检索结果-内蒙古大学图书馆

计算机科学 2023年第7期50卷 27-37页

作者：陈芝菲郝洋陈林肖亮南京理工大学计算机科学与工程学院南京210094 南京大学计算机软件新技术国家重点实验室南京210023

近年来,Python的应用呈爆炸式增长。虽然Python的动态类型特性为开发人员提供了强大的编程抽象能力,但同样也导致代码库中聚集了与类型相关的缺陷。为了减少软件代码中的类型缺陷,文中分析并检测了6种可能导致类型缺陷的高风险动态类型... 详细信息

近年来,Python的应用呈爆炸式增长。虽然Python的动态类型特性为开发人员提供了强大的编程抽象能力,但同样也导致代码库中聚集了与类型相关的缺陷。为了减少软件代码中的类型缺陷,文中分析并检测了6种可能导致类型缺陷的高风险动态类型代码。首先,形式化地描述了每种类型的高风险动态类型代码的规则;然后,提出了一种基于规则的高风险动态类型代码检测技术;最后,对25个Python开源软件项目(总规模超过945kLOC)展开了实验评估。结果表明,高风险动态类型代码在开源软件项目中广泛存在,尤其是单个Python函数中可能存在多处变量类型不一致的代码,而基于规则的检测技术在Python软件项目中具有较高的准确率和较好的性能表现。针对高风险动态类型代码的检测技术及实验结论,将为动态类型特性的良性发展以及软件项目的质量保障提供有力的参考和支持。

关键词： Python 动态类型类型缺陷开源软件高风险动态类型代码检测技术

来源：评论

学校读者我要写书评

暂无评论

一种优化的数据流驱动的微服务化拆分方法

引用

软件学报 2021年第5期32卷 1284-1301页

作者：李杉杉荣国平高邱雅邵栋南京大学软件学院江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

近年来,微服务架构已经成为软件工程领域比较流行的架构风格,其天然支持DevOps和持续交付以及可伸缩性、可扩展性好等特性,驱动着业界实践者纷纷向微服务架构迁移.然而,采用微服务架构也面临诸多挑战,其中最关键的是缺乏自动化、一体化... 详细信息

近年来,微服务架构已经成为软件工程领域比较流行的架构风格,其天然支持DevOps和持续交付以及可伸缩性、可扩展性好等特性,驱动着业界实践者纷纷向微服务架构迁移.然而,采用微服务架构也面临诸多挑战,其中最关键的是缺乏自动化、一体化的解决方案来高效支持面向微服务的拆分设计以及候选微服务架构的评估.为了应对该挑战,对已有的数据流驱动的微服务化拆分方法的局限问题(例如效率和灵活性)进行改进,在此基础上,提出了一种优化的微服务化拆分方法(DFD-A).该方法通过动、静态分析相结合的方式,实现了更加高效的数据流信息自动化收集,同时,采用两阶段的聚类算法来取代完全基于自定义规则的微服务化拆分算法.同时实现了原型工具来支持从数据收集分析、服务拆分到候选微服务架构评估的完整且自动化的过程.案例研究结果表明,该优化方法DFD-A及其原型工具在保证拆分结果有效性的基础上,可以更加高效、灵活地支持面向微服务的自动化拆分与评估.

关键词：微服务 DevOps 可伸缩拆分评估数据流

来源：评论

学校读者我要写书评

暂无评论

一种智能合约微服务化框架

引用

软件学报 2021年第11期32卷 3423-3439页

作者：张富利侯培宇李杉杉荣国平李质颖丁梦洁南京大学软件学院江苏南京210093 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

区块链具有分布式、不可篡改、去中心化、历史可追溯等特点,但难以落地.智能合约的引入,有效地解决了这一难题.然而,智能合约的开发和运维存在部署效率低、监控工具不成熟等问题.受DevOps自动化工具支持微服务持续交付、持续监控的启发... 详细信息

区块链具有分布式、不可篡改、去中心化、历史可追溯等特点,但难以落地.智能合约的引入,有效地解决了这一难题.然而,智能合约的开发和运维存在部署效率低、监控工具不成熟等问题.受DevOps自动化工具支持微服务持续交付、持续监控的启发,针对上述问题,提出了一种用于智能合约微服务化改造的框架.随后,结合支持DevOps的工具设计原型平台Mictract,完成智能合约的部署和监控.在Hyperledger Fabric官方链码Marbles上的案例研究表明,该框架和原型平台能够显著提升智能合约部署和监控的自动化水平.

