基本信息
·所在系(中心):计算机科学与技术系 曲海鹏
·学历:博士 Qu Haipeng
·职称:副教授
·邮件地址:quhaipeng@ouc.edu.cn
·QQ:**1
·办公室:山东省青岛市松岭路238 号中国海洋大学(崂山校区)信息科学与工程学院南楼B407
课程介绍
本科:《网络与信息安全》
本科:《网络与系统安全综合设计》本科:《信息伦理学》
教育及工作经历
教育经历:
2002/07-2006/03,中国科学院软件研究所计算机软件与理论 博士。
工作经历:
2006/03-至今,中国海洋大学信息科学与工程学院。
学术兼职:ACM、ACM SigApp、IEICE、中国计算机学会(CCF)会员
研究方向
主要从事密码学与网络安全、系统与软件安全、程序分析与测试等方向研究。
1 Security and privacy ~Public key (asymmetric) techniques 2Security and privacy ~Vulnerability scanners
3 Security and privacy ~Mobile and wireless security 4 Software andits engineering ~Software reliability
(参考 “The ACM Computing Classification System 2012“)
研究项目
在研主要项目:
科技开发与协作“基于定向浸润铺展的有机微纳复合结构精确制备系统软件系统“,2016-2019,主持。
国家重点研发计划“面向实体的多源信息感知融合与理解技术研究”,2016- 2019,参与。
国家自然科学基金项目“基于波浪能驱动的海洋信息采集剖面系统研制“,2018- 2021,参与。
科技开发与协作“大尺度海洋环境流场虚拟试验系统研发“,2016-2019,参与。
科技开发与协作“海床模型研究、沙质海床冲淤演变仿真系统构建及实施方案分析“,2016-2019,参与。
已完成主要项目:
国家自然科学基金项目“水下受限网络的数据可靠传输与安全问题研究”,主持。
科技开发与合作“烟台中集来福士海工装备设计与建造业务管理系统“,主持。科技开发与合作“IT 产品安全评价基准库系统”,主持。
科技开发与合作“数据库产品安全性评价软件“,主持。科技开发与合作“安全审计产品测试工具“,主持。
科技开发与合作“SDN 控制器安全应用管理系统“,主持。
国家自然科学基金项目“传感器网络大数据处理模型关键技术研究“,参与。国家自然科学基金项目“移动容迟网络理论与关键技术研究“,参与。
国家自然科学基金项目“基于Ontology 的自学习信息过滤与分拣的研究“,参与。
国家自然科学基金项目“面向信道特性的水下传感器网络数据传输算法研究“, 参与。
公益性行业科研专项“渤海海洋环境信息集成及动态管理技术示范应用“,参与。
国家社会科学基金项目“中国沿海典型区域风暴潮灾害损失监测预警研究“,参与。
论文专利
论文:
SCI 检索期刊
1、 Haipeng Q , Zhen Y , Xi-Jun L , et al. Certificateless public key encryptionwith equality test[J]. Information Sciences, 2018, 462:76-92.
(SCI 一区、CCF-B)
2、 Qian Lu, Haipeng Qu*, Yuzhan Ouyang, and Jiahui Zhang, “SLFAT: Client-SideEvil Twin Detection Approach Based on Arrival Time of Special Length Frames,”Security and Communication Networks, vol. 2019.(CCF- C)
3、Lu Q , Qu H* , Zhuang Y , et al. Client-Side Evil Twin AttacksDetection Using Statistical Characteristics of 802.11 Data Frames[J]. IEICE Transactionson Information and Systems, 2018, E101.D(10):2465-2473.
4 、 Xi-Jun Lin, Lin Sun, Haipeng Qu and He-Qun Xian. Cryptanalysisof A Compact Anonymous HIBE with Constant Size Private Keys. The ComputerJournal. (CCF-B)
5、Xi-Jun Lin, Lin Sun, Haipeng Qu and Dongxiao Liu. On the Securityof Secure Server-Designation Public Key Encryption with Keyword Search. TheComputer Journal. (CCF-B)
6、Xi-Jun Lin, Lin Sun andHaipeng Qu. Generic construction of public key encryption, identity-basedencryption and signcryption with equality test. Information Sciences.2018. (SCI一区、CCF-B)
7、Xi-Jun Lin, Lin Sun andHaipeng Qu. An Efficient RSA-based Certificateless Public Key EncryptionScheme. Discrete Applied Mathematics.2017,241(51).pp.39-47.
