。


个人感兴趣的研究方向:

(1)物联网/智能家居安全与隐私

(2)源于生活的安全与隐私问题

(3)程序分析与模型检测在漏洞挖掘中的应用

(4)Web/浏览器安全


代表性论文:


  1. Yan Jia, Bin Yuan, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Yifan Zhang, Yijing Liu, Kaimin Zheng, Peyton Crnjak, Yuqing Zhang, Deqing Zou, Hai Jin. Who’s In Control? On Security Risks of Disjointed IoT Device Management Channels. To appear at ACM CCS 2021.
  2. Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao and Yuqing Zhang. Burglars IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds. IEEE Symposium on Security and Privacy (S&P) (Oakland), 2020.
  3. Yuan Bin, Jia Yan, Xing Luyi, Zhao Dongfang, Wang XiaoFeng, Zou Deqing, Jin Hai and Zhang Yuqing. Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation. 29th USENIX Security Symposium (USENIX Security). 2020.
  4. Zhou Wei, Jia Yan, Yao Yao, Zhu Lipeng, Guan le, Mao Yuhang, Liu Peng and Zhang Yuqing. Discovering and understanding the security hazards in the interactions between IoT devices, mobile apps, and clouds on smart home platforms. 28th USENIX Security Symposium (USENIX Security). 2019.



项目资助:

(1)    消费物联网设备逻辑漏洞挖掘与检测技术研究. 中国博士后科学基金第69批面上资助二等, 8万元

(2)    碎片化消费物联网访问控制脆弱性分析. 国家自然科学基金青年科学基金项目. 2022-01 至 2024-12,24万元


+++++++++++++++++++++++++++++++++++++++++++++++

更多详细信息可见:https://yanjia-nankai.github.io/


注:

1. 2022年暂无硕士招生名额。

2. 欢迎对本人研究方向感兴趣的优秀本科生、研究生邮件联系,共同合作科研课题。