个人信息

姓  名: 沙乐天 性  別: 导师类型: 博士生导师
技术职称: 副教授 电子邮箱: ltsha@njupt.edu.cn
学术型博士招生学科: (083900)网络空间安全
专业型博士招生类别(领域): (085400)电子信息
学术型硕士招生学科: (083900)网络空间安全,(083500)软件工程
专业型硕士招生类别(领域): (085404)计算机技术
photo

个人简介:

沙乐天,男,江苏徐州人,1985年5月生,青年专聘教授、博士生导师,军委科技委专家组成员,国家安全单位重点项目专家组成员,CCF网络与系统安全专委会委员,中国指控学会网络空间安全专委会委员,主要研究方向为逆向分析、漏洞挖掘、恶意代码等,在ICSE、TIFS、TDSC等CCF-A类期刊会议上发表论文12篇,授权发明专利50余件,获得CCF科技成果奖自然科学二等奖1项(2025)、青海省科学技术进步三等奖1项(2024)等。作为项目第一负责人,主持国家重点研发计划课题3项,XXX部队对外合作重点项目1项、国家自然科学基金面上项目1项,江苏省工业和信息产业转型升级专项资金课题1项,江苏省前沿技术研发专项课题1项,企业横向合作项目17项。指导X1cT34m战队参与CTF竞赛获得国际级、国家级特等奖、一等奖等共计20余次,包括XCTF国际联赛冠军、全国大学生信息安全竞赛创新实践能力赛季军等成绩,近两年内挖掘获得0day漏洞共计244个(CVE致谢48个,CNVD/CNNVD致谢181个,阿里先知平台等平台致谢15个),研发面向windows终端的自适应免杀代码框架1套,面向Linux终端的自动化传播框架1套,面向二进制固件的静态关联漏洞挖掘系统1套,面向二进制固件的动态模糊测试系统1套。









研究领域:

目前课题组成员包括教授3名,副教授3名,讲师4名,博士生5名,硕士生47名,研究方向包括:

(1)windows/linux环境下代码免杀技术,如面向国际一线AV/EDR的绕过/对抗技术;

(2)物联网/工控/安防设备漏洞挖掘及分析技术,如防火墙、摄像头、路由器、PLC等;

(3)结合大模型的内网突破技术,如面向国际主流NDR的流量伪装技术;

(4)内核级/固件级恶意代码(Rootkit/Bootkit)植入与检测技术,如主板芯片级木马等;

(5)靶场环境下的红蓝对抗仿真技术,如智能电网、智能家居等;

(6)大模型及智能体安全测评技术,如智能电网业务系统内嵌大模型及智能体的红队渗透测试及安全加固。







科研项目:

作为项目第一负责人,主持项目如下:

1.国家重点研发计划(课题),面向Windows-EDR环境下的XXX绕过技术研究,2026/1-2027/1,360万元;

2.国家重点研发计划(课题),面向Windows平台的XXX控制技术研究,2023/5-2024/5522万元;

3.国家重点研发计划(课题),基于互联网XXX溯源技术研究,2022/6-2024/6370万元;

4."十五五"民用航天技术预先研究项目,XXXX网络协议漏洞挖掘及渗透技术,2026/5-2028/4,400万元;

5.XXX部队对外合作重点项目,典型固件漏洞分析技术,2025/7-2026/12,460万元;

6.战略支援部队航天系统部XX系统装备预研专项(课题),XXXX固件漏洞挖掘技术研究,2024/11-2025/11190万元;

7.江苏省前沿技术研发项目(课题),面向AI算力网络的智能系统跨域多维安全技术研究,2024/7-2027/12130万元;

8.国家自然科学基金面上项目,62072253,面向工业物联网环境的安全态势感知方法研究,2021/1-2024/1256万元;

9.江苏省工业和信息产业转型升级专项,基于仿真技术的车联网攻防对抗靶场研究及产业化(课题),2022/1-2024/1110万元;

10.XXX省安全单位(项目需求单位sm):通用性Bootkit代码开发,2018.1-2019.763万元;

11.XXX省安全单位(项目需求单位sm):物联网设备安全测试方案,2019.10-2021.12117万元;

12.中国人民解放军XXX部队(项目需求单位sm):视频监控系统测试技术,2019.7-2022.382万元。

课题组经费充裕,致力于网络安全实战化红队建设,毕业的本科生及研究生就业去向包括:国家安全单位(公务员)、部署研究所(事业编)、腾讯科恩实验室、腾讯玄武实验室、字节无痕实验室、百度、安恒、深信服、奇安信、绿盟、安天等,目前已建设团队内部培训靶场场景100余个,具体方向包括:Windows应用层杀软对抗;Windows内核态代码驻留;Linux僵尸网络传播;Android木马植入对抗;物联网设备漏洞挖掘及分析;内网自动化域渗透对抗;卫星通信系统安全对抗等,从初级水平快速提升学生实战化能力,热烈欢迎有志于网络攻防及安全红客的同学加盟,不怕没基础,就怕不抗造,安全实战化人才需要持续深耕,专注才是第一生产力。等你来战!







