刘忆宁教授实验室研究内容介绍

本研究室由本人与21名研究生组成，博士研究生5名、硕士研究生16名。

博士生：王朋（2017级博士生，预计今年6月毕业），宋精诚(2018级博士生，预计今年6月毕业)，曾志新(2019级博士生，预计今年12月毕业)，程洪圆(2020级博士生，预计今年12月毕业)，梁杨帆(2021级博士生，预计明年底毕业)；

硕士生：

2019级硕士生刘锦强、杨靖康、董思亮

2020级硕士生刘真、余晓波、余乐乐、张丽颖、蒋晟

2021级硕士生赵志强、康延泽、黄一轩、何相谊、刘鑫宇、陈一鸣、邓涵文、罗力。

研究内容：

一、 数据聚合

在智能电网领域，为解决实时采集用户用电数据和用户隐私保护间的矛盾，基于数据聚合技术的隐私保护数据聚合方案被广泛的研究。借助数据聚合技术，用户所上传的用电数据能够在密文上被处理，确保在不影响数据可用性的前提下，实现对每个用户用电数据的隐私保护。智能电网领域中的隐私保护协议设计依旧有许多值得研究的问题包含但不限于，不需要可信机构的数据聚合协议、动态性的隐私保护数据聚合协议、窃电数据检测协议、基于联邦学习的隐私保护协议等等。数据聚合方向现在有宋精诚、曾志新2名博士，以及董思亮、张丽颖、赵志强、黄一轩、陈一鸣、何相谊6名硕士。

相关论文：

[1].    Song J, Liu Y, Shao J, et al. A dynamic membership data aggregation (DMDA) protocol for smart grid. IEEE Systems Journal, 2019, 14(1): 900-908.

[2].    Song J, Zhong Q, Wang W, et al. FPDP: flexible privacy-preserving data publishing scheme for smart agriculture. IEEE Sensors Journal, 2020, 21(16): 17430-17438.

[3].    Song J, Han Z, Wang W, et al. A new secure arrangement for privacy-preserving data collection. Computer Standards & Interfaces, 2022, 80: 103582.

[4].   Song J, Wang W, Thippa Reddy Gadekallu, Cao J, Liu Y. EPPDA: An Efficient Privacy-Preserving Data Aggregation Federated Learning Scheme. IEEE Transactions on Network Science and Engineering. Doi: 10.1109/TNSE.2022.3153519

[5].    Zeng Z, Chang L, Liu Y. A Fault Tolerance Data Aggregation Scheme for Fog Computing. International Journal of Information and Computer Security, 2019. https://www.inderscience.com/info/ingeneral/forthcoming.php?jcode=ijics

[6].    Zeng Z, Wang X, Liu Y, et al. MSDA: multi-subset data aggregation scheme without trusted third party. Frontiers of Computer Science,  2022, 16(1): 161808..

[7].    Wang X, Liu Y, Choo K K R. Fault-tolerant multisubset aggregation scheme for smart grid. IEEE Transactions on Industrial Informatics, 2020, 17(6): 4065-4072.

[8].    Chen J, Liu G, Liu Y. Lightweight privacy-preserving raw data publishing scheme. IEEE Transactions on Emerging Topics in Computing, 2020, 9(4): 2170-2174.

[9].    Jingxue Chen, Yining Liu*, Yong Xiang, and Keshav Sood. RPPTD: Robust Privacy-preserving Truth Discovery Scheme. IEEE Systems Journal. Doi: 10.1109/JSYST.2021.3099103

[10]. Wang X D, Meng W Z, Liu Y N. Lightweight privacy-preserving data aggregation protocol against internal attacks in smart grid. Journal of Information Security and Applications, 2020, 55: 102628.

[11]. Liu Y, Guo W, Fan C I, et al. A practical privacy-preserving data aggregation (3PDA) scheme for smart grid. IEEE Transactions on Industrial Informatics, 2018, 15(3): 1767-1774. 

[12]. Liu Y N, Wang Y P, Wang X F, et al. Privacy-preserving raw data collection without a trusted authority for IoT. Computer Networks, 2019, 148: 340-348.

[13]. Liu Y N, Wang Y P, Wang X F, et al. Privacy-Preserving Data Collection for Mobile Phone Sensing Tasks. ISPEC2018. LNCS 11125, pp. 506-518, 2018.

[14]. Liu Y, Cheng C, Gu T, et al. A lightweight authenticated communication scheme for smart grid. IEEE Sensors Journal, 2015, 16(3): 836-842.

二、   车联网安全和隐私

车联网安全和隐私保护协议主要思想是确保车辆在无线通信环境中通信的安全性和隐私性，借助签名、加密等密码学工具保证消息接收者能够认证所接收消息的完整性和合法性。

路径规划中的隐私保护协议中为了实现车辆与路边基站快速认证的目的，车辆提前规划自己路径，并在认证机构协助下得到与路边单元的快速认证的信物，在整个过程中要确保车辆的出行轨迹对认证机构不可见。

车辆目的地预测方案的主要思想是借助深度学习的模型自适应的从历史轨迹数据中学习车辆的运动模式，依据学习到的行为模式对车辆的未来位置进行预测。车辆的目的地预测是车联网系统中非常重要的一环，车流量会在何处增加可以被预估出来，可以提前采取疏浚措施，有助于解决交通拥堵问题。

