项目成果


研究项目

<在研项目>

  1. 泛在接入条件下移动应用安全关键技术研究,国家基金面上项目,负责人,77.5万,2016.1-2019.12
  2. 基于机器学习的软件缺陷数据安全等级划分,北方工业大学,2017.10.01-2019.09.30
  3. 安全协议自动验证技术服务与工具开发, 中国移动通信有限公司研究院,2017.12.08-2018.12.31
  4. 循环和递归的分析方法研究,国家自然科学基金重点项目(61872262),负责人,65万,2019.1-2022.12


<完成项目>
  1. 互联网新技术新应用安全评估体系,中国信息安全测评中心,2016.01-2016.07
  2. 校园移动社交云服务系统测试,北方工业大学,2015.11-2015.12
  3. 面向安全等级的安全需求工程方法与环境, 61272106/F020208, 国家基金面上项目, 80万, 2013.1-2016.12
  4. 可信软件构造理论与方法研究, 91118003/F020208,国家基金重点项目,与武汉大学合作研究, 2012.01-2015.12,300万,项目号: 91118003
  5. 面向可信软件开发的安全缺陷知识库构建与管理,李晓红,天津市应用基础及前沿技术研究计划,20万,2010.4-2013.3
  6. 基于攻击模式的可信软件的建模、度量与验证,李晓红,国家自然科学基金重大科技研究计划面上项目,项目号:90718023,50万,2008.1-2010.12
  7. 农业资源环境自动统计报表生成软件, 农业部环境保护科研监测所,16万,2010.7-2010.12
  8. 面向解决方案的服务架构及支撑环境,李晓红排名第三,国家高技术研究发展计划项目,100万,2008.01-2009.12
  9. 基于微软案例的软件工程,李晓红,教育部-微软精品课程建设项目,在研,4万,2008.10-2010.12
  10. 基于SOA的现代物流系统关键技术研究,李晓红,天津市应用基础研究计划项目,8万,2007.4-2009.12
  11. 基于语义Web的物流管理系统研究,李晓红,天津市科技攻关计划培育项目,10万,2006.4-2008.12,天津市科技进步三等奖
  12. 基于GIS的地域性光气候观测、分析和应用初步研究,李晓红第一参加人,国家自然科学基金面上项目,27万,2007.1-2009.12
  13. 软件测试,李晓红,教育部-IBM精品课程建设项目,4万,2007.10-2009.12
  14. Security Software Engineering(安全软件工程),李晓红,微软亚洲中国有限公司研究基金项目,10万,2006.2-2007.12
  15. 面向AOP的J2EE应用服务器研究与开发,李晓红,企业横向委托科研项目,5万,2004.12-2006.1
  16. 面向语义网的新型软件体系及工具平台研究,李晓红第二参加人,天津市基础研究重点项目,20万,2004.3-2006.12
  17. 面向企业信息集成的开发平台研究,李晓红第二参加人,天津市重点攻关项目,10万,2004.10-2006.10
  18. Rapid Development Tools for Agent Based Information Systems,李晓红第一参加人,IBM大学合作研究基金,2002.12-2003.12
  19. 用于建筑环境仿真设计的分布式多用户虚拟现实系统,18万,国家863资助项目,排名第五,2000.10。获天津科技成果二等奖,并产品化。
  20. 通用CSCW应用系统开发平台与工具组件,排名第三,天津重大科技攻关
  21. 分布式VR系统图形算法与开发环境的研究,排名第六,天津自然科学基金项目
  22. 中国水墨画仿真绘制技术研究及其市场开发,排名第三,天津重点科技攻关



出版专著\教材、获得的软件著作权\专利

专著:
  1. 冯志勇, 李文杰, 李晓红. 本体论工程及其应用[M]. 清华大学出版社, 2007.


