软件工程：主要研究软件安全性分析与质量评估方法。在软件安全性分析方面，提出了支持多种语言的漏洞静态检测框架，对程序源码进行预处理，能有效地减少漏洞检测中的误报率；同时采用基于安全规则语言进行漏洞检测，用户通过该语言自定义安全规则来描述待检测的漏洞模式，并使用该规则来检测源码中用户所关注的特定安全漏洞。在软件质量评估方面，提出了基于关联漏洞的安全评估方法，解决了大部分评估方法不能准确评估多个漏洞联合利用对系统造成的潜在影响，使得评估系统的结果更加客观、全面。