政务云监管的网约车协议研究是车联网方向当前重点关注的内容，在目前众多的网约车应用中，服务提供商掌握用户的大量信息，包括司机和乘客的身份信息以及乘客的出行路线信息等，这对用户的隐私安全造成巨大威胁。因此，需设计一个协议，让信息存储与匹配计算分离，由可信任的政府云保存用户的身份信息，服务提供商只负责匹配计算。此外，还需确保司机和乘客匹配过程中的隐私性，保护乘客的出行数据。

车联网安全和隐私保护方面有王朋、程洪圆、梁杨帆3名博士，蒋晟、杨靖康2名硕士。

所有论文：

[1].    Peng Wang, Chien-Ming Chen, Saru Kumari, Mohammad Shojafar, Rahim Tafazolli, and Yi-Ning Liu*. HDMA: Hybrid D2D Message Authentication Scheme for 5G-Enabled VANETs. IEEE Transactions on Intelligent Transportation Systems. Vol. 22, no. 8, pp. 5071-5080, 2021.

[2].    Peng Wang, Yining Liu*. SEMA: Secure and Efficient Message Authentication Protocol for VANETs, IEEE Systems Journal, vol. 15, no. 1, pp. 846-855, 2021.  

[3].    Cheng H, Shojafar M, Alazab M, et al. PPVF: privacy-preserving protocol for vehicle feedback in cloud-assisted VANET. IEEE Transactions on Intelligent Transportation Systems, Doi: 10.1109/TITS.2021.3117950 2021.

[4].    Liang Y, Liu Y, BRIJ B. GUPTA. Preserving-Privacy Route Planning Scheme in VANETs, ACM Transactions on Internet Technology, 2022, doi: 10.1145/3430507.

[5].    Yang J, Cao J, Liu Y, Deep Learning-Based Destination Prediction Scheme by Trajectory Prediction Framework, Security and Communication Networks, vol.2022, Article ID 8385854, PP. 8,2022.

[6].    Lv S, Liu Y. PLVA: privacy-preserving and lightweight V2I authentication protocol. IEEE Transactions on Intelligent Transportation Systems, Doi: 10.1109/TITS.2021.3059638, 2021.

三、面向JAVA WEB应用服务器的后门攻击

研究Java Web的后门攻击技术，在能够实现后门攻击的前提下，使后门以无文件落地的形式存在于服务器上，并能够删除自身留下的攻击痕迹，使后门具备隐匿性的特点；由于Java Web应用服务器种类众多，在实施后门攻击时要保证我们的攻击具有可扩展性，能够攻击足够多的不同类型应用服务器。最后，需要借助适当的安全策略，设计合理的实验方案，在满足后门攻击具备隐匿性和可扩展性的同时，降低后门在攻击过程中被入侵检测系统或安全策略限制的风险。具有创新性的研究内容包含，关于Java Web后门攻击技术的隐匿性研究，关于Java Web后门攻击技术的可扩展性研究，关于Java Web后门攻击技术的鲁棒性研究。

有关这块内容接下来可以做的工作：目前提出的后门攻击对静态后门检测和反病毒软件具有高隐蔽性和健壮性，但我们意识到仍然存在两个主要的局限性。首先，缺少对抗动态后门检测的能力，如网络流量监测、系统命令检测等。其次，当攻击部分应用服务器如Jetty、Resin时，由于应用服务器的默认配置，回显结果无法在网页上正确的显示。

面向JAVA WEB应用服务器的后门攻击研究方向，主要由余晓波、康延泽两位同学承担。

发表论文：

Yu X, Meng W, Zhao L, et al. TridentShell: a Covert and Scalable Backdoor Injection Attack on Web Applications, The 24th Information Security Conference (ISC2021), LNCS 13118, pp. 177-194, 2021.  （面向JAVA WEB应用服务器的后门攻击方案）

四、智慧康养

本研究曾于2021年参加科技部国家重点研发计划的答辩，虽未立项，但是我们仍在开展相关研究工作。

随着人口老龄化问题日益严重，养老问题得到社会各界的普遍关注，护工短缺局面将会越来越严重，人工智能技术将为缓解护工短缺的局面提供有效途径。我们拟将物联网技术、人工智能与中医理论相结合，对独居长者进行实时健康数据采集和监控。在智慧康养这方面主要研究内容包括，基于“物联网+中医”的智慧康养平台的数据采集系统（手环的设计），基于“物联网+中医”的智慧康养平台的数据标注与数据训练系统，基于“物联网+中医”的智慧康养平台的应用示范等。

五、数据挖掘

此项研究与暨南大学甘文生老师合作。

在大数据时代，数据具有形态多样、结构复杂、数据量大等特点。利用数据挖掘技术，快速高效的从海量且杂乱的数据中挖掘出其背后蕴含的知识是数据科学领域的永恒主题，也是一项具有实际意义的工作。关于如何提高挖掘结果的可用性是一个值得深入研究的问题。我们研究的重点是针对不同型态的数据设计有效且高效的模式挖掘算法以便数据分析人员对结果进行分析。

征求合作：

1）智慧康养关键技术研发

2）车联网隐私计算 

3）防溯源的网络攻击技术研究

联系方式： 

ynliu2011@gmail.com, lyn7311@sina.com