信息安全

随着信息技术的广泛发展和应用,信息安全受到上至国家下至企业、个人的重点关注。实验室在信息安全方面的研究主要集中在蜜加密、身份认证和口令安全三个方向,共发表文章60多篇文章,其中CCF A类文章9篇。

蜜加密

1. 蜜加密:蜜加密是一种新型的加密方法。与传统加密仅仅提供计算安全不同,蜜加密能实现信息论安全,即一个拥有无限计算能力的攻击者也无法攻破蜜加密。而使用计算安全的传统加密方法,不能抵抗量子攻击这类可能出现的具有更强计算能力的攻击,而蜜加密可以保证这种场景下的安全性。

人脸身份认证

2. 身份认证:身份验证,又称“认证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。在网络上,如何远程地认证用户是一个关键挑战。例如,对于北京大学使用的人脸认证,保证人脸数据的存储安全、传输安全是非常重要的研究课题。

口令分布

3. 口令安全:口令,俗称密码,是互联网上使用最广泛的认证方式。人们为了方便记忆,倾向于使用有意义的文本作为口令。因而,口令具有低熵、易于猜测的特性。研究口令的统计特征、针对口令的安全保护机制是该研究方向的重要课题。

科研成果

已发表论文:

  1. Haibo Cheng, Wenting Li, Ping Wang*, Kaitai Liang. “Incrementally Updateable Honey Password Vaults”. USENIX Security 2021 (CCF A 类会议,信息安全四大顶会之一).

  2. Wenting Li, Haibo Cheng, Ping Wang*, Kaitai Liang. “Practical Threshold MultiFactor Authentication”. IEEE Transactions on Information Forensics and Security 2021 (CCF A类期刊,IF=6.013).

  3. Fei Ma, Ping Wang*, Xudong Luo. “A Method for Geodesic Distance on Subdivision of Trees with Arbitrary Orders and Their Applications”. IEEE Transactions on Knowledge and Data Engineering 2020 (CCF A类期刊,SCI二区,IF=3.857).

  4. Haibo Cheng, Zhixiong Zheng, Wenting Li, Ping Wang*, Chao-Hsien Chu. “Probability Model Transforming Encoders Against Encoding Attacks”. USENIX Security 2019 (CCF A类会议,信息安全四大顶会之一,中稿率 113/697≈16%).

  5. Ding Wang, Ping Wang*, Debiao He, Yuan Tian. “Birthday, Name and Bifacial-security: Understanding Passwords of Chinese Web Users”. USENIX Security 2019 (CCF A,信息安全四大顶会之一,中稿率113/697≈16%).

  6. Ding Wang, Haibo Cheng, Ping Wang*, Xinyi Huang, Gaopeng Jian. “Zipf's Law in Passwords”. IEEE Transactions on Information Forensics and Security 2017 (CCF A类期刊,IF=6.013).

  7. Ding Wang, Zijian Zhang, Ping Wang*, Jeff Yan, Xinyi Huang. “Targeted Online Password Guessing: An Underestimated Threat”. ACM Conference on Computer and Communications Security 2016 (CCF A 类会议,信息安全四大顶会之一,中稿率16.5%).

  8. Ding Wang, Debiao He, Ping Wang*, Chao-Hsien Chu. “Anonymous Two-Factor Authentication in Distributed Systems: Certain Goals Are Beyond Attainment”. IEEE Transactions on Dependable and Secure Computing 2015 (CCF A类期刊,IF= 6.404).

  9. Ding Wang, Ping Wang*. “Two Birds with One Stone: Two-Factor Authentication with Security Beyond Conventional Bound”. IEEE Transactions on Dependable and Secure Computing 2014 (CCF A类期刊,IF= 6.404).

科研项目:

  1. 国家自然科学基金面上项目,62072010,基于蜜字的抗泄露身份认证协议研究。

  2. 国家重点研发计划,2020YFB1806400,内生安全支撑的新型网络体系结构与关键技术。

发明专利和软件著作权

  1. 王平,程海波,汪定。一种口令文件泄漏检测方法,201910108998.X,

  2. 王平,程海波。一种条件分布转化编码方法及加密方法,201910160643.5

  3. 王平,程海波。一种检测分布转化编码器抗编码攻击能力的方法,201910361338.2

  4. 王平,郑志雄,程海波。一种基于词的口令强度评价方法,201910067574.3

  5. 王平,李文婷。一种基于混沌映射的多因素身份认证方法,201910022852.3

  6. 王平,张子健,汪定。基于随机森林模型的用户认证口令安全评估方法及装置,201910513933.3

CLOSE