检索结果-内蒙古大学图书馆

软件学报 2020年第2期31卷 247-265页

作者：袁平海曾庆凯张云剑刘尧南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片... 详细信息

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片段(称为gadget).通过常数致盲等去毒化处理,基于常数的注入已经得到有效遏制.证实了不使用常数转而通过填充脚本代码块也能实施gadget注入,并实现图灵完备的计算功能.在编译一段给定的脚本代码时,即时编译器生成的动态代码中通常存在着一些固定的机器指令序列.这些指令序列的存在性不受常数致盲和地址空间布局随机化等安全机制的影响,同时,这些指令序列中可能蕴涵着攻击者期望的gadget.在实施攻击时,攻击者可以汇集特定的脚本代码块来构造一个攻击脚本,再借助即时编译器来注入gadget.在x86-64架构上评估了这种注入攻击在Spider Monkey和GoogleV8这两个开源即时编译引擎上的可行性.通过给这两个引擎输入大量的JavaScript脚本,可以得到较为丰富的动态代码块.在这些动态代码块上的统计分析结果表明,这两个引擎生成的动态代码中都存在图灵完备的gadget集合.在实际攻击场景中,攻击者可以利用的脚本集合完全包含且远远多于实验用的脚本.因此,攻击者可以采用该方法注入需要的gadget,以便构造出实现任意功能的ROP(return-oriented programming)代码.

关键词：网页浏览器即时编译机制即时返回导向编程 ROP(return-oriented programming) gadget注入图灵完备计算

来源：评论

学校读者我要写书评

暂无评论

基于信息检索的缺陷定位:问题、进展与挑战

引用

软件学报 2020年第9期31卷 2826-2854页

作者：郭肇强周慧聪刘释然李言辉陈林周毓明徐宝文计算机软件新技术国家重点实验室(南京大学) 江苏南京210023 南京大学计算机科学与技术系江苏南京210023

缺陷的存在,会影响软件系统的正常使用甚至带来重大危害.为了帮助开发者尽快找到并修复这些缺陷,研究者提出了基于信息检索的缺陷定位方法.这类方法将缺陷定位视为一个检索任务,它为每个缺陷报告生成一份按照程序实体与缺陷相关度降序... 详细信息

缺陷的存在,会影响软件系统的正常使用甚至带来重大危害.为了帮助开发者尽快找到并修复这些缺陷,研究者提出了基于信息检索的缺陷定位方法.这类方法将缺陷定位视为一个检索任务,它为每个缺陷报告生成一份按照程序实体与缺陷相关度降序排序的列表.开发者可以根据列表顺序来审查代码,从而降低审查成本并加速缺陷定位的进程.近年来,该领域的研究工作十分活跃,在改良定位方法和完善评价体系方面取得了较大进展.与此同时,为了能够在实践中更好地应用这类方法,该领域的研究工作仍面临着一些亟待解决的挑战.对近年来国内外学者在该领域的研究成果进行系统性的总结:首先,描述了基于信息检索的缺陷定位方法的研究问题;然后,分别从模型改良和模型评估两方面陈述了相关的研究进展,并对具体的理论和技术途径进行梳理;接着,简要介绍了缺陷定位的其他相关技术;最后,总结了目前该领域研究过程中面临的挑战并给出建议的研究方向.

关键词：信息检索缺陷定位软件维护缺陷报告

来源：评论

学校读者我要写书评

暂无评论

一种自适应在线核密度估计方法

引用

软件学报 2020年第4期31卷 1173-1188页

作者：邓齐林邱天宇申富饶赵金熙计算机软件新技术国家重点实验室(南京大学) 江苏南京210023 南京大学计算机科学与技术系江苏南京210023

给定一组观察数据,估计其潜在的概率密度函数是统计学中的一项基本任务,被称为密度估计问题.随着数据收集技术的发展,出现了大量的实时流式数据,其特点是数据量大,数据产生速度快,并且数据的潜在分布也可能随着时间而发生变化,对这类数... 详细信息

给定一组观察数据,估计其潜在的概率密度函数是统计学中的一项基本任务,被称为密度估计问题.随着数据收集技术的发展,出现了大量的实时流式数据,其特点是数据量大,数据产生速度快,并且数据的潜在分布也可能随着时间而发生变化,对这类数据分布的估计也成为亟待解决的问题.然而,在传统的密度估计算法中,参数式算法因为有较强的模型假设导致其表达能力有限,非参数式算法虽然具有更好的表达能力,但其计算复杂度通常很高.因此,它们都无法很好地应用于这种流式数据的场景.通过分析基于竞争学习的学习过程,提出了一种在线密度估计算法来完成流式数据上的密度估计任务,并且分析了其与高斯混合模型之间的密切联系.最后,将所提算法与现有的密度估计算法进行对比实验.实验结果表明,与现有的在线密度估计算法相比,所提算法能够取得更好的估计结果,并且能够基本上达到当前最好的离线密度估计算法的估计性能.

