检索结果-内蒙古大学图书馆

计算机学报 2010年第4期33卷 736-746页

作者：于利前王林章雷斌赵建华李宣东南京大学计算机软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态... 详细信息

程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态分析技术各自的优缺点后,提出了一种静动态结合的混合分析技术.首先通过对程序进行静态分析,即对程序进行分析测试和验证,来获得初步的程序不变性信息,然后对静态分析的结果中不确定的部分再进行动态分析,即通过观察程序运行时各个对象的状态变化进行分析,同时还将动态分析用于对静态分析结果的验证.静动态结合的分析技术比单纯的静态分析提高了分析结果的精度,同时也比单纯的动态分析降低了开销,提高了效率.

关键词：不变性静态分析动态分析混合分析

来源：评论

学校读者我要写书评

暂无评论

一个基于语境的面向对象的实时命令理解系统的设计与实现

引用

小型微型计算机系统 1998年第1期19卷 33-39页

作者：江晖钱树人李景春季叶枫南京大学计算机科学与技术系软件新技术国家重点实验室

本文基于语言学中的语义分类、真值语义理论和语用学概念提出了一种基于语境的语义理解机制；并根据此机制，应用面向对象的设计思想设计和实现了一个基于语境的命令语义理解系统（ＯＯＲＣＵＢＳＳ）。

关键词：自然语言理解面向对象语境自然语言处理

来源：评论

学校读者我要写书评

暂无评论

VMSPY:一种自动化的虚拟机客户机系统函数截获和控制方案

引用

计算机学报 2017年第2期40卷 414-430页

作者：余劲黄皓南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

如何有效保证云平台虚拟机客户机系统安全运行是目前的热点研究问题,客户机系统函数的截获和控制方法是实现监控客户机系统的关键技术之一.已有基于操作系统内核接口的安全监控方案和基于虚拟化技术的虚拟机自省方案中所采用的函数截获... 详细信息

如何有效保证云平台虚拟机客户机系统安全运行是目前的热点研究问题,客户机系统函数的截获和控制方法是实现监控客户机系统的关键技术之一.已有基于操作系统内核接口的安全监控方案和基于虚拟化技术的虚拟机自省方案中所采用的函数截获和控制方法虽能满足安全监控的需求,但仍存在一些缺陷:函数截获动作容易被旁路;系统调用截获方式单一且局限,无法截获客户机应用程序内部函数;无法控制函数的执行流程;安全机制引入较大额外性能开销等.该文提出了一种基于虚拟化技术的自动化客户机系统函数截获和控制方案VMSPY.作者在VMM中实现模块的主要功能,通过反汇编引擎对客户机系统代码自动分析,动态生成并在合适位置插入经过设计的特权指令序列,实现对客户机操作系统的系统调用截获,在不受地址随机化技术的影响下对应用程序内部函数截获;在VMM中按策略自动模拟执行被截获函数的代码指令序列,实现对客户机系统调用函数和应用程序函数的执行流程控制;通过内存页权限机制保护在客户机系统中插入的特权指令序列,防止客户机系统对监控模块的影响;通过一种缓存机制,尽可能地减少额外性能开销.

关键词：虚拟化函数截获安全监控执行流云计算 XEN

来源：评论

学校读者我要写书评

暂无评论

扩展不干扰模型(ENISM)及基于CSP的描述和验证方法

引用

计算机学报 2010年第5期33卷 877-889页

作者：崔隽黄皓高晓春南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

在不干扰理论的基础上,提出扩展不干扰模型ENISM及其验证方法,用以描述和分析操作系统中的信息流策略.工作包括:(1)依据系统功能模块定义多个执行域,以即将执行的可能动作序列集合与可读取的数据存储值集合一同作为ENISM定义执行域安全... 详细信息

在不干扰理论的基础上,提出扩展不干扰模型ENISM及其验证方法,用以描述和分析操作系统中的信息流策略.工作包括:(1)依据系统功能模块定义多个执行域,以即将执行的可能动作序列集合与可读取的数据存储值集合一同作为ENISM定义执行域安全状态的基础;(2)给出判定系统中不存在违反策略的执行轨迹和数据流动的条件ENISM-CC;(3)基于通信顺序进程给出ENISM-CC的语义及操作系统模块设计的形式化描述和验证方法.

