公开(公告)号：CN106709355A

公开(公告)日：2017-05-24

申请号：CN201611042327.0

申请日：2016-11-21

Applicant: 南开大学 ,  国网天津市电力公司信息通信公司

Inventor： 许静 ,  文硕 ,  朱静雯 ,  过辰楷 ,  魏大鹏 ,  康介恢 ,  王扬

IPC: G06F21/57 ,  G06F17/30

CPC classification number: G06F21/577 ,  G06F16/284

Abstract: 一种基于交互数据采集的Web应用程序访问操作提取方法，该方法首先设计了一种交互数据采集算法，该算法遍历Web应用程序中不同角色下的不同用户的合法操作，捕获和解析用户、Web应用程序端与数据库端之间的交互数据。在此基础上，对Web应用程序可能采用的关系型数据库与MongoDB数据库操作分别解析，并得到写访问操作，然后使用纵向匹配和横向匹配方法解析读访问操作，得到完整的Web应用程序访问操作。本发明方法适用范围广，对采用不同类型数据库的Web应用程序均适用，且可作为自动推导Web应用程序预期访问控制机制的基础，检测Web应用程序访问控制漏洞，可以用于Web应用程序访问控制策略生成和访问控制漏洞检测领域。

公开(公告)号：CN101894237A

公开(公告)日：2010-11-24

申请号：CN201010242794.4

申请日：2010-08-03

Applicant: 南开大学

Inventor： 许静 ,  练坤梅 ,  田伟 ,  刘磊 ,  张莹

IPC: G06F21/00 ,  G06F17/30 ,  G06N3/12

Abstract: 一种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法，该方法设计了一套检测参数集、编码解码策略和攻击参数数据库，使用了遗传算法的交叉、变异、选择操作，以及设计了其模拟攻击操作，并按照跨站点脚本漏洞的参数规则和遗传算法的原理实现其算法。再通过模拟攻击操作的反馈结果和基因编码策略不断生成新的父代与子代，循环执行算法直到达到预期的代数。本发明的这种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法是可信和完备的，它覆盖面广，执行速度块，可用于自动生成跨站点脚本漏洞检测参数领域。

公开(公告)号：CN101887465A

公开(公告)日：2010-11-17

申请号：CN201010241554.2

申请日：2010-07-30

Applicant: 南开大学

Inventor： 许静 ,  司冠南 ,  任宇涵 ,  高小红 ,  李楠 ,  周正吉

IPC: G06F17/30

Abstract: 一种关系数据库系统纯XML引擎的评测方法，涵盖关系数据库系统纯XML引擎的功能评测和性能评测。该方法根据关系数据库上纯XML引擎的特点，设计了一套完整的测试场景，模拟了一个文献管理系统，设计并生成了XML文档集作为测试数据集，并按照W3C标准设计了包括查询事务集和更新事务集的测试事务集并以SQL/XML语言实现，运行单独的查询和更新语句作为功能测试，运行并发负载多个查询和更新事务作为性能测试，可对数据库系统的存储能力、索引能力、承受能力等做出全面评估，并定义了一套评测指标集。本发明方法经在DB2等数据库上的实验证明是具有普遍意义的，具有系统性和完备性，可用于数据库测试领域。

公开(公告)号：CN120031076A

公开(公告)日：2025-05-23

申请号：CN202411961950.0

申请日：2024-12-27

Applicant: 南开大学

Inventor： 李婷 ,  林晨语 ,  孙宇航 ,  卫新建 ,  许静

IPC: G06N3/0455 ,  G06N3/084 ,  G06F18/214 ,  G06F18/24 ,  G06F18/213 ,  G06F18/10

Abstract: 本申请提供了一种基于Transformer的超参空间分析方法、装置、电子设备和存储介质。本公开提供的方法包括：获取精密系统的超参数据，超参数据具有多个维度，每个维度代表一种超参数，超参数为影响精密系统作业效果的参数；利用超参数据中第二维度上的数据执行Transformer模型的前向传播以获得超参数据中第一维度的预测数据；利用预测数据和超参数据中第一维度上的数据执行Transformer模型的反向传播以得到第二维度中各维度的梯度信息；根据第二维度中各维度的梯度信息确定超参空间边界，用于对精密系统进行设置或优化。本公开实施例能够利用Transformer高效快速准确地获得超参空间边界。

公开(公告)号：CN119089175A

公开(公告)日：2024-12-06

申请号：CN202411273484.7

申请日：2024-09-11

Applicant: 南开大学

Inventor： 李婷 ,  孙宇航 ,  林晨语 ,  卫新建 ,  许静

IPC: G06F18/213 ,  G06F18/214 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本申请提供了一种超参空间分析方法、装置、电子设备和存储介质。本公开实施例的方法包括：获取超参数据，超参数据具有多个维度，每个维度代表一种超参数；利用超参数据通过深度学习模型进行空间建模，以使得深度学习模型表征超参数据对应的超参空间中第一维度与第二维度间的映射关系；利用深度学习模型计算夏普利Shapley值，Shapley值用于指示第二维度对第一维度的影响程度；使用协方差矩阵自适应演化CMA‑ES算法针对深度学习模型在超参空间进行空间寻优以获得边界特征值，边界特征值用于指示超参空间中第一维度上变化最快的点的位置。本公开实施例提供了一种更加全面、透明且高效的超参空间分析方案。