关键词：密度估计高斯混合模型数据流在线学习竞争学习

来源：评论

学校读者我要写书评

暂无评论

破损文物数字化修复: 以中国出土青铜器为例

引用

计算机辅助设计与图形学学报 2021年第5期33卷 789-797页

作者：魏明强陈红华孙杨杏汪俊郭延文燕雪峰南京航空航天大学计算机科学与技术学院南京210016 模式分析与机器智能工业和信息化部重点实验室南京210016 合肥工业大学仪器科学与光电工程学院合肥230002 南京大学计算机软件新技术国家重点实验室南京210023

出土青铜器大多存在缺失碎块现象,包括片状缺块、跨区域缺块和结构性缺块.随着三维重建和激光扫描技术的发展,以高精度数字化模型为基础的文物修复技术得到了广泛的重视.针对青铜器缺块的多样性和复杂性,从青铜器自身具有的形态特征出发... 详细信息

出土青铜器大多存在缺失碎块现象,包括片状缺块、跨区域缺块和结构性缺块.随着三维重建和激光扫描技术的发展,以高精度数字化模型为基础的文物修复技术得到了广泛的重视.针对青铜器缺块的多样性和复杂性,从青铜器自身具有的形态特征出发,提出了青铜器缺块的多元数字化补配框架.对于片状缺块,分析了具有缺失数据的模型内蕴对称性,研究了青铜器表面纹饰的提取方法,根据模型对称变换建立覆盖缺块的初始模型,再根据纹饰拼接方法,从局部精细调整缺块初步模型,使缺块模型上的纹饰与周围模型的纹饰美观拼接,从而形成了青铜器三维模型从全局到局部的补配方案;对于跨区域缺块,设计了缺块边缘欧拉螺线的走向和研究了缺块内外数据的相似性匹配技术,使用了由粗到精、特征敏感的补配方法;对于结构性缺块,设计了具有高效、良好交互性能的缺块几何形态编辑技术,进而为破损青铜器的缺块补配提供了一个专业、便捷的,且具有多元互补方案的计算机辅助几何处理平台.

关键词：破损青铜器虚拟修复缺块补配三角网格

来源：评论

学校读者我要写书评

暂无评论

基于深度强化学习的无人机辅助弹性视频多播机制

引用

计算机科学 2021年第9期48卷 271-277页

作者：成昭炜沈航汪悦王敏白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

文中提出了一个异构网络下无人机基站辅助的弹性视频多播机制。结合SVC编码,将无人机动态部署和资源分配问题联合考虑,目的是最大化用户整体的视频质量。考虑到宏基站覆盖范围内用户的移动会使网络拓扑结构发生改变,传统的启发式算法难... 详细信息

文中提出了一个异构网络下无人机基站辅助的弹性视频多播机制。结合SVC编码,将无人机动态部署和资源分配问题联合考虑,目的是最大化用户整体的视频质量。考虑到宏基站覆盖范围内用户的移动会使网络拓扑结构发生改变,传统的启发式算法难以应对用户移动的复杂性。对此,采用基于深度强化学习的DDPG算法训练神经网络来决策无人机的最佳部署位置和带宽资源分配比重。在模型收敛后,学习代理可以在较短的时间内找到最优的无人机部署和带宽分配策略。仿真结果表明,所提方案达到了预期目标并且优于现有的基于Q-learning的方案。

关键词：可伸缩视频编码多播深度强化学习无人机移动互联网

来源：评论

学校读者我要写书评

暂无评论

基于污点分析的数组越界缺陷的静态检测方法

引用

软件学报 2020年第10期31卷 2983-3003页

作者：高凤娟王豫陈天骄司徒凌云王林章李宣东南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下... 详细信息

随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性.

关键词：数组越界静态分析缓冲区溢出约束求解

来源：评论

学校读者我要写书评

暂无评论

一种数据高效的第三人称模仿学习方法

引用

计算机科学 2021年第2期48卷 238-244页

作者：姜冲章宗长陈子璇朱佳成蒋俊鹏苏州大学计算机科学与技术学院江苏苏州215006 南京大学计算机软件新技术国家重点实验室南京210023

模仿学习提供了一种能够使智能体从专家示范中学习如何决策的框架。在学习过程中,智能体无需与专家进行交互,也不依赖于环境的奖励信号,而只需要大量的专家示范。经典的模仿学习方法需要使用第一人称的专家示范,该示范由一个状态序列以... 详细信息

模仿学习提供了一种能够使智能体从专家示范中学习如何决策的框架。在学习过程中,智能体无需与专家进行交互,也不依赖于环境的奖励信号,而只需要大量的专家示范。经典的模仿学习方法需要使用第一人称的专家示范,该示范由一个状态序列以及对应的专家动作序列组成。但是,在现实生活中,专家示范通常以第三人称视频的形式存在。相比第一人称专家示范,第三人称示范的观察视角与智能体的存在差异,导致两者之间缺乏一一对应关系,因此第三人称示范无法被直接用于模仿学习中。针对此问题,文中提出了一种数据高效的第三人称模仿学习方法。首先,该方法在生成对抗模仿学习的基础上引入了图像差分方法,利用马尔可夫决策过程的马尔可夫性质以及其状态的时间连续性,去除环境背景、颜色等领域特征,以得到观察图像中与行为策略最相关的部分,并将其用于模仿学习;其次,该方法引入了一个变分判别器瓶颈,以对判别器进行限制,进一步削弱了领域特征对策略学习的影响。为了验证所提算法的性能,通过MuJoCo平台中的3个实验环境对其进行了测试,并与已有算法进行了比较。实验结果表明,与已有的模仿学习方法相比,该方法在第三人称模仿学习任务中具有更好的性能表现,并且不需要额外增加对样本的需求。

