姓名：许静

性别：女

所属部门：机器智能研究所

行政职务：所长

职称：教授

学历：博士

所学专业：计算机应用

办公电话：23500350

电子邮件：xujing@nankai.edu.cn

研究方向：人工智能、大数据分析、软件工程

1989年获888.3net新浦京游戏计算机系学士学位、1992年获北京航空航天大学计算机系硕士学位、2003年获888.3net新浦京游戏博士学位。2002年7至2003年3月在微软亚洲研究院访问。1992年至1998年在航天部研究所从事军工软件开发工作，1998年9月始至今在888.3net新浦京游戏机器智能所工作，主要从事人工智能、大数据分析、软件工程、软件测试、软件安全的教学和科研工作。

近年来已完成国家级、省部级、国际合作、国内合作项目多项。已发表论文80余篇，出版教材1部。已申请软件专利5项（其中3项已授权），已获得软件著作权12项。
获2017年度天津市科技进步二等奖（第一完成人）
获2018年度天津市科技进步二等奖；

近期发表的主要论文

[1] App Genome: Callback Sequencing in Android，Poster Track in ICSE 2017

[2] An Inferential Metamorphic Testing Approach to Reducing False Positives in SQLIV Penetration Test；CompSac2017

[3] Application of Markov Model in SQL Injection Detection；Compsac2017

[4] GEMS: An Extract Method Refactoring Recommender，ISSRE2017

[5] 基于策略推导的访问控制漏洞测试用例生成方法，计算机学报，2017年12月

[6] 面向移动应用软件信息泄露的模型检测研究，计算机学报，2016年39期

[7] Toward Exploiting Access Control Vulnerabilities within MongoDB BackendWeb Applications，CompSac2016

[8] An Effective Penetration Test Approach based on Feature Matrix for Exposing SQL Injection Vulnerability，CompSac2016

[9] Toward Discovering Logic Flaws within MongoDB-Based Web Applications，International Journal of Automation and Computing, 2017.14

[11] “Automatic Construction of Callback Model for Android Application”，ICECCS 2016

[10] 一种交互感知的并行查询调度策略[J]. 吉林大学学报(工学版),2015,45(1). 2015年1月

[11] An Improvement to Fault Localization Technique Based on Branch-Coverage Spectra，CompSac 2015

[12] Developing self-adaptive software system: a case study[J]. International Journal of Database Theory and Application, 2015.6

[13] 基于隐含信息的半监督学习方法研究, 通信学报,2015,36(10)

[10] An Automated Testing Approach for Inter-application Security in Android，workshop AST in ICSE2014

[11] A Tool for Parallel Query Processing in Database Systems, ICECCS2014

[12] 基于SVM方法的神经网络呼吸音识别算法，通信学报，2014年10月25日

[13] An algorithm on the Wiener polarity index of bipartite graphs. Journal of Combinatorial Mathematics and Combinatorial Computing , 2014.11(91):233-238

[14] 一个网构软件可信实体模型及基于评估的信任模型，中国科学 信息科学，2013年第43卷第1期：108-125

[15] 基于递推链代数与迭代序列敛散性的死循环检测,计算机学报,2013年11月，

[16] A Dynamic SQL Injection Vulnerability Test Case Generation Model Based on the Multiple Phases Detection Approach，Compsac 2013，July 2013

[17] Enhancing Query Performance by Avoiding Negative Interactions , In HPCC2013

[18] An Evaluation Model for Dependability of Internet-scale Software on Basis of Bayesian Networks and Trustworthiness，Journal of Systems and Software，Sept.17,2013

[19] 基于贝叶斯网络的网构软件可信性评估模型，计算机研究与发展，2012年5月

[20] 基于分层Petri网的网构软件可信性演化评估模型，计算机科学与探索，2012.7

[21] Attack model based penetration test for SQL injection vulnerability, CompSac 2012

[22] An Evaluation Model for Dependability of Internet-scale Software on Basis of Bayesian Network，CompSac 2012

[23] 基于分支混淆算法的符号执行技术[J].计算机科学 2012.09

[24] 模型驱动的web应用SQL注入渗透测试，高技术通讯，2012年10期

[25] Interprocedural Path-Sensitive Resource Leaks Detection for C Programs，Internetware 2012



发明专利

[1] 发明专利：应用遗传算法自动生成 XSS 跨站点脚本漏洞检测参数的方法，专利号： ZL201010242794.4，授权：2012.5.30

[2] 发明专利：基于多分形小波的网络流量并行生成方法，专利号：ZL201010242783.6，授权： 2012.2.15

[3] 发明专利：一种应用 SGM-SQL 注入模型驱动的 web 应用渗透测试的方法，专利号： ZL201110116161.3，授权：2013.2.20

[4] 发明专利：网页中隐藏 URL 的提取方法、装置和系统，申请号：201310226579.9，申请日：2013.6.7

[5] 发明专利：一种检测源代码漏洞的方法和装置，申请号：201510202537.0，申请日：2015.4.24

[6] 发明专利：一种基于交互数据采集的 Web 应用程序访问操作的提取方法,申请号： 201611042327.0，申请日：2016.11.21

[7] 发明专利：基于策略推导的 web 应用程序访问控制漏洞测试用例自动生成方法，申请号： 201710017701.X，申请日：2017.1.10

[8] 发明专利：一种基于回调函数建模自动生成 Android 应用回调序列的方法，申请号： 201710029661.0，申请日：2017.1.16







教材：《软件测试》，人民邮电出版社，2011年3月