8、Xi-Jun Lin, Lin Sun, Haipeng Qu and Dongxiao Liu.Cryptanalysis ofA Pairing-Free Certificateless Signcryption Scheme. The ComputerJournal.2018,61(4). (CCF-B)
9、Xi-Jun Lin, Lin Sun,Haipeng Qu and Xiaoshuai Zhang. Editorial: On the Security of the FirstLeakage-Free Certificateless Signcryption Scheme. The Computer Journal.2016,60(4). (CCF-B)
10 、 Xi-Jun Lin, Lin Sun andHaipeng Qu. Insecurity of An Anonymous Authentication For Privacy-preserving IoTTarget-driven Applications.
Computers &Security. 2015,48(9).pp.142-149. (CCF-B)
11、QuH , Hou G , Guo Y , et al. Localization with Single Stationary Anchor forMobile Node in Wireless Sensor Networks[J]. International Journal ofDistributed Sensor Networks, 2013, 2013:1-11.
CCF 推荐会议:
1 、 Lu Q , Qu H , Zhuang Y , et al. A Passive Client-based Approachto Detect Evil Twin Attacks[C]// Trustcom/bigdatase/icess. IEEE, 2017. (CCF- C)
2、Zhengbo Li, Zhongwen Guo, Haipeng Qu, Feng Hong, Pengpeng Chen,Meng Yang. UD-TDMA: A Distributed TDMA Protocol for Underwater Acoustic SensorNetwork. Proceedings of Mass 2009, 918-923. (CCF-C)
其他:
1、张琦, 林喜军, 曲海鹏*. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全,2018(6).
2、张琦,李嘉伟,林喜军,曲海鹏*. 支持灵活授权的基于身份的加密相等性测试方案[J]. 计算机工程,2018.
3、杨浩, 林喜军, 曲海鹏*. 分布式网络下改进的Top-k 查询算法[J]. 计算机工程,
2017(02):85-90.
4、王宁, 曲海鹏*, 范令. 一种分布式环境下高效查询算法[J].中国海洋大学学报
(自然科学版), 2016,46(2):138-145.
5、李嘉伟,杨知举, 林喜军, 曲海鹏*. 基于软件定义网络的网络故障诊断方法研究[J]. 网络与信息安全学报, 2016(12).
6、石沙沙, 孙文红, 江明建, 曲海鹏*. 基于分布式数据聚合的智能电网隐私保护协议研究[J]. 信息网络安全, 2015,26(12):59-65.
7、滕希龙, 曲海鹏. 基于区间值直觉模糊集相似性的信息安全风险评估方法研究
[J]. 信息网络安全,2015(5):62-68.
8、Yu-Ting D, Hai-PengQ*, Xi-Long T. Real-time risk assessment based onhidden Markov model and security configuration[C]//Information Science, Electronicsand Electrical Engineering (ISEEE), 2014International Conference on. IEEE,2014, 3: 1600-1603.
9、李正宝,郭忠文,曲海鹏,洪锋,洪璐.E2DTS:水下传感器网络能量高效的分布式时间同步算法.通信学报,31(9A), 2010,22-29.
10、谢松, 郭忠文, 曲海鹏,等. 基于多密钥空间的无线传感器网络密钥管理方案
[J]. 计算机应用,2009, 29(4):932-934.
11、ZhangWei, Pang Renbo, Pang Yanwei, Qu Haipeng. Self adaptive mail filtering POP3proxy based on users’ feedback, Journal of Tianjin University, 2009.
12、Lv G, Guo ZW, Qu H, et al. Study of RFEC-Based Transport Protocol in Underwater AcousticSensor Networks[C]// International Conference on Wireless Communications. 2008.
13、冯庆云,曲海鹏,周英,郭忠文. 基于数据包标记的伪造IP DDoS 攻击防御. 计算机工程,2008,34(19).
14、周英,曲海鹏,冯庆云,郭忠文. 信息安全风险评估中权重优化方法研究. 信息安全与通信保密,2008.2.
15、陈恺,冯登国,曲海鹏,张颖君.高速以太网即时监控可定制内存访问模型. Proceedings of NetSec 2007.
16、曲海鹏,冯登国,苏璞睿. 基于有序标记的 IP 包追踪方案.电子学报,2006,1.
17、曲海鹏,李德全,苏璞睿,冯登国. 一种分块标记的 IP 包追踪方案,计算机研究与发展,2005,12.