关键词：不干扰模型通信顺序进程形式化描述形式化验证完整性

来源：评论

学校读者我要写书评

暂无评论

ACP——一种基于局部邮区的移动agent通信算法

引用

计算机研究与发展 2004年第1期41卷 47-52页

作者：贾志勇李振东谢立南京大学计算机软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

agent的迁移在位置透明性、通信可靠性以及迁移和执行的异步性等多方面对通信算法的设计提出了挑战提出一种基于局部邮区的移动agent通信算法 ,通过在agent当前通信和迁移活动较集中的区域建立局部邮区来支持消息的高效传输 ,且通过对... 详细信息

agent的迁移在位置透明性、通信可靠性以及迁移和执行的异步性等多方面对通信算法的设计提出了挑战提出一种基于局部邮区的移动agent通信算法 ,通过在agent当前通信和迁移活动较集中的区域建立局部邮区来支持消息的高效传输 ,且通过对邮区迁移和消息发送的同步来保证通信的可靠性此外 ,算法支持通信的位置透明性 ,对Home结点依赖少 ,对agent迁移不做限制。

关键词：移动agent agent通信可靠通信

来源：评论

学校读者我要写书评

暂无评论

BIOP:自动构造增强型ROP攻击

引用

计算机学报 2014年第5期37卷 1111-1123页

作者：邢骁陈平丁文彪茅兵谢立南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-Oriented Programming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构... 详细信息

针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-Oriented Programming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构造功能更为强大.但ROP攻击使用的ret指令结尾的指令序列具有明显的特征,这些特征导致ROP攻击容易被检测到.现有的ROP改进技术使用jmp指令结尾的短指令序列构造攻击,虽然消除了以ret指令结尾的特征,但同时引入了新的特征,且并不具有实用性.文中提出了一种分支指令导向(Branch Instruction-Oriented Programming,BIOP)攻击技术,使用jmp指令或call指令结尾的短指令序列构造攻击.相比于以前的工作,BIOP不引入新的特征,能有效避免现有的防御技术.同时我们分析并解决了构造攻击时寄存器的副作用,提出控制指令序列概念解决构造时内存冲突,实现自动化构造BIOP攻击.作者设计了一个自动化构造BIOP工具,构造了大量实际的BIOP shellcode,实验结果表明BIOP攻击可以绕过现有的ROP防御技术.

关键词：返回导向编程指令序列寄存器副作用自动化信息安全网络安全

来源：评论

学校读者我要写书评

暂无评论

单向ad-hoc移动网络优化路由协议OUAOR

引用

计算机学报 2002年第10期25卷 1030-1037页

作者：臧婉瑜于勐谢立南京大学计算机科学与技术系南京210093 南京大学计算机软件新技术国家重点实验室南京210093

ad- hoc移动网络是一种完全由移动主机构成的网络 ,该文基于作者设计的单向 ad- hoc移动网络路由协议UAOR,提出了优化受限查找、双向链路感知和按需维护的单向路由协议 OU AOR.和 U AOR相比 ,OUAOR具有路由查找和维护控制开销小、网络... 详细信息

ad- hoc移动网络是一种完全由移动主机构成的网络 ,该文基于作者设计的单向 ad- hoc移动网络路由协议UAOR,提出了优化受限查找、双向链路感知和按需维护的单向路由协议 OU AOR.和 U AOR相比 ,OUAOR具有路由查找和维护控制开销小、网络扩展性高、路由查找的初始延迟低等特点 .该文证明了 OUAOR协议的正确性 ,并给出了模拟实验分析数据 .

