服务组合安全隐私信息流静态分析方法

用户为使用服务组合提供的功能，需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的，且用户与成员服务之间缺乏隐私数据使用的相关协议，如何保证组合执行过程中不发生用户隐私信息的非法泄露，成为当前服务计算领域的研究热点之一.针对隐私保护特征，提出一种服务组合安全隐私信息流静态分析方法.首先，从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型；其次，采用支持隐私信息流分析的隐私工作流网（privacy workflow net，简称PWF-net）构建服务组合模型，并通过静态分析算法分析组合执行路径，检测组合的执行是否会发生用户隐私信息的非法泄露；最后，通过实例分析说明了方法的有效性，并对方法性能进行了实验分析.与现有的相关工作相比，针对隐私保护特征提出了隐私信息流安全模型，且分析方法考虑了隐私数据项聚合问题，从而能够更为有效地防止用户隐私信息非法泄露.     

C/C++程序静态内存泄漏警报自动确认方法

内存泄漏是C/C++程序的一种常见的、难以发现的缺陷，一直困扰着软件开发者，尤其是针对长时间运行的程序或者系统软件，内存泄漏的后果十分严重.针对内存泄漏的检测，目前主要有静态分析和动态测试两种方法.动态测试实际运行程序，具有较大开销，同时依赖测试用例的质量；静态分析技术及自动化工具已经被学术界和工业界广泛运用于内存泄漏缺陷检测中，然而由于静态分析采取了保守的策略，其结果往往包含数量巨大的误报，需要通过进一步人工确认来甄别误报，但人工确认静态分析的结果耗时且容易出错，严重限制了静态分析技术的实用性.本文提出了一种基于混合执行测试的静态内存泄漏警报的自动化确认方法.首先，针对静态分析报告的目标程序中内存泄漏的静态警报，对目标程序进行控制流分析，并计算警报的可达性，形成制导信息；其次，基于警报制导信息对目标程序进行混合执行测试；最后，在混合执行测试过程中，监控追踪内存对象的状态，判定内存泄漏是否发生，对静态警报进行动态确认并分类.实验结果表明该方法可以对静态内存泄漏警报进行有效的分类，显著降低了人工确认的工作量.实验详情参见：http://ssthappy.github.io/memleak/.     

主提升机同步轴系统设计

主要论述主提升机同步轴系统静态力学模型和需考虑的计算工况，同时简述同步轴系统动态分析的途径。     

电力系统中的电压稳定性─—回顾与主要问题

大型电力系统曾发生过由于电压幅值单调下降而造成的一些重大停电事故。这种紧急状况被称为电压不稳定性，人们已从静态和动态两个角度对它进行了研究。在静态分析中，把潮流方程组雅可比阵的奇异性作为判别交流或交直流系统中的电压崩溃和电压稳定极限的依据，发展了奇异值、特征值、延拓法以及崩溃点方法。此外，还提出了电压崩溃与潮流多解的关系。在动态分析中，采用了分叉理论和混沌理论来研究电压崩溃。介绍了电压不稳定性或电压崩溃的研究现状及主要问题。     

FOPE：一个面向FORTRAN的程序设计环境

本文介绍一个面向ＦＯＲＴＲＡＮ的程序设计环境ＦＯＰＥ（ＦＯＲＴＲＡＮＯｒｉｅｎｔｅｄＰｒｏｇｒａｍｍｉｎｇＥｎｖｉｒｏｎｍｅｎｔ）。ＦＯＰＥ提供对ＦＯＲＴＲＡＮ程序的静态分析、动态分析、程序变换、ＤＯ循环变换、文档生成等功能，文中详细地介绍了这些功能。ＦＯＰＥ的一个重要特点是可视化。可视化工具有程序调用关系图、过程控制流图和数据依赖图三种，它能做到对程序的静态结构和动态运行过程用图形显示。ＦＯＰＥ环境以Ｘ－Ｗｉｎｄｏｗ为基础，建立了窗口用户界面，大大地方便了使用。     

