检索结果-内蒙古大学图书馆

山东大学学报（理学版） 2016年第7期51卷 98-106页

作者：唐乾杨飞黄琪林果园中国矿业大学计算机科学与技术学院江苏徐州221116 北京中电普华信息技术有限公司北京100192 南京大学软件新技术国家重点实验室江苏南京210093

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform mod... 详细信息

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。

关键词： TCB子集安全通路访问控制信息安全性有效性

来源：评论

学校读者我要写书评

暂无评论

一种基于网络感知的虚拟机再调度算法

引用

计算机学报 2015年第5期38卷 932-943页

作者：罗刚毅钱柱中陆桑璐南京大学计算机软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

有效的虚拟机调度策略能够提高数据中心的资源利用率,降低运行时能耗.现有调度算法综合考虑了虚拟机在CPU、内存和网络方面的需求,通过合理部署虚拟机,以期最小化计算、存储与网络的代价.然而,在线的虚拟机部署策略较少考虑由于虚拟机... 详细信息

有效的虚拟机调度策略能够提高数据中心的资源利用率,降低运行时能耗.现有调度算法综合考虑了虚拟机在CPU、内存和网络方面的需求,通过合理部署虚拟机,以期最小化计算、存储与网络的代价.然而,在线的虚拟机部署策略较少考虑由于虚拟机退出所造成的资源利用率下降与网络延迟上升的问题.为此,文中深入研究面向网络感知的周期性资源重配置问题,提出了面向网络感知的虚拟机再调度算法,通过适当的虚拟机迁移,提高部署在虚拟机上任务的性能以及数据中心整体的网络通信效率.算法通过尽可能低代价的虚拟机迁移来提高虚拟机之间的网络通信能力,以提升虚拟机组的整体运行效率,并保持物理机占用但不显著提高.作者通过两个测试平台在真实环境中验证了算法的有效性;通过真实的数据集和模拟实验,在多种虚拟机部署算法下,对比了应用虚拟机再调度算法前后虚拟机的部署效果,验证了该算法能够以较小的代价使得高网络通信代价的任务数明显减少,虚拟机组的网络通信能力显著提高.

关键词：云计算数据中心网络感知虚拟机再调度

来源：评论

学校读者我要写书评

暂无评论

Hybrid-Fixing:上下文一致性错误的正确修复

引用

计算机研究与发展 2015年第6期52卷 1443-1451页

作者：陈小康许畅江磊计算机软件新技术国家重点实验室(南京大学) 南京210023 南京大学计算机科学与技术系南京210023

在普适计算中,上下文持续快速变化,上下文感知应用根据上下文变化自动调整自身的行为以作出适应.然而,由于不可预测和控制的环境噪声以及环境动态变化等诸多因素的影响,环境上下文会发生一致性错误,从而导致应用表现异常甚至失效.为了... 详细信息

在普适计算中,上下文持续快速变化,上下文感知应用根据上下文变化自动调整自身的行为以作出适应.然而,由于不可预测和控制的环境噪声以及环境动态变化等诸多因素的影响,环境上下文会发生一致性错误,从而导致应用表现异常甚至失效.为了解决这些问题,上下文一致性错误需要被自动并正确地修复,现基于已有工作提出了一项新的修复技术hybrid-fixing,它结合了对一致性约束的静态分析和修复动作的动态产生,即使一致性约束内部存在复杂依赖关系,也能确保所生成的修复用例必然正确.实验结果表明,这项修复技术大幅提高了一致性约束内部存在复杂依赖关系下一致性错误修复的成功率,并只花费了很小的时间开销.

