>>more

 

 

基于攻击模式的可信软件的建模、度量与验证,国家自然科学基金重大科技研究计划面上项目, 50 万,项目负责人, 2008.1-2010.12

基于SOA的现代物流系统关键技术研究,天津市应用基础研究计划项目 1 项,项目负责人,2007.4-2009.12

基于语义Web的物流管理系统研究,天津市科技攻关计划培育项目 1 项(结题中),项目负责人,2006.4-2008.12

 

导师简介

精品课程-软件工程

精品课程-软件测试

本科生教学资源

>>more

研究内容

面向可信软件的设计与开发,深入研究可信软件模型与工程方法,探索基于威胁树模型和攻击树模型构建可信软件模型的方法,研究基于面向方面编程的高可信软件工程方法学。在可信软件的评估和度量方面,研究构建可信软件模型的可信性评估和度量系统的关键技术,以软件面临的威胁和攻击为核心研究内容,深入研究攻击模式并探求构建攻击模式系统的方法,实现攻击模式的自动识别、提取和求精。以软件的容侵性、可预测性、可控性三个软件可信性质为核心,研究可信软件模型的定性评估和定量度量系统的构建技术,特别针对复杂软件探讨其不信任度评估和度量方法。深入研究可信软件的验证理论与测试方法,在软件设计阶段,划分出可信攸关的核心组件,针对可信软件的核心组件,结合模型检测和定理证明进行形式化的验证;在软件测试阶段,研究基于统计方法的软件可信性测试,综合形式化的验证方法和实证方法确保软件可信性。在安全缺陷数据库的构建方面主要内容为建立一个安全性缺陷数据库的构建模型;提出了基于攻击模式的软件缺陷分类方法;提出软件缺陷的分级机制;提出通过本体技术实现缺陷数据库的更新

研究方法 通过对现有的软件工程研究方法、过程的改进,提出安全软件开发生命周期,给出可信的安全软件开发环境。通过对攻击模式的研究,给出攻击模式与系统缺陷的对应关系,建立从攻击模式到软件缺陷结构的映射,分析所需缓和方案,建立攻击模式、缺陷、缓和之间的映射关系,构建统一的安全缺陷模型,完成安全缺陷数据库的构建与管理。   

研究方向 安全软件工程、可信计算、人工智能与知识工程。

1.      安全软件工程:

1)      研究安全软件开发的过程

2)      安全软件开发方法的探讨

3)      安全软件开发平台设计

4)      安全软件开发工具的集成与实现

2.      可信计算:

1)      探索基于威胁树和攻击树模型构建可信软件模型的方法

2)      研究构建可信软件模型的可信性评估和度量系统的关键技术

3)      探求构建攻击模式系统的方法,实现攻击模式的自动识别、提取和求精;

4)      针对复杂软件探讨其不信任度评估和度量方法

5)      研究可信软件的验证理论与测试方法。

6)      基于攻击模式的安全缺陷数据库的构建与管理

3.      人工智能与知识工程:

1)      面向攻击模式的智能搜索方法的研究

2)      基于本体的安全信息描述、表示及知识库的构建   

 

 

《基于案例的微软软件工程》课程获2008 年度“教育部-微软精品课程”建设项目1项,4万,项目负责人

《软件测试》课程获 2007 年度“教育部-IBM 精品课程”建设项目1项,4万,项目负责人

2004级本科生毕业设计题目

2008~2009第一学期会议通知

课题组会议时间定为每周三18:30,地点为25-B-521

学术报告时间定为每周一18:30,地点为25-B-609

 

 

 

>>more

 

本科生软件工程课件下载

本科生数据结构课件下载

究生软件工程课件下载

研究生数据结构课件下载