18 、 QU H, SU P, LIN D, ETAL. A PACKET MARKING SCHEME FOR IP TRACEBACK[C]// NETWORKING - ICN 2005, INTERNATIONALCONFERENCE ON NETWORKING,REUNIONISLAND, FRANCE, APRIL 17-21,2005, PROCEEDINGS. DBLP, 2005:964-971.
19 、 SU P, LI D, QU H, ET AL. DETECTING THE DEVIATIONS OF PRIVILEGED PROCESS EXECUTION[C]// NETWORKING - ICN 2005,INTERNATIONAL CONFERENCE ON NETWORKING, REUNIONISLAND, FRANCE, APRIL 17-21, 2005, PROCEEDINGS. DBLP, 2005:980-988.
20、 Qu H, Su P, Feng D. A typical noisy covert channel in the IP protocol[C]//International Carnahan Conference on Security Technology. 2004.
研究生招生条件
1、招收研究生和热爱攻防技术的本科生(Blue-Whale);
2、已学习掌握计算机系统类课程,希望进行信息安全漏洞分析方面学习研究;或热衷网络渗透和Web 代码审计技术研究;或已学习掌握抽象代数、数论等数学类课程,希望进行密码学和安全协议方面学习研究;或具备良好计算机网络基础, 希望进行网络和 IoT 安全方面的学习研究;
3、热爱技术、乐于挑战、坚持不懈、热爱技术交流和分享;
4、报考专业为软件工程/计算机软件与理论研究方向为”密码学”、“软件安全与漏洞分析“、”程序分析“;保密科学与技术专业研究方向为” 软件安全与漏洞分析“、”Web 安全“、”网络安全“;计算机应用技术研究方向为” 软件安全与漏洞分析“、”网络安全“;
5、有意参加的同学阅读《So you want towork in security? (and for some reason ended up here rather than reading otherpeople’s posts on the topic)》后可发邮件到 quhaipeng@ouc.edu.cn。
毕业生/在读生情况介绍:
毕业生(2011-2019 就业情况统计):
互联网(12人):百度(4)、阿里(3)、腾讯(2)、京东、微博、去哪儿通信设备(11 人):华为(6)、诺基亚(3)、爱立信、中兴
IT设备与软件(9 人):青岛海信(6)、IBM、大连东软、青岛歌尔安全产品与服务(3 人):长亭科技(2)、360
电力行业(2 人):国家电网(2)
其他企业(2 人):烟台万华、威海北洋
通信运营行业(9 人):移动(4)、联通(3)、电信(2)
金融行业(7人):工行、招行、民生银行、潍坊银行、青岛银行、青岛农商行、山东城商行联盟
高校(5 人):山大、哈工程、青科大、山东政法、菏泽学院机关(3 人):外交部、中国地震局、青岛市保密局
中学(1 人):丹东二中
读博(8人):海大(4),英国 QMU、美国GTech、美国 CSM、中科院信工所
在读生(2017 级-2019 级):
2017:高玉晓(海大推免生,计算机应用技术学硕)、晁聪(海大推免生,计算机应用技术 学硕)、赵小琪(山中医推免生,计算机软件与理论 学硕)、邢超 群(山中医推免生,计算机软件与理论 学硕)、丁凡(海大推免生,计算机技术专硕)
2018:孙磊(海大推免生,计算机应用技术 学硕)、申一鸣(海大推免生,计算机应用技术 学硕)、于芮(东北林大推免生,保密科学与技术学硕)、张敏媛
(江西师大,保密科学与技术 学硕)、张建宇(南昌工程大学,计算机技术 02
专硕)
2019:李旭梅(海大推免生,计算机应用技术学硕)、韩庆迪(山中医推免生, 计算机应用技术 学硕)、李沐鑫(东北林大推免生计算机技术 02 专硕)、张贺(山中医推免生,计算机技术 专硕)、孔令旎(海大,计算机技术02 专
硕)、战祺(山科大,计算机技术 02 专硕)…
备注
Remark
2011 年联合发起由海大毕业生和在校生组成的网络安全研究团队 Blue-Whale。以筑实计算机专业基础、分享计算机研究前沿、培育计算机系统人才为主旨,共同进行密码安全分析、程序漏洞分析、内核与系统软件安全、网络渗透方法学的 学习研究。成立以来,团队成员发现 IOS、Safari、Firefox、VMware、QEMU等软件和D-Link 路由器、ASUS路由器、NetGear 路由器、腾达路由器、小蚁摄像头等设备的多个高危漏洞,团队中多人在 Defcon CTF、Pwn2Own、GeekPwn、WCTF 等国际黑客赛事中获得优秀成绩。
