课题名称：基于攻击模式的可信软件的建模、度量与验证
课题基金：国家自然科学基金重大科技研究计划面上项目
课题时间： 2008.1-2010.12 　

随着计算机应用的不断发展，软件已渗透到国民经济和国防建设的各个领域，在信息社会中发挥着至关重要的作用。但是，软件产品生产现状仍然不能令人满意，主要体现在软件质量得不到保证。当软件发生失效时，会对人们生活工作带来不利影响，甚至造成巨大的损失。

目前，可信计算发展中还存在一些亟待研究解决的问题：理论研究相对滞后，可信计算的理论研究落后于技术开发。迫切需要研究如下的问题：软件系统的行为特征；软件可信性质与软件行为的关系；面向软件可信性质的设计和推理；以及软件系统可信性质的确认。

研究目标： 1.给出可信软件的理论参考模型 2.给出软件的可信性评估和度量的参考标准 3.给出针对可信软件的形式化验证和统计测试的可行方法

课题名称：可信软件构造理论与方法研究
课题基金：国家自然科学基金重大研究计划重点支持项目
课题时间： 2012.01 -2015.12 　 　

早期开发软件的首要目标是在效率和成本优先的前提下构造出功能正确的系统，对于可信任性、可用性、安全性等问题的考虑相对较少，尤其在软件构造理论与方法、构造过程、体系结构、运行环境等方面，没有建立相应的可信支撑机制，使得软件在规模增大以后，可信性问题越来越突出。

因此研究可信软件构造理论与方法有利于提出一种新的可信软件开发过程模型，防止影响软件可信因素的各种缺陷的引入，即在软件开发过程的各个阶段处理影响软件可信的可控制(内因)和不可控(外因)因素，在现有软件生产过程的基础上，通过强化各阶段的可信保障机制，以提高软件的可信度。

本项目拟对可信软件的构造理论与方法进行研究，通过建立一个可信的软件开发模型，以及开发相关工具实现可信软件的集成开发环境，相关研究目标如下：(1)提出一种保障软件可信的开发过程模型。(2)提出一种面向可信软件的需求分析与验证方法。(3)提出基于体系结构的构件化可信软件开发方法及基于可信编译的代码生成与分析方法。(4)提出一套可信软件测试与评估方法。(5)设计并构造一个可信软件的集成开发环境原型。

课题名称：面向安全等级的安全需求工程方法与环境
课题基金：国家自然科学基金面上项目
课题时间： 2013.01 -2016.12 　

安全往往被认为是一种主观感受存在于开发人员和最终用户的认识中，尚缺乏统一和标准的量化评价体系。由于ISO/IEC 15408只提供了评估保证等级，并没有对安全需求进行详细分解和等级划分，导致安全需求和等级化的评估保证之间存在表达上的不一致。

本课题通过归纳各类软件安全要求制定安全需求等级，以该等级为驱动，以ISO/IEC 15408为基础，研究一种等级化的安全需求工程方法，制定等级化安全需求与ISO/IEC 15408评估保证等级之间的转换规则，形成一个综合考虑威胁、安全目标、软件缺陷和攻击模式等安全相关元素。

以建立等级化的安全需求工程体系为目标，从安全标准、需求过程以及分析方法角度来研究等级化安全需求工程理论及相关技术；探究ISO/IEC 15408等多种安全标准对安全需求工程等级划分和过程指导中发挥的作用；研究需求分析阶段安全需求的轻量形式化验证技术，并在网络产品软件开发中得到验证。

课题名称：泛在接入条件下移动应用安全关键技术研究
课题基金：国家自然科学基金面上项目
课题时间： 2016.01-2019.12 　

泛在的接入放肆不仅面临现有各种普通网络的安全问题，也面临着异构网络互联所产生额外的安全问题。在移动互联网中，这些安全问题主要体现在接入网络与链接的不确定性，以及不确定性带来的终端安全问题等方面,与此同时,对于不确定的移动互联网环境下有效的整体管理机制和评估方法也亟待建立。

针对移动互联网泛在不确定性引起的安全管理和评估问题，本项目从不确定环境下的网络接入安全问题，面向不确定接入的移动终端安全研究和移动互联网终端应用安全保障体系三个方面进行研究。

针对移动互联网中缺乏对不确定性的安全评估和安全保障的一体化、工程化方法及工具的问题，研究开放路由的安全检测机制，结合形式化和定理证明对垂直切换协议进行安全性验证，为移动终端提供最佳的路由选择方案。在移动终端对路由异常行为进行检测，实现最小授权访问控制资源管理模型。通过情境感知技术获取移动终端环境信息，研究定量的终端应用安全性评估方法，并构建异构融合网络的终端应用安全框架，实现移动互联网终端应用安全保障体系。