Cybersecurity Researcher · Lecturer

杨士帅Shishuai Yang

郑州航空工业管理学院 · 讲师

博士毕业于山东大学网络空间安全学院,研究聚焦自动化漏洞挖掘、 大模型驱动安全分析、移动生态与物联网系统安全。

自动化漏洞挖掘LLM 驱动安全分析移动生态安全物联网系统安全
杨士帅的个人照片
Research focusSecurity at scale

01 · Research

研究项目

从真实软件生态中识别系统性安全风险,并将大规模测量转化为可验证、可复用的研究结论。

02 / Ecosystem Measurement

跨市场 Apps 的安全与隐私差分分析

系统研究同一 Android 应用在 Google Play 与第三方市场版本间的安全、保护机制和权限使用差异,并开源研究数据及 Android APIs 16–33 权限映射。

跨市场测量安全与隐私开放数据
访问开放数据

02 · Publications

科研成果

15selected works
01
2026IEEE TSEQ1, CCF A

RuleDroid: LLM-Augmented Synthesis of Static Security Detection Rules for Android Apps

Z. Xie, M. Chen, Y. Gao, S. Yang, W. Diao, Xiangyu Liu

02
2026SANERCCF B · CORE A

Dialing Danger: Large-Scale Mining and Risk Assessment of Android Secret Codes in OEM Firmware

R. Lin, S. Yang, F. Xu, and W. Diao

共同通讯作者
03
2025ASECCF A · CORE A*

FirmProj: Detecting Firmware Leakage in IoT Update Processes via Companion App Analysis

W. Li, J. Guo, J. Chen, F. Li, Y. Xing, Y. Xu, S. Yang, and W. Diao

04
2024ISSRECCF B · CORE A

Beyond the Horizon: Exploring Cross-Market Security Discrepancies in Parallel Android Apps

S. Yang, G. Bai, R. Lin, J. Guo, and W. Diao

05
2024ISSRECCF B · CORE A

Android's Cat-and-Mouse Game: Understanding Evasion Techniques against Dynamic Analysis

S. Li, R. Li, S. Yang, and W. Diao

06
2024WWWCCF A · CORE A*

From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps

X. Liu, W. Li, Q. Hou, S. Yang, L. Ying, W. Diao, Y. Li, S. Guo, and H. Duan

07
2024SANERCCF B · CORE A

Understanding Android OS Forward Compatibility Support for Legacy Apps: A Data-Driven Analysis

S. Li, R. Li, Y. Yu, K. Yan, S. Yang, and W. Diao

08
2023USENIX SecurityCCF A · CORE A*

Lost in Conversion: Exploit Data Structure Conversion with Attribute Loss to Break Android Systems

R. Li, W. Diao, S. Yang, X. Liu, S. Guo, and K. Zhang

CVE-2021-39695 · CVE-2022-20392 · CVE-2023-20971
09
2023APSECCCF C · CORE C

Do App Developers Follow the Android Official Security Guidelines?

S. Yang, Q. Hou, S. Li, and W. Diao

10
2022ICSECCF A · CORE A*

Demystifying Android Non-SDK APIs: Measurement and Understanding

S. Yang, R. Li, J. Chen, W. Diao, and S. Guo

11
2022QRSCCF C · CORE C

Cast Away: On the Security of DLNA Deployments in the SmartTV Ecosystem

G. Tian, J. Chen, K. Yan, S. Yang, and W. Diao

CNVD-2022-54667 · CNVD-2022-34589
12
ESEMCCF B · JCR Q1

From Guidelines to Practice: Assessing Android App Developer Compliance with Google's Security Recommendations

S. Yang, Q. Hou, S. Li, F. Xu, and W. Diao

13
ESEMCCF B · JCR Q1

Investigating Cross-Market Android Apps: Security, Protection, and Components

S. Yang, R. Lin, J. Guo, G. Bai, Y. Luo, and W. Diao

14
CybersecurityCCF C · JCR Q1

Understanding Security Risks in Mobile-to-PC Screen Mirroring: An Empirical Study

Z. Qiu, S. Yang, Y. Yu, Y. Luo, and W. Diao

共同通讯作者
15
IEEE TSECCF A · JCR Q1

Android Custom Permissions Demystified: A Comprehensive Security Evaluation

R. Li, W. Diao, Z. Li, S. Yang, S. Li, and S. Guo

03 · Experience

教育与经历

现任郑州航空工业管理学院讲师,持续开展移动安全与软件生态测量研究。

山东大学

网络空间安全 · 博士(硕博连读)

导师:刁文瑞教授

National University of Singapore

School of Computing · 联合培养博士

国家留学基金委资助 · 导师:Guangdong Bai、Jinsong Dong

河南大学

软件工程 · 本科

GPA 3.69/4.00 · 保研

04 · Community

学术服务与教学

参与国际安全会议审稿与 Artifact Evaluation,并承担网络空间安全专业课程教学。

Academic Service

学术服务

  • Reviewer:Cluster Computing
  • External Reviewer:USENIX Security 2025、ACM CCS 2024、EURO S&P 2024、TDSC 2023、ESORICS、TOSEM 等
  • AEC Member:31st ACM Conference on Computer and Communications Security
Teaching

教学与指导

  • 主讲课程:《恶意代码分析》、《网络安全概论》、《数字取证技术》
  • 指导学生获河南省第七届“金盾信安杯”网络与数据安全大赛省级三等奖
  • 指导学生获第十届“御网杯”网络安全大赛线上挑战赛一等奖*3、二等奖*6、三等奖*3
  • 2026年C4网络技术挑战赛选拔赛三等奖
Honors

主持项目

  • 青年基金 [5w]
  • 一流网络安全创新资助计划 [6w]