关键词：区块链智能合约微服务 DevOps 自动化

来源：评论

学校读者我要写书评

暂无评论

基于决策树模型重用的分布变化流数据学习

引用

中国科学：信息科学 2021年第1期51卷 1-12页

作者：赵鹏周志华南京大学计算机软件新技术国家重点实验室南京210023

在很多真实应用中,数据以流的形式不断被收集得到.由于数据收集环境往往发生动态变化,流数据的分布也会随时间不断变化.传统的机器学习技术依赖于数据独立同分布假设,因而在这类分布变化的流数据学习问题上难以奏效.本文提出一种基于决... 详细信息

在很多真实应用中,数据以流的形式不断被收集得到.由于数据收集环境往往发生动态变化,流数据的分布也会随时间不断变化.传统的机器学习技术依赖于数据独立同分布假设,因而在这类分布变化的流数据学习问题上难以奏效.本文提出一种基于决策树模型重用的算法进行分布变化的流数据学习.该算法是一种在线集成学习方法:算法将维护一个模型库,并通过决策树模型重用机制更新模型库.其核心思想是希望从历史数据中挖掘与当前学习相关的知识,从而抵御分布变化造成的影响.通过在合成数据集和真实数据集上进行实验,我们验证了本文提出方法的有效性.

关键词：机器学习分布变化流数据模型重用集成学习动态环境

来源：评论

学校读者我要写书评

暂无评论

基于隐式网络和显式网络相似性学习的零样本意图识别

引用

中国科学：信息科学 2021年第11期51卷 1853-1866页

作者：孙鹏飞欧阳亚文戴新宇张文明计算机软件新技术国家重点实验室(南京大学) 南京210023

意图识别是对话系统的一个重要组成部分.现有的工作主要集中在使用充足的标记数据进行意图识别.然而,这些方法不能识别训练数据中不存在的意图.为了解决这个问题,我们提出了一种基于隐式网络和显式网络的相似性学习模型,用于零样本意图... 详细信息

意图识别是对话系统的一个重要组成部分.现有的工作主要集中在使用充足的标记数据进行意图识别.然而,这些方法不能识别训练数据中不存在的意图.为了解决这个问题,我们提出了一种基于隐式网络和显式网络的相似性学习模型,用于零样本意图识别,该模型能够从词级和句子级学习用户话术和意图描述之间的相似性.为了增强意图的表示,我们引入槽位类型作为意图描述.并依据表达方式的不同将意图分为显式意图和隐式意图,分别从词级和句子级构建显式网络和隐式网络.同时,为了更好地结合这两部分信息,我们还设计了关系层来融合不同层级的信息.在两个基准数据集上的实验结果表明,我们的模型明显优于现有的最先进的模型,并展示了从词级和句子级同时学习相似性的有效性.

关键词：零样本意图识别隐式网络显式网络关系层选择门

来源：评论

学校读者我要写书评

暂无评论

自动驾驶软件测试技术研究综述

引用

中国图象图形学报 2021年第1期26卷 13-27页

作者：冯洋夏志龙郭安陈振宇南京大学计算机软件新技术国家重点实验室南京210023

自动驾驶系统(autonomous driving system,ADS)是一种集成高精度传感器、人工智能和地图导航系统等模块的信息—物理融合系统。该类系统中的自动驾驶软件完成了从高级辅助驾驶到无人驾驶任务中关键的感知、定位、预测、规划和控制任务... 详细信息