公开(公告)号：CN117990647A

公开(公告)日：2024-05-07

申请号：CN202410170824.7

申请日：2024-02-06

Applicant: 南开大学云南研究院 ,  云南安防科技有限公司

Inventor： 徐晓轩 ,  陈世达 ,  王斌 ,  许静 ,  韩芳 ,  任兴平

IPC: G01N21/3563 ,  G01N21/359 ,  G06F18/214 ,  G06F18/27 ,  G06F18/2415

Abstract: 本发明提供了一种基于二维光谱数据和CARS算法的梨硬度识别方法，属于光谱检测技术领域，包括：采集梨样品的近红外光谱数据，构建动态光谱矩阵，获取二维同步光谱数据；基于Savitzky‑Golay滤波器对二维同步光谱数据进行预处理，获取预处理光谱数据；基于竞争性自适应重加权采样算法对预处理光谱数据进行特征筛选；将获取的特征光谱数据向基于梯度提升算法构建的梨硬度预测模型传输，获取硬度预测结果。上述方法通过采集梨样品的近红外光谱数据，并通过Savitzky‑Golay滤波器和竞争性自适应重加权采样算法进行处理，基于梨硬度预测模型，实现对梨硬度的预测，进而实现对梨样品的大规模实时评价，并且不会对梨造成物理损失，检测步骤简便，能够满足梨行业快速分级的效率要求。

公开(公告)号：CN111723192B

公开(公告)日：2024-02-02

申请号：CN202010562667.6

申请日：2020-06-19

Applicant: 南开大学 ,  天津给智信息技术股份有限公司

Inventor： 许静 ,  过辰楷 ,  杨卉 ,  张青峰

IPC: G06F16/335 ,  G06F16/35 ,  G06F8/41 ,  G06F18/22 ,  G06F18/2431

Abstract: 本申请实施例提供了一种代码推荐方法、装置、电子设备和计算机可读存储介质，解决了现有代码自动推荐功能无法给用户提供类级别的参考，且代码推荐效率不高的问题。该代码推荐方法包括：将多个待选数据输入训练好的分类模型，得到与多个所述待选数据一一对应的多个分类，其中，多个所述待选数据用于表征多个候选代码的内容；根据与多个所述待选数据一一对应的多个所述分类，获取与多个所述分类一一对应的多个分类相似度值；以及根据所述多个分类相似度值，从所述多个候选代码中获取推荐代码。

公开(公告)号：CN111523647B

公开(公告)日：2023-11-14

申请号：CN202010339933.9

申请日：2020-04-26

Applicant: 南开大学

Inventor： 许静 ,  过辰楷 ,  候晓磊 ,  朱静雯 ,  高红灿 ,  吴彦峰

IPC: G06N3/0464 ,  G06N3/084

Abstract: 本发明提供了一种网络模型训练方法、网络模型训练装置、特征选择模型、特征选择方法、特征选择装置、计算机可读存储介质及电子设备。该特征选择方法包括：基于预设需求信息确定与预设需求信息具有第一关联度的多个第一特征；基于多个第一特征生成多个第一特征各自对应的第二特征；将多个第一特征和多个第一特征各自对应的第二特征输入至特征选择模型，以确定与预设需求信息具有第二关联度的第一特征。本发明能够提高特征选择模型在处理线性问题时的可解释性。尤其当第二特征为仿制特征时，本发明实施例通过将仿制特征与特征选择模型相结合的方式，提高了特征选择的速度以及精准度。

公开(公告)号：CN111488287B

公开(公告)日：2023-05-16

申请号：CN202010301315.5

申请日：2020-04-16

Applicant: 南开大学 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  李洁 ,  崔洁 ,  王建宽 ,  张国强 ,  陈亮 ,  石伟 ,  殷博 ,  林永峰

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种注入漏洞测试用例的生成方法、生成装置、计算机可读存储介质以及电子设备，根据需要测试的当前目标注入点，获取对应的测试用例结构特征，并且根据测试用例结构特征之间的约束关系，生成测试用例集，得到可以测试该当前目标注入点的最为全面的测试用例集，从而提高测试的精度，避免因测试用例集覆盖不全而导致注入漏洞未测出的风险。

公开(公告)号：CN111523119B

公开(公告)日：2023-05-05

申请号：CN202010339042.3

申请日：2020-04-26

Applicant: 南开大学

Inventor： 许静 ,  邱宇 ,  刘云 ,  刘磊 ,  吴彦峰 ,  张建雯

IPC: G06F21/56 ,  G06F18/2411 ,  G06F18/2431

Abstract: 本申请公开了一种漏洞检测的方法和装置、电子设备及计算机可读存储介质，所述方法包括：根据待测系统的系统特征向量，通过第一分类器，得到所述待测系统的脚本类别标签向量；根据所述待测系统的脚本类别标签向量，通过第二分类器，得到所述待测系统的脚本代码的结构数据；基于所述待测系统的脚本代码的结构数据进行漏洞检测，能够在不断增长变化的网络环境中进行准确度高，且全面的漏洞检测。