基本信息

姓 名 : 贾岩

性 别 :

所属部门: 信息安全系

行政职务:

职 称 : 讲师

学 历 : 博士

所学专业:

办公电话:

电子邮件: jiay(at)nankai.edu.cn

研究方向: 漏洞挖掘,物联网安全,网络攻防与系统安全

个人简介:

2020年12月于西安电子科技大学获信息安全专业博士学位,2018.11 - 2020.7于美国印第安纳大学联合培养。本人感兴趣的研究方向为探索和发现实际系统设计与实现中的未知安全问题,擅长实证研究(empirical study),致力于做具有现实影响力的安全研究,包括物联网安全、漏洞挖掘、应用安全与隐私等方向。曾首次发现众多具有国际影响力的物联网平台安全问题,被授予多个CVE、CNVD漏洞编号,获诸多知名厂商认可与致谢(包括Apple、Amazon AWS、IBM、Microsoft、Google、Samsung、阿里巴巴、百度、苏宁等),引起OASIS MQTT国际标准委员会重视。相关成果公开发表于IEEE S&P,USENIX Security,CCS,Blackhat等学术界与工业界系统安全顶级会议,并被DARKReading采访报道。


研究方向:

(1)物联网(智能家居)安全与隐私

(2)漏洞挖掘

(3)应用安全(Web/浏览器、生活中的安全与隐私问题、用户调研等)


教授课程:

本科-物联网安全、本科-网络安全技术


部分已发表论文:

  1. Yijing Liu, Yan Jia#, Qingyin Tan, Zheli Liu#, Luyi Xing. How Are Your Zombie Accounts? Understanding Users’ Practices and Expectations on Mobile App Account Deletion. USENIX Security 2022. (#Corresponding Authors)
  2. Yan Jia, Bin Yuan, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Yifan Zhang, Yijing Liu, Kaimin Zheng, Peyton Crnjak, Yuqing Zhang, Deqing Zou, Hai Jin. Who’s In Control? On Security Risks of Disjointed IoT Device Management Channels. ACM Conference on Computer and Communications Security (CCS), 2021.
  3. Yan Jia, Luyi Xing, Yuhang Mao, Dongfang Zhao, XiaoFeng Wang, Shangru Zhao and Yuqing Zhang. Burglars IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds. IEEE Symposium on Security and Privacy (S&P) (Oakland), 2020.
  4. Yuan Bin, Jia Yan, Xing Luyi, Zhao Dongfang, Wang XiaoFeng, Zou Deqing, Jin Hai and Zhang Yuqing. Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation. 29th USENIX Security Symposium (USENIX Security). 2020.
  5. Zhou Wei, Jia Yan, Yao Yao, Zhu Lipeng, Guan le, Mao Yuhang, Liu Peng and Zhang Yuqing. Discovering and understanding the security hazards in the interactions between IoT devices, mobile apps, and clouds on smart home platforms. 28th USENIX Security Symposium (USENIX Security). 2019.


项目资助:

(1) 消费物联网设备逻辑漏洞挖掘与检测技术研究. 中国博士后科学基金第69批面上资助二等, 主持,8万

(2) 碎片化消费物联网访问控制脆弱性分析. 国家自然科学基金青年科学基金项目. 2022-01 至 2024-12,主持,30万

(3) AI+IoT安全发展战略研究. 中国新一代人工智能发展战略研究院开放课题,主持(已结题)


+++++++++++++++++++++++++++++++++++++++++++++++


注:

由于入选学院优青计划,2023年可招收硕士研究生一名,欢迎对安全感兴趣的同学邮件联系


更多详细个人信息可见:https://yanjia-nankai.github.io/