天津大学博士生导师教师师资介绍简介-李晓红

删除或更新信息，请邮件至freekaoyan#163.com(#换成@)

本站小编 Free考研考试/2020-09-13

xiaohongli@tju.edu.cn
计算机应用技术
未公开
教授
农业资源环境自动统计报表生成软件

循环和递归的分析方法研究

面向可信软件开发的安全缺陷知识库构建与管理

安全的软件工程（Security Software Engineering）

基于攻击模式的可信软件的建模、度量与验证

基于SOA的现代物流系统关键技术研究

基于语义Web的物流管理系统研究

ARP和DHCP协议安全威胁案例分析研究

可信软件构造理论与方法研究

面向安全等级的安全需求工程方法与环境

泛在接入条件下移动应用安全关键技术研究

校园移动社交云服务系统测试

互联网新技术新应用安全评估体系研究

基于深度学习的软件漏洞安全风险评估

基于机器学习的软件缺陷数据安全等级划分

安全协议自动验证技术服务与工具开发

面向AOP 的J2EE应用服务器研究与开发
本体整合系统软件v1.0

威胁建模工具软件V1.0

系统漏洞检测工具软件V1.0

基于攻击模式的用例图检测方法

基于攻击模式的软件安全缺陷库系统及其管理方法

加入攻击路径形式化分析的威胁建模方法

一种基于模型驱动的安全测试方法

建立基于程序切片的Web服务安全分析模型的方法

基于安全缺陷知识库的可信软件开发方法

一种软件系统安全缺陷检测方法

基于软件缺陷的软件可信性的定量评估方法

基于垂直搜索及语义标注获取软件安全缺陷的方法

基于安全知识库的顺序图缺陷检测方法

基于攻击模式的软件安全缺陷库系统及其管理方法

一种基于缺陷分析的软件可信性评价方法

威胁模型驱动的软件安全评估方法

基于Z规格的测试用例生成方法

一种网络协议安全缺陷分析方法

在CC标准下基于活动图扩展的安全需求分析方法

一种Firefox扩展的安全缺陷检测方法

基于安全知识库的安全需求获取方法

安全编码工具软件V1.0

一种等级驱动的安全需求分析方法

建立基于程序切片的Web服务安全分析模型的方法

基于缺陷分析的软件风险评估方法

针对安全协议的形式化建模及验证方法

一种基于三维证据模型的安全需求度量方法

一种基于行为序列的浏览器扩展漏洞的检测方法

一种认证邮件协议的后一致性分析方法

基于组件安全属性的软件体系结构安全性评估方法

基于CSP#和LTL逻辑的多方合同签署协议公平性验证方法

系统安全需求分析工具软件V1.0

二阶SQL注入漏洞检测工具软件(SOSQLIDT) V1.0

架构安全性评估软件（ASES）V1.0

Android应用程序安全检测软件（FFIS）V1.0

软件安全缺陷自动获取工具软件（SSFAO）V1.0

基于android平台手机应用程序安全检测系统及方法

软件安全开发中的可复用供给模式的建立方法

Firefox浏览器扩展行为自动检测系统及方法

基于系统资产的软件安全需求分析方法

基于CC标准的软件安全功能组件管理方法

一种浏览器扩展的缺陷检测方法

网络协议安全建模方法

基于多方安全协议的密封式电子拍卖方案与验证方法

一种基于形式化及统一软件模型的软件可信工程方法

一种基于缺陷检测的软件安全风险评估方法

一种基于行为序列的浏览器扩展漏洞的检测方法

一种认证邮件协议的后一致性分析方法

基于组件安全属性的软件体系结构安全性评估方法

基于CSP#和LTL逻辑的多方合同签署协议公平性验证方法

基于攻击树模型的Android软件混合检测方法

基于漏洞攻击的自组织网络协议安全分析方法

安全交换协议模型检测系统及方法

基于UML的轻量级安全协议形式化验证

云架构安全评估方法

基于形式化建模的软件安全需求获取方法

基于粗糙集理论和未确知测度理论的安全需求获取方法

基于权限的Android恶意软件混合检测方法

基于证据理论的安全保障二维评估系统

基于Android平台手机应用程序的安全检测系统及方法

针对安全协议的形式化建模及验证方法

基于缺陷分析的软件风险评估方法

安全交换协议模型检测方法

一种认证邮件协议的后一致性分析方法

基于AADL的Web应用架构安全性的评估方法

基于权限的Android恶意软件混合检测方法

基于形式化建模的软件安全需求获取方法

一种基于缺陷检测的软件安全风险评估方法

基于缺陷分析的软件风险评估方法
本体整合系统软件

拟用于华为公司软件生产线软件开发安全设计，正在试用和验证阶段。

本发明公开了一种基于攻击模式的软件安全缺陷数据库系统，包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体，其特征在于，所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射；建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射，并将以上两个映射构建成统一的模型；