关键词：普适计算上下文一致性错误自动修复正确修复

来源：评论

学校读者我要写书评

暂无评论

并行与分布式随机学习

并行与分布式随机学习

引用

第九届中国R语言会议(上海)

作者：李武军南京大学计算机科学与技术系软件新技术国家重点实验室

大数据机器学习为大数据智能分析和挖掘提供核心的理论和技术支撑，已经成为大数据与人工智能研究中最热门的领域之一。目前，以随机梯度下降(SGD)为代表的随机学习已经成为大数据机器学习的核心技术之一。

关键词：

来源：评论

学校读者我要写书评

暂无评论

类规模对面向对象度量易变性预测能力的潜在混和效应:一个元分析

引用

计算机学报 2015年第5期38卷 1069-1081页

作者：卢红敏周毓明徐宝文南京大学计算机科学与技术系南京210023 南京大学软件新技术国家重点实验室南京210023

最近的研究表明,类的规模对面向对象(OO)度量的易变性预测能力存在很强的混和效应,因此需要将其作为一个混和变量来考虑,否则有可能会得到误导性的结果.然而,先前的研究仅仅分析了一个软件系统,因此不清楚这个结论是否可以推广到其他系... 详细信息

最近的研究表明,类的规模对面向对象(OO)度量的易变性预测能力存在很强的混和效应,因此需要将其作为一个混和变量来考虑,否则有可能会得到误导性的结果.然而,先前的研究仅仅分析了一个软件系统,因此不清楚这个结论是否可以推广到其他系统上.为解决此问题,文中在102个Java软件系统的基础上利用元分析技术检查类的规模对55个OO度量和易变性之间关联关系的潜在混和效应.对每一个OO度量,首先在单个系统上分别计算在控制规模和不控制规模的两种情况下它与易变性的关联强度.然后,利用随机效应元分析模型计算在所有系统上且分别在这两种情况下它与易变性的平均关联强度.最后,在此基础上利用统计方法检测类规模的潜在混和效应.实验结果表明类规模的混和效应是广泛存在的,因此在验证OO度量的易变性预测能力时确实需要将其作为一个混和变量来考虑.

关键词：类规模易变性混和效应面向对象元分析

来源：评论

学校读者我要写书评

暂无评论

抗大数据分析的隐私保护:研究现状与进展

引用

网络与信息安全学报 2016年第4期2卷 44-55页

作者：仝伟毛云龙陈庆军王彬入张保佳仲盛南京大学计算机科学与技术系江苏南京210023 南京大学计算机软件新技术国家重点实验室江苏南京210023

隐私保护对于大数据时代的数据分享和利用起到了至关重要的作用。传统的隐私保护方法无法有效地应对在大数据环境中可能存在的数据间的深度关联带来的隐私泄露。因此,需要能够抗大数据分析的隐私保护方法。首先,调研了国内外学者的相关... 详细信息

隐私保护对于大数据时代的数据分享和利用起到了至关重要的作用。传统的隐私保护方法无法有效地应对在大数据环境中可能存在的数据间的深度关联带来的隐私泄露。因此,需要能够抗大数据分析的隐私保护方法。首先,调研了国内外学者的相关研究工作,并将当前和抗大数据分析的隐私保护相关的工作总结为海量高维异构数据隐私保护、地理位置隐私保护以及高可用性隐私保护发布方案3个方面。其次,着重介绍了南京大学COSEC研究团队在这方面取得的一些研究进展。最后,得到了抗大数据分析的隐私保护的重要性和前瞻性的结论,并介绍了未来可能的研究方向。

关键词：隐私保护大数据差分隐私地理位置隐私

来源：评论

学校读者我要写书评

暂无评论

基于目标制导符号执行的静态缓冲区溢出警报自动确认技术

引用

信息安全学报 2016年第2期1卷 46-60页

作者：鲍铁匀高凤娟周严李游王林章李宣东计算机软件新技术国家重点实验室(南京大学) 江苏省软件新技术与产业化协同创新中心南京大学计算机科学与技术系

缓冲区溢出漏洞是一类严重的安全性缺陷。目前存在动态测试和静态分析技术来检测缓冲区溢出缺陷:动态测试技术的有效性取决于测试用例的设计,而且往往会引入执行开销;静态分析技术及自动化工具已经被广泛运用于缓冲区溢出缺陷检测中,然... 详细信息