自动驾驶系统(autonomous driving system,ADS)是一种集成高精度传感器、人工智能和地图导航系统等模块的信息—物理融合系统。该类系统中的自动驾驶软件完成了从高级辅助驾驶到无人驾驶任务中关键的感知、定位、预测、规划和控制任务。随着深度学习和强化学习等人工智能技术的发展和车载硬件设备的不断升级,高级别的自动驾驶软件已经逐渐应用于多种安全攸关的场景中,保障其运行稳定性与可靠性的测试技术逐渐成为学术界和产业界的研究重点。本文在广泛调研国内外文献基础上,对自动驾驶软件测试技术进行了深入分析与梳理。结合自动驾驶软件的架构特点及系统特征,讨论了面向自动驾驶系统的仿真测试和实景测试,以及面向组件的测试技术。其中,在仿真方法方面,分析了软件仿真、半实体仿真和在环仿真等技术;在仿真对象方面,讨论了静态环境仿真、动态场景仿真、传感器仿真和车辆动力学仿真等。同时,本文介绍了当前实景测试的进展与情况,重点分析了实景测试案例中的得失优劣。在面向自动驾驶软件组件的测试技术方面,重点讨论了当前数据驱动技术在感知组件、决策规划组件,以及控制组件测试方面的进展。最后,本文总结分析了自动驾驶软件测试当前面临的挑战,并对未来自动驾驶软件测试技术的研究方向和研究重点进行了展望。

关键词：自动驾驶软件综述仿真测试数据驱动的测试软件测试

来源：评论

学校读者我要写书评

暂无评论

区块链数据形成与隐私威胁

引用

计算机工程 2023年第8期49卷 1-12页

作者：王群李馥娟倪雪莉夏玲玲梁广俊江苏警官学院计算机信息与网络安全系南京210031 江苏省电子数据取证分析工程研究中心南京210031 计算机软件新技术国家重点实验室(南京大学) 南京210093

区块链借助于密码学、共识算法、激励机制、点对点网络、分布式账本、智能合约等关键技术,在没有第三方权威机构参与的互不信任网络环境中,实现了对事务记录的分布式一致性、不可篡改性、可溯源性等功能特性,构成了一种崭新的可信、安... 详细信息

区块链借助于密码学、共识算法、激励机制、点对点网络、分布式账本、智能合约等关键技术,在没有第三方权威机构参与的互不信任网络环境中,实现了对事务记录的分布式一致性、不可篡改性、可溯源性等功能特性,构成了一种崭新的可信、安全、可编程的网络生态。与此同时,支撑区块链自身功能实现的相关技术及机制也带来了隐私安全问题。将隐私作为个人数据的一个子集进行研究,从而将区块链数据划分为事务数据和区块数据等2种类型,并通过对区块链数据的解构以及对所得信息的关联,分析隐藏在数据中的隐私信息。从数据传输方式和数据结构方面介绍区块链数据构成;在分析区块链数据特点的基础上,综合对隐私的理解、度量、泄露途径等因素,给出区块链隐私的定义,并从身份隐私、数据隐私、网络隐私等方面进行分析;通过对网络安全、密码学安全、跨链操作、共识算法等方面带来的隐私泄露风险的分析,指出区块链隐私威胁存在的挑战和未来研究方向。

关键词：区块链隐私威胁身份隐私数据隐私网络隐私

来源：评论

学校读者我要写书评

暂无评论

区块链隐私保护机制研究

引用

计算机工程 2023年第4期49卷 1-13页

区块链作为一类由多节点共同维护的分布式账本,综合运用P2P网络、共识算法、智能合约、密码学等技术,在开放网络环境中构建高效率、低成本的去中心化信任机制,实现防篡改、防伪造等安全功能,但同时面临严重的数据隐私泄露风险。基于对... 详细信息