一种基于缺陷分析的软件可信性评价方法

威胁模型驱动的软件安全评估方法

基于Z规格的测试用例生成方法

本发明公开了一种网络协议安全缺陷分析方法，涉及安全软件工程领域，本方法对网络协议进行了分析和总结，提取协议的资源、行为和危害，进行网络协议建模，形成了攻击规则图；根据攻击规则图，对攻击规则图中的节点和参数所有组合进行分析，发现至少一个潜在的攻击模型，采用推理的方式完善规则知识库，对完善后的规则知识库中的攻击模型形式化，建立和攻击模式相应的缓和方案，最终生成了网络协议攻击分析报告；

在CC标准下基于活动图扩展的安全需求分析方法

本发明公开了Firefox扩展的安全缺陷检测方法，涉及网络与软件安全交叉领域，构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库；提取扩展内容中的源代码信息；在非安全动作序列数据库中，建立起映射关系；将预处理后的源代码信息导入演绎数据库，按照预设规则查询演绎数据库中关系，将查询到的演绎数据库中的关系添加进预设结果集，获取静态分析结果。

安全编码工具软件

本发明属于可信计算领域，涉及一种等级驱动的安全需求分析方法，包括等级知识库的建立和具体系统的安全需求分析两个方面；在针对某一个具体的系统开发中，根据用户对系统提出的安全需求等级要求，对根据威胁选择的安全功能组件进行筛选，再由安全需求分析人员考虑具体技术和安全策略，将最终选定的安全功能组件描述成安全概要规范。本发明主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析，以减少软件开发初期的安全漏洞。

本发明涉及软件构建技术、网络安全，特别是建立基于程序切片的Web服务安全分析模型的方法。本发明提出一种建立基于程序切片的Web服务安全分析模型的方法，以从内部和外部对网络服务中关键信息和普通消息进行保护，提高网络服务安全性.

基于缺陷分析的软件风险评估方法

针对安全协议的形式化建模及验证方法

一种基于三维证据模型的安全需求度量方法

一种基于行为序列的浏览器扩展漏洞的检测方法

一种认证邮件协议的后一致性分析方法

基于组件安全属性的软件体系结构安全性评估方法

基于CSP#和LTL逻辑的多方合同签署协议公平性验证方法

用于系统安全需求分析

用于二阶SQL注入漏洞检测

评估架构安全

检测Android应用程序安全

自动获取软件安全缺陷

基于android平台手机应用程序安全检测系统及方法

软件安全开发中的可复用供给模式的建立方法

Firefox浏览器扩展行为自动检测系统及方法

基于系统资产的软件安全需求分析方法

基于CC标准的软件安全功能组件管理方法

一种浏览器扩展的缺陷检测方法

网络协议安全建模方法

基于多方安全协议的密封式电子拍卖方案与验证方法

一种基于形式化及统一软件模型的软件可信工程方法

一种基于缺陷检测的软件安全风险评估方法

一种基于行为序列的浏览器扩展漏洞的检测方法

一种认证邮件协议的后一致性分析方法

基于组件安全属性的软件体系结构安全性评估方法

基于CSP#和LTL逻辑的多方合同签署协议公平性验证方法

基于攻击树模型的Android软件混合检测方法

基于漏洞攻击的自组织网络协议安全分析方法

安全交换协议模型检测系统及方法

基于UML的轻量级安全协议形式化验证

云架构安全评估方法

基于形式化建模的软件安全需求获取方法

基于粗糙集理论和未确知测度理论的安全需求获取方法

基于权限的Android恶意软件混合检测方法

基于证据理论的安全保障二维评估系统

基于Android平台手机应用程序的安全检测系统及方法

针对安全协议的形式化建模及验证方法

基于缺陷分析的软件风险评估方法

略

略
DeepWeak: Reasoning common software weaknesses via knowledge graph embedding

Learning to Predict Severity of Software Vulnerability Using Only Vulnerability Description

Defending Against Man-In-The-Middle Attack in Repeated Games

Loopster: static loop termination analysis

Optimal Personalized Defense Strategy Against Man-In-The-Middle Attack

ESRQ: An Efficient Secure Routing Method in Wireless Sensor Networks Based on Q-Learning

SCC-rFMQ learning in Cooperative Markov Games with Continuous Actions

The Dynamics of Opinion Evolution in Gossiper-Media Model with WoLS-CALA Learning

A Service-Based Declarative Approach for Capturing Events from Multiple Sensor Streams

Embedding and Predicting Software Security Entity Relationships: A Knowledge Graph Based Approach

A Co-occurrence Recommendation Model of Software Security Requirement

A Certificateless Authentication Protocol for D2D Group Communications in 5G Cellular Networks

An Efficient Handover Authentication Mechanism for 5G Wireless Network

An Efficient Mutual Authentication Framework with Conditional Privacy Protection in VANET

Joint Prediction of Multiple Vulnerability Characteristics Through Multi-Task Learning

A Data-driven Service Creation Approach for Effectively Capturing Events from Multiple Sensor Streams

An Empirical Study towards Characterizing Deep Learning Development and Deployment across Different Frameworks and Platforms