缓冲区溢出漏洞是一类严重的安全性缺陷。目前存在动态测试和静态分析技术来检测缓冲区溢出缺陷:动态测试技术的有效性取决于测试用例的设计,而且往往会引入执行开销;静态分析技术及自动化工具已经被广泛运用于缓冲区溢出缺陷检测中,然而静态分析由于采取了保守的策略,其结果往往包含数量巨大的误报,需要通过进一步人工确认来甄别误报,但人工确认静态分析的结果耗时且容易出错,严重限制了静态分析技术的实用性。符号执行技术使用符号代替实际输入,能系统地探索程序的状态空间并生成高覆盖度的测试用例。本文提出一种基于目标制导符号执行的静态缓冲区溢出警报确认方法,使用静态分析工具的输出结果作为目标,制导符号执行确认警报。我们的方法分为3步:首先在过程间控制流图中检测静态分析警报路径片段的可达性,并将可达的警报路径片段集合映射为用于确认的完整确认路径集合;其次在符号执行中通过修剪与溢出缺陷疑似语句无关的路径,指导符号执行沿特定确认路径执行;最后在溢出缺陷疑似语句收集路径约束并加入溢出条件,通过约束求解的结果,对静态分析的警报进行分类。基于上述方法我们实现了原型工具BOVTool,实验结果表明在实际开源程序上BOVTool能够代替人工减少检查59.9%的缓冲区溢出误报。

关键词：符号执行缓冲区溢出警报确认目标制导

来源：评论

学校读者我要写书评

暂无评论

项目驱动的电子商务课程教学

引用

计算机教育 2016年第1期 94-96页

作者：许蕾李言辉南京大学计算机科学与技术系江苏南京210023 南京大学计算软件新技术国家重点实验室江苏南京210023

针对计算机系电子商务课程的教学实际,探讨增强学生学习兴趣、提高学生学习效率的方法,提出将项目驱动引入电子商务教学,包括项目驱动教学的一般过程、实施中可能存在的问题以及对应的解决方案,方便学生高效地掌握、应用相关知识点,并... 详细信息

针对计算机系电子商务课程的教学实际,探讨增强学生学习兴趣、提高学生学习效率的方法,提出将项目驱动引入电子商务教学,包括项目驱动教学的一般过程、实施中可能存在的问题以及对应的解决方案,方便学生高效地掌握、应用相关知识点,并进一步提高学生分析、解决问题的学习能力和互助协作的团队工作能力。

关键词：项目驱动电子商务课堂教学

来源：评论

学校读者我要写书评

暂无评论

整数漏洞研究:安全模型、检测方法和实例

引用

软件学报 2015年第2期26卷 413-426页

作者：孙浩曾庆凯计算机软件新技术国家重点实验室(南京大学) 江苏南京210023 南京大学计算机科学与技术系江苏南京210023

C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从... 详细信息

C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.

关键词：整数漏洞缺陷发生后行为安全模型故意使用实例研究

来源：评论

学校读者我要写书评

暂无评论

设备驱动程序可靠性和正确性保障方法与技术研究进展

引用

软件学报 2015年第2期26卷 239-253页

作者：张一帆黄超欧建生汤恩义陈鑫南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

随着计算机技术的不断发展,计算机系统在安全攸关领域得到了广泛应用,其中的软件系统正逐渐成为重要的使能部件.在计算机系统中,设备驱动程序扮演了软件与硬件设备之间桥梁的角色.由于与计算机平台、操作系统、设备3个方面同时关联所导... 详细信息

随着计算机技术的不断发展,计算机系统在安全攸关领域得到了广泛应用,其中的软件系统正逐渐成为重要的使能部件.在计算机系统中,设备驱动程序扮演了软件与硬件设备之间桥梁的角色.由于与计算机平台、操作系统、设备3个方面同时关联所导致的复杂性,设备驱动程序的开发难度大、成本高,程序中所存在的错误和缺陷常常导致系统失效,在安全攸关领域造成不可挽回的损失.以设备驱动程序可靠性和正确性保障为目标,分别从故障的隔离与恢复、正确性分析和验证、设计建模与复杂性控制这3个方面对当前相关方法和技术进行分析,为开展进一步深入的研究工作打下基础.

关键词：安全攸关软件系统设备驱动程序可靠性正确性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：