关键词：模仿学习第三人称领域特征数据高效图像差分变分判别器瓶颈

来源：评论

学校读者我要写书评

暂无评论

异构无线网络中基于非正交多址的可伸缩视频多播机制

引用

计算机科学 2021年第11期48卷 356-362页

作者：吉晓祥沈航白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

文中提出了异构无线网络下基于非正交多址的可伸缩视频多播的资源管理框架。该框架综合考虑了不同基站间的频谱切分、切片内多播组之间的频谱分配和多播组内的发射功率分配,目的是最大化多播组所有用户设备的整体视频质量。考虑到每个... 详细信息

文中提出了异构无线网络下基于非正交多址的可伸缩视频多播的资源管理框架。该框架综合考虑了不同基站间的频谱切分、切片内多播组之间的频谱分配和多播组内的发射功率分配,目的是最大化多播组所有用户设备的整体视频质量。考虑到每个多播组请求视频的不同、不同的用户设备位置和小基站间的干扰,将联合资源管理问题转化为一个整数线性规划问题,并将该优化问题解耦为多播组内发射功率划分问题和基站间频谱切分与基站内多组频谱资源分配问题。前者通过多重循环求得了叠加编码每一层所需的最优发射功率,后者通过背包算法得到了最优的解。仿真结果表明,所提方案在频谱利用率和用户设备平均视频质量方面优于现有方案。

关键词：非正交多址可伸缩视频编码多播异构无线网络

来源：评论

学校读者我要写书评

暂无评论

基于能量分类器的抗SSDF攻击协作频谱感知算法

引用

计算机科学 2021年第2期48卷 282-288页

作者：丁诗铭王天荆沈航白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

频谱感知是认知无线电通信的重要环节,SSDF(Spectrum Sensing Data Falsification)是协作频谱感知面临的严重安全威胁。SSDF攻击方式逐渐呈现动态化的趋势,传统防御算法因假定攻击强度保持不变而难以识别动态的篡改数据。针对动态化的S... 详细信息

频谱感知是认知无线电通信的重要环节,SSDF(Spectrum Sensing Data Falsification)是协作频谱感知面临的严重安全威胁。SSDF攻击方式逐渐呈现动态化的趋势,传统防御算法因假定攻击强度保持不变而难以识别动态的篡改数据。针对动态化的SSDF攻击,提出一种基于能量分类器的抗SSDF攻击协作频谱感知算法。该算法首先通过分析动态SSDF攻击的特性,结合距离判别法将邻居节点能量分类,通过将分类结果与本地结果进行对比来识别恶意邻居节点;然后本地节点在滑动时间窗内根据历史频谱判决信息和当前频谱判决信息建立信誉模型,并由此更新各邻居节点的信誉值;最后,本地节点实施加权协作频谱感知。仿真结果表明:相比LDCSS(Largest Deviation-based distributed Cooperative Spectrum Sensing)算法和RBCSS(Reputation-based Cooperative Spectrum Sensing)算法,所提算法在动态SSDF攻击的攻击强度接近阈值时频谱检测概率分别提高了15%和16%,显著增加了认知网络的协作频谱感知性能,提升了频谱共享的效率。

关键词：分布式频谱感知数据篡改能量检测法距离判别信誉值

来源：评论

学校读者我要写书评

暂无评论

DBox:宏内核下各种设备驱动程序的高性能安全盒

引用

计算机学报 2020年第4期43卷 724-739页

作者：余劲黄皓诸渝许封元南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的... 详细信息

越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的驱动程序隔离框架解决方案同时考虑系统的安全性和性能.DBox为设备驱动程序提供了一个基于虚拟化的安全容器,使得驱动程序和主机系统有效隔离,并通过通用I/O交互接口实现对多种设备驱动的支持.我们通过对EPT页表和IOMMU地址翻译表的修改,创建了一块基于连续物理内存的共享内存,实现了硬件设备、驱动程序和主机系统内核之间的高性能通信基础.我们通过多核并行化、高效消息传递、零拷贝和批量数据传输等机制深度优化了I/O性能,在大多数情况下DBox中的驱动程序都可以达到与原始内核相同的性能.在DBox中添加新驱动程序支持无需修改驱动程序代码,使得DBox方案在现实环境中易于采用.我们在DBox中实现了四个常见驱动程序类别(NIC,块设备,UART和输入设备),经过实验表明,TCP/UDP吞吐量、往返时延、块设备吞吐量、串口吞吐量、串口往返时延及键盘响应时间的性能下降均在5%以下.

关键词：驱动隔离操作系统安全高性能宏内核虚拟化

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：