网络攻击与防范、安全漏洞挖掘与利用、物联网系统安全、人工智能与安全、数据安全与隐私保护。

2002-11--今中国科学院研究生院教师

2000-05--2002-10清华大学博士后

1990-04--1997-03西安理工大学教师

（1）网络攻防渗透与安全漏洞利用，主持，院级级，2010-01--2011-12

（2）基于口令的认证和密钥建立协议的可证明安全性研究，主持，国家级，2010-01--2012-12

（3）恶意软件防范技术相关标准研究，主持，国家级，2009-02--2010-02

（4）安全漏洞等级划分指南，主持，国家级，2009-02--2010-02

（5）漏洞命名方法和描述准则，主持，国家级，2009-02--2010-02

（6）安全漏洞数据库建设，主持，院级级，2009-01--2010-12

（7）P2P网络信任管理研究，主持，国家级，2008-01--2010-12

（8）手机脆弱性及恶意代码防范机制研究，主持，国家级，2007-07--2009-12

（9）信息安全应急响应计划指南，主持，国家级，2006-12--2007-12

（10）网络可生存性研究，主持，国家级，2006-01--2008-12

（11）安全漏洞挖掘和利用相关技术研究，主持，国家级，2005-12--2006-12

（12）P2P网络安全模型及应用研究，主持，国家级，2004-01--2006-12

（13）点对点网络安全关键技术研究，主持，国家级，2003-07--2005-12

（14）系统安全风险分析和评估方法研究，主持，国家级，2002-09--2002-12

（15）密码协议的模型检测分析研究，主持，国家级，2002-01--2004-12

安全漏洞数据库建设与应用, 三等奖, 省级, 2014

【1】Burglars' IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Cloud，IEEE S&P，2020，通信作者，CCF A类，国际系统安全顶级会议

【2】Discovering and Understanding the Security Hazards in the Interactions between IoT Devices, Mobile Apps, and Clouds on Smart Home Platforms，USENIX Security，2019，通信作者，CCF A类 ，国际系统安全顶级会议

【3】The Effect of IoT New Features on Security and Privacy: New Threats, Existing Solutions, and Challenges Yet to Be Solved，IEEE Internet of Thing，2019，通信作者，SCI 一区，影响因子：9.5

【4】KeyD：Secure Key-Deduplication with Identity-Based Broadcast Encryption，DOI:10.1109/TCC.2018.2869333，IEEE Transactions on Cloud Computing，2019，通信作者，SCI 一区，影响因子：5.967

【5】Call Me Back!Attacks on System Server and System Apps in Android through Synchronous Callback，ACM CCS，2016，通信作者，CCF A类 ，国际系统安全顶级会议

（1）一种基于层次化漏洞威胁评估的漏洞修复方法，发明，2010，第1作者，专利号：PCT/CN2010/078492

（2）一种无线Mesh网络的计费方法，发明，2010，第1作者，专利号：PCT/CN2010/078494

（3）一种移动WiMAX网络中EAP认证快速切换方法，发明，2010，第1作者，专利号：PCT/CN2010/078490

（4）一种OBEX协议漏洞挖掘方法及其系统，发明，2009，第1作者，专利号：PCT/CN2009/001168 （5）一种彩信协议漏洞挖掘方法及其系统，发明，2010，第1作者，专利号：PCT/CN2009/001169