个人简介
我的研究聚焦于全球 AIoT 供应链中的安全失效机制,覆盖从白牌制造到跨境电商平台大规模分发不安全、且日益 AI 化的连接设备的全过程。 我特别关注家庭与儿童等脆弱用户群体,因为他们使用的设备往往继承了上游不透明供应商带来的系统性弱点。 我结合互联网范围测量、设备与固件逆向工程,以及机器学习方法识别结构性风险,并研究 AI 如何同时重塑互联生态中的威胁面与防御手段。
近期论文
以下为手工整理的代表性论文,完整列表可在 Google Scholar 或 DOI 页面查看。
我们提出 Kinetic Path Energy (KPE),一种针对基于流的生成模型中 ODE 轨迹累计动能开销的逐样本诊断指标。更高的 KPE 往往对应更强的语义保真度,但极端能量也会带来记忆化风险,因此我们进一步提出无需重新训练、仅在推理阶段使用的 Kinetic Trajectory Shaping (KTS) 来提升生成质量。
白牌儿童智能手表所在的供应链长期受到利润微薄与监管薄弱的双重影响,进而为儿童这一脆弱群体带来系统性的安全隐患。本文首次从固件、移动应用、云后端及整个供应链生态多个层面展开综合分析,揭示了一系列新的关键漏洞。
在真实运营网络中,僵尸网络流量通常呈现长尾分布,由少数常见类别主导,同时不断出现稀有且未知的新变种。为此,我们提出 LotBoNC,一个面向长尾、开放世界加密流量场景的统一分析框架。
本文提出 BoNC,一个统一框架,可在开放世界环境中准确检测并分类已知及此前未见过的加密僵尸网络流量。
我们首次对针对 ADB 的蠕虫开展了系统性研究,分析了超过七年的真实世界数据,覆盖 170 万个受感染 IP 与超过 60 亿次入侵尝试。
本文给出了首个互联网规模的 SIP 暴力破解工具链研究,涵盖攻击者画像、自动化战术与防御建议。
联系
如果你对合作感兴趣,欢迎直接邮件联系。
@ARTICLE{hu:2025bonc,
author={Hu, Huancheng and Li, Ziyun and Doerr, Christian},
journal={IEEE Open Journal of the Communications Society},
title={BoNC: Discovering and Classifying Novel Encrypted Botnet Traffic},
year={2025},
volume={},
number={},
pages={1-1},
keywords={Botnet;Cryptography;Contrastive learning;Anomaly detection;Transformers;Traffic control;Feature extraction;Training;Protocols;Payloads;Botnet Detection;Novel Class Discovery;Network Security;Machine Learning},
doi={10.1109/OJCOMS.2025.3638985}
}
@INPROCEEDINGS{hu:2025adb,
author={Hu, Huancheng and Doerr, Christian},
booktitle={2025 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom)},
title={Opening a Can of Worms: A Comprehensive View into the Android Debug Bridge Malware},
year={2025},
doi={10.1109/Trustcom66490.2025.00023}
}
@INPROCEEDINGS{griffioen:2021sip,
author={Griffioen, Harm and Hu, Huancheng and Doerr, Christian},
booktitle={2021 IFIP Networking Conference (IFIP Networking)},
title={SIP Bruteforcing in the Wild - An Assessment of Adversaries, Techniques and Tools},
year={2021},
doi={10.23919/IFIPNetworking52078.2021.9472857}
}