软件著作权:
  1. 保护隐私的数字商品传输系统,中华人民共和国版权局,2015.12.05.
  2. 基于证据理论的安全保障二维评估系统, 中华人民共和国版权局,201
  3. 软件安全缺陷自动获取工具软件(SSFAO)V1.0,软件著作权登记号:2013SR121857,10100-0000,2013.11.08.
  4. Android应用程序安全检测软件(FFIS)V1.0,软件著作权登记号:2013SR121425,30219-0000,2013.11.08.
  5. 架构安全性评估软件(ASES)V1.0,软件著作权登记号:2013SR122013,10100-0000,2013.11.08.
  6. 二阶SQL注入漏洞检测工具软件(SOSQLIDT) V1.0,软件著作权登记号:2013SR122020,10100-0000,2013.11.08.
  7. 系统安全需求分析工具软件V1.0,软件著作权登记号:2013SR003857,2013.01.11.
  8. 系统漏洞检测工具软件V1.0,软件著作权登记号:2008SR29771,2008.11.
  9. 安全编码工具软件V1.01,软件著作权登记号:2007SR18688,2007.01.
  10. 威胁建模工具软件V1.0,软件著作权登记号:2007SR18689,2007.11.
  11. 本体整合系统软件v1.0,软件著作权登记号:2007SR02685,2006.09.


申报并授权的专利:
  1. 基于形式化建模的软件安全需求获取方法,2015102844216,授权日 2017-12-26
  2. 一种认证邮件协议的后一致性分析方法,201410158530.9,授权日 2017-12-26
  3. 一种基于缺陷检测的软件安全风险评估方法,201410174435.8,授权日 2017-01-25
  4. 基于缺陷分析的软件风险评估方法,201310164662.8,授权日2016-05-11
  5. 基于缺陷分析的软件风险评估方法,201310164662.8, 授权日2016-05-11
  6. 针对安全协议的形式化建模及验证方法,201310152401.4,授权日2016-02-10
  7. 基于Android平台手机应用程序的安全检测系统及方法,201210132730.8,授权日2015-01-14
  8. 一种等级驱动的安全需求分析方法,201110208744.9,授权日2013-05-23
  9. 一种网络协议安全缺陷分析方法,201110065063.1,授权日2013-05-13
  10. 基于安全知识库的顺序图缺陷检测方法,201010168987.X,授权日2012-12-05
  11. 一种Firefox扩展的安全缺陷检测方法,201110074647.5,授权日2012-7-16
  12. 基于垂直搜索及语义标注获取软件安全缺陷的方法,201010168804.4,授权日2012-5-2
  13. 一种软件系统安全缺陷检测方法,201010160946.6,授权日2012-5-2
  14. 建立基于程序切片的Web服务安全分析模型的方法,200910069325.4,授权日2011-12-14
  15. 基于攻击模式的软件安全缺陷库系统及其管理方法,200810154432.2,授权日2011-3-23
  16. 基于攻击模式的用例图检测方法,200810154289.7,授权日2010-11-3