代表性学术成果:

近三年内代表性学术成果如下:(第一作者及通信作者)

1. Letian Sha, Xingpeng Huo*, Fu Xiao, Jiankuo Dong, Jianwen Liu, Shang Wu, and Ziyue Su. AWDP-Automated Windows Domain Penetration Framework with Deep Reinforcement Learning[J]. IEEE Transactions on Dependable and Secure Computing, 2025, 22(5): 5744-5759. (CCF-A)

2. Letian Sha, Luheng Zhang, Yifei Huang, Yan Lin*, Fu Xiao, Jiaye Pan. PatchFuzz: an Efficient Way to Incorporate Patching with Hybrid Fuzzing[J]. IEEE Transactions on Dependable and Secure Computing, 2025, 22(6): 7694-7711. (CCF-A)

3. Letian Sha, Xiao Chen*, Fu Xiao, Zhong Wang, Zhangbo Long, Qianyu Fan and Jiankuo Dong. VRVul-Discovery: BiLSTM-based Vulnerability Discovery for Virtual Reality Devices in Metaverse[J]. ACM Transactions on Multimedia Computing, Communications and Applications, 2024, 21(2): 1-19. (CCF-B)

4. Letian Sha, Fu Xiao*, Haiping Huang, Yu Chen, Ruchuan Wang. Catching escapers: A detection method for advanced persistent escapers in industry Internet of Things based on Identity-based Broadcast Encryption (IBBE)[J]. ACM Transactions on Embedded Computing Systems (TECS), 2019, 18(3): 1-25. (CCF-B)

5. Letian Sha, Fu Xiao*, Wei Chen, Jing Sun. IIoT-SIDefender: Detecting and defense against the sensitive information leakage in industry IoT[J]. World Wide Web, 2018, 21(1): 59-88. (SCI-1区)

6. Guoxin Lu, Letian Sha*, Qing Wang, Peijie Sun, Hao Zhou, Hua Dai, Fu Xiao. Safety Anchor: Defending Harmful Fine-tuning via Geometric Bottlenecks[C], ICML, 2026. (CCF-A)

7. Zhangbo Long, Letian Sha, Peijie Sun, Yan Lin*, Haiping Huang*, Fu XiaoZhiquan Liu. MalElves: Reinforcement Learning-Driven Adversarial Example Generation for Evading Cross-Platform ELF Malware Detection[J]. IEEE Transactions on Software Engineering,2026. (CCF-A)

8. Xiao Chen, Letian Sha*, Jincheng Wang, Fu Xiao and Jiankuo Dong. SFO-CID: Structural Feature Optimization Based Command Injection Vulnerability Discovery for Internet of Things[J]. IEEE Transactions on Industrial Informatics, 2025, 21(2): 1429-1438. (SCI-1区)

9. Xiao Chen, Letian Sha*, Fu Xiao, Jiaye Pan Jiankuo Dong. AB-DHD: An Attention Mechanism and Bi-Directional Gated Recurrent Unit Based Model for Dynamic Link Library Hijacking Vulnerability Discovery[J]. Journal of Computer Science and Technology, 2025, 40(3): 887-903. 

10. Xiao Chen, Letian Sha*, Qingguan Gao, Fu Xiao, Jiaye Pan. Boreas: Semantic-Aware Framework for Buffer Overflow Detection to Reduce Carbon Footprint in IoT Devices[J]. IEEE Internet of Things Journal, 2025, 12(17): 34753-34767. (SCI-1区)

11. Hua Deng, Letian Sha*, Hui Yin,Zheng Qin, Yuying Liu. Match on My Own: Fine-Grained Bilateral Access Control with Self-Constrained Matching for Online Social Networks. ‌IEEE Transactions on Information Forensics and Security‌, 2025. (CCF-A)

12. Kai Wang, Jiankuo Dong, Shiqin Wang, Zhijian Yuan, Letian Sha*, Fu Xiao. RSAKA-VDT: Designing Reliable and Provably Secure Authenticated Key Agreement Scheme for Vehicular Digital Twin Networks[J]. IEEE Transactions on Vehicular Technology, 2025, 74(8): 12330-12346. (SCI-1区)

13. Jiankuo Dong, Wen Wu, Sheng Lu, Letian Sha*, Fangyu Zheng, Fu Xiao, Huaqun, Wang. HI-SM3: High-Performance Implementation of SM3 Hash Function on Heterogeneous GPUs[J]. Journal of Computer Science and Technology, 2025, 40(6): 1546-1562.

14. 沙乐天,薛磊*,陈霄,李德强 ,肖甫. 基于MCP智能体的通用威胁情报知识图谱构建方法研究[J]. 软件学报, 2026. (CCF-A中文)

15. 沙乐天,龙章伯*,丁加宇,黄海平,肖甫. ToxiHeap:一种基于LLM制导和毒性标记的JS引擎模糊测试框架[J]. 软件学报, 2025. (CCF-A中文)

16. 沙乐天,陈霄*,郑红美,潘家晔,董建阔,肖甫. 基于强化学习的泛在操作系统内存布局优化框架[J].电子学报,2026. (CCF-A中文)

17. 陈霄,沙乐天潘家晔,孙瑞,董建阔,肖甫. CIDefuse:融合数据流分析与语义嵌入的命令注入漏洞检测系统[J]. 通信学报, 2025. (CCF-A中文)

18. 潘家晔,鲁京,肖甫, 沙乐天*.融合Intel PT与动态插桩的二进制程序跟踪分析框架[J].通信学报, 2025. (CCF-A中文)