基本信息

姓名:许静

性别:

所属部门:机器智能研究所

行政职务:所长

职称:教授

学历:博士

所学专业:计算机应用

办公电话:23500350

电子邮件:xujing@nankai.edu.cn

研究方向:人工智能、大数据分析、软件工程

个人简介

1989年获南开大学计算机系学士学位、1992年获北京航空航天大学计算机系硕士学位、2003年获南开大学博士学位。2002年7至2003年3月在微软亚洲研究院访问。1992年至1998年在航天部研究所从事军工软件开发工作,1998年9月始至今在南开大学机器智能所工作,主要从事人工智能、大数据分析、软件工程、软件测试、软件安全的教学和科研工作。

科研项目、成果、获奖、专利

近年来已完成国家级、省部级、国际合作、国内合作项目多项。已发表论文80余篇,出版教材1部。已申请软件专利5项(其中3项已授权),已获得软件著作权12项。
获2017年度天津市科技进步二等奖(第一完成人)
获2018年度天津市科技进步二等奖;

撰写论文、专著、教材等

近期发表的主要论文

[1] App Genome: Callback Sequencing in Android,Poster Track in ICSE 2017

[2] An Inferential Metamorphic Testing Approach to Reducing False Positives in SQLIV Penetration Test;CompSac2017

[3] Application of Markov Model in SQL Injection Detection;Compsac2017

[4] GEMS: An Extract Method Refactoring Recommender,ISSRE2017

[5] 基于策略推导的访问控制漏洞测试用例生成方法,计算机学报,2017年12月

[6] 面向移动应用软件信息泄露的模型检测研究,计算机学报,2016年39期

[7] Toward Exploiting Access Control Vulnerabilities within MongoDB BackendWeb Applications,CompSac2016

[8] An Effective Penetration Test Approach based on Feature Matrix for Exposing SQL Injection Vulnerability,CompSac2016

[9] Toward Discovering Logic Flaws within MongoDB-Based Web Applications,International Journal of Automation and Computing, 2017.14

[11] “Automatic Construction of Callback Model for Android Application”,ICECCS 2016

[10] 一种交互感知的并行查询调度策略[J]. 吉林大学学报(工学版),2015,45(1). 2015年1月

[11] An Improvement to Fault Localization Technique Based on Branch-Coverage Spectra,CompSac 2015

[12] Developing self-adaptive software system: a case study[J]. International Journal of Database Theory and Application, 2015.6

[13] 基于隐含信息的半监督学习方法研究, 通信学报,2015,36(10)

[10] An Automated Testing Approach for Inter-application Security in Android,workshop AST in ICSE2014

[11] A Tool for Parallel Query Processing in Database Systems, ICECCS2014

[12] 基于SVM方法的神经网络呼吸音识别算法,通信学报,2014年10月25日

[13] An algorithm on the Wiener polarity index of bipartite graphs. Journal of Combinatorial Mathematics and Combinatorial Computing , 2014.11(91):233-238

[14] 一个网构软件可信实体模型及基于评估的信任模型,中国科学 信息科学,2013年第43卷第1期:108-125

[15] 基于递推链代数与迭代序列敛散性的死循环检测,计算机学报,2013年11月,

[16] A Dynamic SQL Injection Vulnerability Test Case Generation Model Based on the Multiple Phases Detection Approach,Compsac 2013,July 2013

[17] Enhancing Query Performance by Avoiding Negative Interactions , In HPCC2013

[18] An Evaluation Model for Dependability of Internet-scale Software on Basis of Bayesian Networks and Trustworthiness,Journal of Systems and Software,Sept.17,2013

[19] 基于贝叶斯网络的网构软件可信性评估模型,计算机研究与发展,2012年5月

[20] 基于分层Petri网的网构软件可信性演化评估模型,计算机科学与探索,2012.7

[21] Attack model based penetration test for SQL injection vulnerability, CompSac 2012

[22] An Evaluation Model for Dependability of Internet-scale Software on Basis of Bayesian Network,CompSac 2012

[23] 基于分支混淆算法的符号执行技术[J].计算机科学 2012.09

[24] 模型驱动的web应用SQL注入渗透测试,高技术通讯,2012年10期

[25] Interprocedural Path-Sensitive Resource Leaks Detection for C Programs,Internetware 2012



发明专利

[1] 发明专利:应用遗传算法自动生成 XSS 跨站点脚本漏洞检测参数的方法,专利号: ZL201010242794.4,授权:2012.5.30

[2] 发明专利:基于多分形小波的网络流量并行生成方法,专利号:ZL201010242783.6,授权: 2012.2.15

[3] 发明专利:一种应用 SGM-SQL 注入模型驱动的 web 应用渗透测试的方法,专利号: ZL201110116161.3,授权:2013.2.20

[4] 发明专利:网页中隐藏 URL 的提取方法、装置和系统,申请号:201310226579.9,申请日:2013.6.7

[5] 发明专利:一种检测源代码漏洞的方法和装置,申请号:201510202537.0,申请日:2015.4.24

[6] 发明专利:一种基于交互数据采集的 Web 应用程序访问操作的提取方法,申请号: 201611042327.0,申请日:2016.11.21

[7] 发明专利:基于策略推导的 web 应用程序访问控制漏洞测试用例自动生成方法,申请号: 201710017701.X,申请日:2017.1.10

[8] 发明专利:一种基于回调函数建模自动生成 Android 应用回调序列的方法,申请号: 201710029661.0,申请日:2017.1.16







教材:《软件测试》,人民邮电出版社,2011年3月

讲授课程

软件测试(研究生)
软件工程(本科生)

社会兼职

中国计算机学会软件工程专委会委员

天津市图形图像学会常务理事

天津市软件评测中心副主任(兼)