关于操作系统课程教学的几点思考

针对操作系统课堂教学过程中出现的问题,根据计算机操作系统课程特点,从新知识点引入、科学的教学内容体系构建和教学方法创新等方面提出一些观点和建议。     

"新工科"背景下微机原理课程的困境思考与改革对策

在对当前微机原理课程教学所面临的困境进行剖析总结的基础上,瞄准系统能力培养目标,参照"新工科"建设行动路线,分别从培养定位、知识体系、教学方法和创新实践4方面设计提出有针对性的改革方案。     

面向有状态网络协议的模糊测试优化方法

针对现有模糊测试工具应用于有状态网络协议时存在的测试报文合法性差、测试效率低等问题，提出了一种面向有状态网络协议的模糊测试优化方法。首先通过分析待测协议的校验规则，利用可拓展标记语言对报文中与校验相关的字段进行标记，结合标签对应的功能函数计算正确的校验数据，生成合法性高的测试报文；其次使用协议状态驱动算法识别当前协议状态并选择对应的测试报文完成测试。实验结果表明，与当前流行的协议模糊测试工具Boofuzz和Peach相比，该方法可有效提升测试报文合法性和测试效率，并发现了2个0day漏洞。     

关于翻转课堂的几点体会

就翻转课堂的含义、意义及实施过程中的一些问题进行了探讨,尤其在教学资源的准备与利用、教员在翻转课堂教学模式中的作用提出了自己的一些看法,此外,对翻转课堂教学模式具体运用的可行性和如何确保翻转课堂教学质量等问题也提出了自己的体会与看法。     

微课翻转课堂在一维数组中的应用探究

针对我校《C语言程序设计》一维数组教学中学生掌握不理想的现状,整合教学内容,提炼出影响学生学习理解一维数组的三个关键点,并对之进行有针对性的"微课"化教学,对自学能达到教学目的知识点则以"翻转课堂"的形式实施,提高教学效果,培养学生的创新思维和严谨学风。     

“三步走”的计算机专业实践教学方法

提升计算机实践教学的质量对于培养和造就高水平计算机科学与技术专业人才具有重要意义。文章结合多年教学实践,探讨计算机实践教学中容易出现的现象和问题,提出"引入门、扶上马、撒开手"的"三步走"计算机专业实践教学方法,并介绍一些具体措施。     

嵌入式软件集成开发环境的设计与实现

文章设计了嵌入式集成开发环境的层次结构:给出GCC重定向的一般方法并设计了通用交叉编译接口;给出GDB移植的一般方法并设计了通用调试接口.在此基础上.实现了PLAEmbeddedIDE v1.0嵌入式软件集成开发环境原型系统.     

基于路径约束的间接跳转目标地址识别

间接跳转目标地址的识别一直是二进制代码控制流重构的难点之一,其跳转目标一般依赖于程序动态执行时的信息,传统方法无法精确识别。通过对控制流重构技术的研究,提出一种基于路径约束的间接跳转目标地址识别方法,即对于一个间接跳转,在初始控制流图的基础上构建从程序入口点到间接跳转的路径集合,对于每条路径,首先通过数据流分析相关技术得到跳转目标地址关于自由变量的一个表达式,然后对路径约束求解,得到满足约束的自由变量的一组特定解,并以此确定跳转目标表达式的值。通过该方法,每个间接跳转都可以根据路径集合确定跳转目标的地址集合。     

嵌入式软件逆向分析中的动静态分析交互机制

由于动静态分析相结合的软件逆向分析方法缺乏规范的交互模式,软件逆向分析工作的效率低下,可复用性不强。基于嵌入式软件动静态分析流程,提出了由静至动（STD）、由动至静（DTS）以及动静结合（SDM）的3种动静态分析交互机制,详细给出了3种交互机制的实现方法。测试结果表明,STD、DTS和SDM交互机制适用于静态分析结果中异常结点的修正,动态提取信息的优化以及隐藏代码的识别等,能大幅提高嵌入式软件逆向分析工作的效率。     

基于Tamarin的MQTT协议安全性分析方法

MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。