关键词：单向ad-hoc移动网络优化路由协议移动通信 OUAOR协议

来源：评论

学校读者我要写书评

暂无评论

用户需求驱动的Web服务测试

引用

计算机学报 2011年第6期34卷 1029-1040页

作者：许蕾陈林徐宝文南京大学计算机科学与技术系南京210093 南京大学计算机软件新技术国家重点实验室南京210093

Web服务涉及开发者、提供者、注册中心、用户等多方,各方测试目的、所掌握的资源以及所使用的测试方法各异.以用户需求来驱动Web服务测试,更切合现状且能提升测试效率.文中建立了用户需求特征模型,引入层次关系、控制结构、约束条件等要... 详细信息

Web服务涉及开发者、提供者、注册中心、用户等多方,各方测试目的、所掌握的资源以及所使用的测试方法各异.以用户需求来驱动Web服务测试,更切合现状且能提升测试效率.文中建立了用户需求特征模型,引入层次关系、控制结构、约束条件等要素;对照目标级、服务组合、原子服务需求,分别进行基于等价类划分、数据流分析和变异测试的测试用例生成选择;当需求变动时,通过波动分析能迅速定位到服务的相关路径和变量,保证回归测试的效率;最后通过行程安排实例展示了工作流程和实验结果.

关键词： Web服务测试用户需求测试用例生成依赖性分析回归测试

来源：评论

学校读者我要写书评

暂无评论

在线草图识别中的用户适应性研究

引用

计算机辅助设计与图形学学报 2004年第9期16卷 1207-1215页

作者：孙正兴彭彬彬丛兰兰孙建勇张斌南京大学计算机软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

提出一种在线草图识别用户适应性解决方法 ,该方法分别采用支撑向量机主动式增量学习和动态用户建模技术进行笔划和复杂图形的识别支撑向量机主动式增量学习方法通过主动“分析”用户增量数据 ,并根据用户反馈从中选择重要数据作为训... 详细信息

提出一种在线草图识别用户适应性解决方法 ,该方法分别采用支撑向量机主动式增量学习和动态用户建模技术进行笔划和复杂图形的识别支撑向量机主动式增量学习方法通过主动“分析”用户增量数据 ,并根据用户反馈从中选择重要数据作为训练样本 ,可有效地鉴别用户手绘笔划特征 ,快速地识别用户输入笔划动态用户建模技术则采用增量决策树记录草图的笔划构成及其手绘过程 ,有效捕捉用户的复杂图形手绘习惯 ,进而利用模糊匹配在草图绘制过程中预测和识别复杂图形实验表明 :该方法具有很好的效果。

关键词：在线草图识别用户适应性主动式增量学习支撑向量机动态用户建模建模技术人机交互

来源：评论

学校读者我要写书评

暂无评论

基于结构体随机化的内核Rootkit防御技术

引用

计算机学报 2014年第5期37卷 1100-1110页

作者：辛知陈惠宇韩浩茅兵谢立南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

内核Rootkit对于操作系统来说是个严重的威胁.入侵者通过植入内核Rootkit,修改一些关键的内核结构体,实现恶意进程隐藏、日志文件删除、私密信息窃取等恶意行为.由于Rootkit主要通过篡改内核结构体对象来实现控制流截取,因此我们试图通... 详细信息

内核Rootkit对于操作系统来说是个严重的威胁.入侵者通过植入内核Rootkit,修改一些关键的内核结构体,实现恶意进程隐藏、日志文件删除、私密信息窃取等恶意行为.由于Rootkit主要通过篡改内核结构体对象来实现控制流截取,因此我们试图通过结构体随机化来防御这些入侵.在文中,作者提出了一种基于编译器的自动结构体随机化技术,解决了包括结构体的可随机化识别,随机化语义不变保护以及自动随机化等多个技术难题,最终利用随机环境下攻击者无法预知结构体域排列的特点,实现对内核Rootkit的防御.在实验环节,我们在被随机化的Linux系统中测试了已知的5种不同原理的8个真实的Rootkit,结果展示了我们的方法以几乎零负荷的代价防御了全部的Rootkit加载.

关键词：计算机安全内核Rootkit 随机化结构体操作系统网络安全信息安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：