Cross-project Defect Prediction via ASTToken2Vec and BLSTM-based Neural Network

Latency-Aware Deployment of IoT Services in a Cloud-Edge Environment

一种面向云-端动态集成的服务适配方法

SA-IGA: a multiagent reinforcement learning method towards socially optimal outcomes

基于符号执行与模糊测试的混合测试方法

A Declarative Service based Method for Adaptive Aggregation of Sensor Stream

Automatic Loop Summarization via Path Dependency Analysis

An Adaptive Learning Based Network Selection Approach for 5G Dynamic Environments

A Software Defined Network based Security Assessment Framework for CloudIoT

Unified Threat Model for Assessing Threat in Web Applications

Information Flow Analysis of Web Service Net

元搜索引擎的个性化

基于本体和规则的物流知识表示与推理

基于安全缺陷的软件可信性评价方法

一种安全需求分析中的用例漏洞检测方法

活动图模型驱动的Web应用程序测试方法

Web Service Security Analysis Model Based on Program Slicing

Threat modeling-oriented attack path evaluating algorithm

A framework based security-knowledge database for vulnerabilities detection of business logic

SeVe: automatic tool for verification of security protocols

Approach to Security Attack Pattern Networks on the Basis of Bayesian Networks

PRTS: An approach for model checking probabilistic real-time hierarchical systems

基于缺陷分析与测试评审的软件可信性评价方法

A knowledge based threat analysis in trustworthy software engineering

面向对象的威胁建模方法

基于攻击场景的安全测试生成方法

一种基于攻击场景的安全测试生成方法

An Attack Scenario Based Approach for Software Security Testing at Design Stage

支持四方物流的Web服务集成平台的设计与实现

基于WebGIS的第四方物流跟踪及应急系统设计与实现

A Template Language for Agent Construction

Design and Implementation of Negotiation Agent of Dynamic Supply Chain

基于PVM的并行辐射度声学仿真算法

基于聚类方法的CAPP零件知识库构建

通用的移动Agent系统快速集成开发环境

Unified threat model for analyzing and evaluating software threats

Formal Analysis of Fairness for Optimistic Multiparty Contract Signing Protocol

Formal Modeling and Analysis of Fairness Characterization of E-Commerce Protocols

A Systematic Study on Explicit-State Non-Zenoness Checking for Timed Automata

OOPN-SRAM: A Novel Method for Software Risk Assessment

A Three-Dimensional Model for Software Security Evaluation

Hybrid Detection using Permission Analysis for Android Malware

Auto-Selection of Security Functional Components Based on Common Criteria

An empirical study of dangerous behaviors in firefox extensions

Detection Method of the Second-Order SQL Injection in Web Applications

An Extended UML Method for the Verification of Security Protocols

Attack Tree Based Android Malware Detection with Hybrid Analysis

Mining Specification of Insecure Browser Extension Behavior

Architecture Security Evaluation Method Based on Security of the Components

Security Modeling Based on CSP for Network Protocol

ASF: Improving Android Security with Layered Structure Instrumentation

A Hierarchical Security-Auditing Methodology for Cloud Computing

Web Application Architecture Security Evaluation Method based on AADL

API-level Multi-policy Access Control Enforcement for Android Middleware

Dynamic Trust Evaluation of Wireless Sensor Networks Based on Multi-factor

MPOID: Multi-Protocol Oriented Intrusion Detection Method for Wireless Sensor Networks

S-Looper: Automatic Summarization for Multipath String Loops

Evolutionary Analysis of Access Control Models: A Formal Concept Analysis Method

Detection method of the second-order SQL injection in web applications

An Extended UML Method for the Verification of Security Protocols

OOPN-SRAM: A Novel Method for Software Risk Assessment

A Three-Dimensional Model for Software Security Evaluaion

Attack Tree Based Android Malware Detection with Hybrid Analysis

Mining Specification of Insecure Browser Extension Behavior

Hybrid Detection using Permission Analysis for Android Malware

J2EE应用软件的架构安全评估方法

Formal Modeling and Analysis of Fairness Characterization of E-Commerce Protocols

Formal Analysis of Fairness for Optimistic Multiparty Contract Signing Protocol

An Systematic Study on Non-Zenoness Checking for Timed Automata

Unified threat model for analyzing and evaluating software threats

Proteus: computing disjunctive loop summary via path dependency analysis

Socially-aware Multiagent Learning towards Socially Optimal Outcomes

MP-MID: Multi-Protocol Oriented Middleware-level Intrusion Detection method for wireless sensor networks

Fepchecker: An Automatic Model Checker for Verifying Fairness and Non-Repudiation of Security Protocols in Web Service

Formal modeling and verification of security protocols on cloud computing systems based on UML 2.3

Optimal personalized defense strategy against man-in-the-middle attack

Universal Analysis and Detection Framework for Location Aided Routing

S-looper: automatic summarization for multipath string loops

A Hierarchical Security-Auditing Methodology for Cloud Computing

Web Application Architecture Security Evaluation Method based on AADL

Dynamic Trust Evaluation of Wireless Sensor Networks Based on Multi-factor