基于主成分分析法的人工免疫识别软件缺陷预测模型研究

针对软件系统日益复杂以及软件缺陷难以预测的问题,提出了一种使用人工免疫识别系统的软件缺陷预测模型。模型的构建首先通过主成分分析法对软件缺陷预测数据集进行特征的识别和提取,进一步提高学习算法的性能；针对计算亲和度时欧氏距离不能满足非线性应用需求的情况,为了提高算法对非线性应用的适用性,使用基于高斯径向基核函数的亲和度计算来计算抗体和抗原之间的亲和度阈值。再基于亲和度计算,进行抗体训练、资源竞争以及记忆细胞的选择。最后,利用记忆细胞集进行分类。模拟实验表明,针对实验中的数据集,所提模型的预测准确度达到84%~90%,精准度达到85%~91%。     

探讨企业战略管理的渐进性特征

以静态分析方法为主的战略理论探究,长期以来都对企业战略的五个基本特征-全局性、长期性、层次性、情景决定性、竞争性进行了肯定。显然,在战略规划、战略实施、战略评价的三个阶段中,上述理论总结的实际意义主要偏重于战略规划阶段。而就整个战略过程来说,战略实施和战略评价决定了是否能够达到规划阶段所制订的战略目标,甚至处于比战略规划更重要的地位。     

高精度的大规模程序数据竞争检测方法

随着技术的不断发展，软件系统的非确定性（Uncertainty）不断增强，数据竞争是并发系统这一类典型的非确定性软件系统中常见的缺陷.尽管数据竞争静态检测近年来取得了巨大进展，但其面临的重要问题仍然存在.先前的静态技术要么以分析精度为代价达到高扩展性，要么由于高精度分析而导致可扩展性问题.本文提出一种解决上述矛盾的分段分析方法——GUARD.它首先基于程序值流进行轻量级上下文敏感的数据访问分析，以识别出候选的数据竞争子路径而非完整的程序路径.接下来，进行可能并行执行（May-Happen-in-Parallel，即MHP）分析来确定程序中的两个数据访问操作是否可能会同时执行.MHP分析基于线程流图（TFG）将线程信息进行编码以便于高效地查询各个子路径之间的并发关系.最后，对于每条存在MHP数据访问的子路径，进行重量级路径敏感分析以确定数据竞争路径的可行性.针对12个开源项目的实验评估显示GUARD能够在1870秒内完成对130万行代码的工业规模项目的检测，且平均误报率为16.0%.此外GUARD的分析速度更快，比现有的前沿技术平均快了6.08倍并且显著降低误报率.除此之外，GUARD在其中还发现了12个数据竞争漏洞.我们将它们全部报告给了开发者，其中8个已得到了确认.     

子午线轮胎有限元分析 第8讲子午线轮胎稳态滚动分析

装在车上的轮胎最终是要运动的,只对其进行静态分析是不够的,因此,需要借助有限元方法对其进行滚动分析。在有限元分析中,圆柱可变形体在拉格朗日框架下的接触分析的计算成本有时很大,它不仅需要作与时间相关的瞬态处理,还需要将整个结构网格细分以便取得准确的接触特性。然而,     

机电设备BIT 中传感器系统的不确定性静态分析􀀂

机电产品的BIT(Built-in Test)设计以及状态监测和诊断过程在很大程度上依赖于传感层系统的可靠性,通过传感层系统的不确定性分析可对该可靠性进行定量描述.在实际应用过程中,传感层系统的可靠性与测试过程中的各个属性相关,而各个属性及其变化决定了测试输出的变化.提出基于传感器测试输出变化进行传感层系统的不确定性静态分析,计算结果描述传感器系统特性和特定测试环境对测试输出的不确定性的固有影响,提供改善系统的依据.以磁悬浮列车的电涡流传感器为例进行了实验验证.