申报并公开的专利:
  1. 基于AADL的Web应用架构安全性的评估方法(2017103337557)
  2. 基于多因素的无线传感器网络动态信任评价方法(2017103807529)
  3. 基于安全需求元模型的安全需求模板构建方法(2017103337383)
  4. 一种无线传感器网络协议安全分析方法(2017103805186 )
  5. 基于多策略的Android访问控制方法(2016111925768)
  6. 基于安全需求模板的软件安全需求获取方法研究(2016112176530)
  7. 基于权限的Android恶意软件混合检测方法(2015102825075)
  8. 基于粗糙集理论和未确知测度理论的安全需求获取方法(2015102197292)
  9. 基于形式化建模的软件安全需求获取方法(2015102844216)
  10. 云架构安全评估方法(2015102881041)
  11. 安全交换协议模型检测系统及方法(201510395404x)
  12. 基于漏洞攻击的自组织网络协议安全分析方法(2015104139200)
  13. 基于攻击树模型的Android软件混合检测方法(2015104682288)
  14. 基于CSP#和LTL逻辑的多方合同签署协议公平性验证方法(201410157935.0)
  15. 基于组件安全属性的软件体系结构安全性评估方法(201410157964.7)
  16. 一种认证邮件协议的后一致性分析方法(201410158530.9)
  17. 一种基于行为序列的浏览器扩展漏洞的检测方法(201410172806.9)
  18. 一种基于缺陷检测的软件安全风险评估方法(201410174435.8)
  19. 一种基于三维证据模型的安全需求度量方法(201310689186.1)
  20. 针对安全协议的形式化建模及验证方法(201310152401.4)
  21. 基于缺陷分析的软件风险评估方法(201310164662.8)
  22. 基于多方安全协议的密封式电子拍卖方案与验证方法(201310167637.5)
  23. 网络协议安全建模方法(201210245424.5)
  24. 一种浏览器扩展的缺陷检测方法(201210227518.X)
  25. 基于CC标准的软件安全功能组件管理方法(201210223677.2)
  26. 基于系统资产的软件安全需求分析方法(201210186363.X)
  27. 软件安全开发中的可复用供给模式的建立方法(201210194322.5)
  28. Firefox浏览器扩展行为自动检测系统及方法(201210094463.X)
  29. 软件安全开发中的可复用供给模式的建立方法(201210194322.5)
  30. 基于android平台手机应用程序安全检测系统及方法(201210132730.8)
  31. 基于安全知识库的安全需求获取方法(201110211081.6)
  32. 一种等级驱动的安全需求分析方法(201110208744.9)
  33. 在CC标准下基于活动图扩展的安全需求分析方法( 201110049279.9)
  34. 一种基于形式化及统一软件模型的软件可信工程方法(201110046569.8
  35. 一种网络协议安全缺陷分析方法(201110065063.1)
  36. 基于Z规格的测试用例生成方法(201110059216.1)
  37. 威胁模型驱动的软件安全评估方法(201110056755.X)
  38. 一种基于缺陷分析的软件可信性评价方法(201110046762.1)
  39. 基于软件缺陷的软件可信性的定量评估方法(201010164611.1)
  40. 基于安全缺陷知识库的可信软件开发方法(200910305212.X)
  41. 一种基于模型驱动的安全测试方法(200910068731.9)
  42. 加入攻击路径形式化分析的威胁建模方法(200910067931.2)



获奖情况

  1. 2018年,指导的《基于路径依赖关系的循环分析技术研究》获校级优秀博士论文奖。
  2. 2018年,指导的《基于安全博弈论的中间人攻击防御策略》获校级优秀硕士论文奖。
  3. 2017年,提出的《计算机学科研究生协同创新培养体系的构建和实施》获天津大学教学成果二等奖。本人名次:第一名。
  4. 天津大学三八红旗手,李晓红,2017.3。
  5. Disjunctive Loop Summary via Path Dependency Analysis,ACM SIGSOFT Distinguished Paper Award,2016.11.(Best Paper Award, CCF A)
  6. 可信软件构造方法与技术,获得湖北省科技进步一等奖,与武汉大学共同作为完成单位申报,排名第三。
  7. 指导的硕士学位论文《Android手机恶意彩信拦截系统的设计与实现》被天津市人民政府学位委员会评为2015年天津市优秀硕士学位论文。2015年6月。
  8. 指导的硕士学位论文《网络协议的形式化建模与基于模型检测的攻击发现》被天津市人民政府学位委员会评为2014年天津市优秀硕士学位论文。2014年4月。
  9. 指导的硕士学位论文《浏览器扩展行为自动测试系统的设计与实现》被天津市人民政府学位委员会评为2014年天津市优秀硕士学位论文。2014年4月。
  10. 指导的硕士学位论文《基于缺陷分析与测试评审的软件可信性评价体系》被天津市人民政府学位委员会评为2013年天津市优秀硕士学位论文。2013年4月。
  11. 指导的参赛作品“万能手势”获得2012年Android应用开发中国大学生挑战赛华北赛区三等奖。Google大学合作部。
  12. 2011年被授予“天津大学优秀共产党员”光荣称号。
  13. 2011年被中共天津市委教育工委评为“天津市教育系统优秀共产党员”称号。
  14. 基于语义Web的物流管理系统研究,天津市科技进步三等奖。2009JB-3-135-D1李晓红,天津市科委,2010.1。
  15. 天津大学三八红旗手,李晓红,2009.3。
  16. 本科毕业设计优秀指导教师,李晓红,2008。