区块链作为一类由多节点共同维护的分布式账本,综合运用P2P网络、共识算法、智能合约、密码学等技术,在开放网络环境中构建高效率、低成本的去中心化信任机制,实现防篡改、防伪造等安全功能,但同时面临严重的数据隐私泄露风险。基于对区块链隐私的理解和对隐私数据形成过程的分析,重点从身份隐私、数据隐私、网络隐私等3个方面分析目前区块链隐私保护的具体技术、工作机制和实现协议。针对身份隐私保护研究,在讨论混币技术的基础上,对比分析中心化混币技术和去中心化混币技术的实现原理和应用特点;针对数据隐私保护研究,介绍零知识证明和环签名技术在区块链隐私保护中的应用;针对网络隐私保护研究,讨论网络数据隐藏技术和通道隔离技术。从隐私内容、隐私威胁、隐私保护机制等3个方面对身份隐私、数据隐私和网络隐私进行对比分析,并结合当前区块链应用,在系统梳理隐私保护研究新进展的基础上,展望区块链隐私保护机制的未来发展趋势。

关键词：区块链隐私保护混币技术隐写通道隔离

来源：评论

学校读者我要写书评

暂无评论

基于多特征融合和Stacking的跨站脚本攻击检测方法

引用

计算机应用与软件 2024年

作者：王铃铜杨少聪王慧玲伊犁师范大学网络安全与信息技术学院伊犁师范大学伊犁河谷智能计算研究与应用重点实验室南京大学计算机软件新技术国家重点实验室(南京大学)

针对现有深度学习方法不能很好捕捉样本局部与全局信息的综合特征、模型泛化能力弱等问题，提出一种名为AutoStacking的跨站脚本攻击检测方法。AutoStacking包含两个阶段：AutoEncoder特征融合阶段和Stacking模型融合阶段。在第一阶段... 详细信息

针对现有深度学习方法不能很好捕捉样本局部与全局信息的综合特征、模型泛化能力弱等问题，提出一种名为AutoStacking的跨站脚本攻击检测方法。AutoStacking包含两个阶段：AutoEncoder特征融合阶段和Stacking模型融合阶段。在第一阶段，提出基于自编码器的特征融合模块GLEncoder，通过自编码器将Transformer提取的全局特征与CNN提取的局部特征进行融合并去除噪声特征。深度挖掘XSS攻击样本中的潜在特征，实现更全面特征表征的同时减轻了伪相关特征的影响。在第二阶段，通过Stacking策略，将多个深度学习模型的预测结果与逻辑回归模型进行组合学习，降低对单一特征的依赖，进一步削弱伪相关特征。实验结果表明，AutoStacking方法在准确率方面达到了99.54%，相较于现有深度学习方法提升约2%，误报率与漏报率综合降低4%。实验结果验证了AutoStacking在处理XSS攻击检测任务时的优越性，能够有效扩展模型的决策空间，提供更为可靠的检测方案。

关键词：跨站脚本攻击自编码器特征融合全局特征局部特征 Stacking

来源：评论

学校读者我要写书评

暂无评论

基于双分支特征融合的跨站脚本攻击检测方法

引用

计算机应用与软件 2024年

针对XSS攻击检测传统分词方法对罕见词和未知词覆盖不全面、现有深度学习方法不能很好结合当前样本局部信息与数据集全局信息表征能力等问题，提出一种基于双分支特征融合的深度学习方法NN-Transformer。该方法包含邻近策略分支和Transf... 详细信息

针对XSS攻击检测传统分词方法对罕见词和未知词覆盖不全面、现有深度学习方法不能很好结合当前样本局部信息与数据集全局信息表征能力等问题，提出一种基于双分支特征融合的深度学习方法NN-Transformer。该方法包含邻近策略分支和Transformer分支，二者通过全连接层连接，实现了标签信息和特征信息的融合，更好地挖掘XSS攻击特征与标签之间的相关性。具体而言，邻近策略分支利用数据驱动的邻近策略，通过在训练集中找到与当前样本最相似的K个样本的标签，帮助模型做出分类决策；Transformer分支引入字节对编码（BPE）分词器，动态调整分词粒度以覆盖未知词和罕见词，同时保留词形信息和上下文关联，以便更准确的提取XSS攻击特征。实验结果表明，NN-Transformer的准确率为99.35%，比近年来的深度学习方法提高了约2%，表明该模型的双分支特征融合能够有效应对XSS攻击。

关键词： XSS攻击特征融合 BPE 标签信息特征信息 Transformer

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：