标识符重命名不一致性缺陷的检测

为解决已有的克隆代码及相关缺陷检测工具无法分析大型程序代码,又不能识别经过修改了的克隆代码的问题,在改进基于频繁子序列挖掘的克隆代码检测模型基础上,提出了基于序列挖掘的C克隆代码及标识符重命名不一致性缺陷检测模型.该模型改进了已有的忘记修改某标识符缺陷检测子模型,并增加了错误修改某标识符缺陷检测子模型,通过计算标识符未...     

一种使用静态分析的汇编代码缺陷检测方法

针对当前缺乏汇编代码自动化审查工具的情况,对汇编代码人工审查方法进行研究,提出了一种基于静态分析的汇编代码缺陷检测方法.该方法中,在控制流线性化后,运用特征识别处理间接寻址跳转,采用结点克隆处理延迟条件分支,使用调用序列处理存在递归函数的过程间控制流图的构造.在此基础上,实现了ADSP SHARC汇编代码检测工具,并进行了静态分析测试和缺陷检测测试.测试结果表明,该方法可以有效地检测汇编代码中的不可退出点、循环、寄存器、以及内存访问缺陷.     

基于Ad-Sim算法的代码克隆检测方法

代码克隆检测在代码抄袭检测、代码审查、软件更迭和错误检测等方面有重要作用。为提高代码克隆检测的准确率,结合TF-IDF及马尔科夫模型提出了一种改进的Simhash算法Ad-Sim。该算法首先对代码进行归一化预处理;其次在Simhash计算指纹签名的过程中使用TF-IDF计算各关键词权重,并利用马尔科夫模型优化关键词权重;最后比较待检测代码指纹签名的汉明距离相似度,从而判断待检测代码是否为克隆代码。实验结果表明:Ad-Sim算法在代码克隆检测上的准确率及召回率相比Simhash有所提升,尤其在少量代码的检测准确率上提升更明显。     

列车轮对超声波计算机辅助探伤系统

本文提出一种计算机探伤与人工探伤并行工作模式，通过对探伤机输出的信号进行高速Ａ／Ｄ转换，再把转换过的数据读入计算机内存进行数值处理，发现缺陷时，向操作人员发出声音报警，将该波形记录下来并显示在计算机的屏幕上，如需要波形同检验报告还可打印出来，在一定程度上降低误检率和漏检率，提高了检测质量。     

基于特征与形貌重构的轴件表面缺陷检测方法

针对轴件表面缺陷机器视觉检测方法中的水渍残留误检率高和人工复检效率低问题,提出一种基于特征与形貌重构的轴件表面缺陷检测方法. 对轴件工业高速线扫描图像进行预处理,基于改进的阀值迭代算法完成图像分割,通过去除背景、噪点和干扰提取缺陷图像. 建立基于曲线簇包络轮廓的轴件表面缺陷特征模型,结合分割图像各连通域的面积、面积占比、粗短度训练逻辑回归分类器,对凹坑、裂纹和麻点等轴件表面典型缺陷进行识别,并结合图像深度信息进行缺陷形貌重构,消除水渍等伪缺陷,提高轴件表面缺陷检测鲁棒性. 实验结果表明,所提出的轴件表面缺陷检测方法有效,具有较高的缺陷识别率和鲁棒性能,平均识别时间为3.69 s,缺陷轴加权识别率为98.86%,可以对3类典型缺陷和水渍进行准确识别.     

一种基于曲面拟合的复杂表面缺陷检测方法

针对复杂表面轮廓不规则、边缘部分灰度骤变等特征,在对图像预处理后,先采用迭代法从具有多层次灰度区域的待检测图像中自动获取待检测区域。然后对其选择合适形式的映射函数,拟合图像低频部分,通过差分法获取可能包含缺陷信息的高频部分。采用边缘检测、开运算与闭运算等方法,去除图像差分结果中轮廓信息与微小瑕疵,突出缺陷。实验结果表明,该方法可有效检测出复杂表面中裂纹缺陷,避免由微小瑕疵引起的误检,检测效果良好。     

基于频繁闭合序列模式挖掘的学生程序雷同检测

针对学生程序抄袭导致考核可信度降低而人工检测抄袭工作量巨大的问题,提出了程序雷同检测模型,首先通过词法分析将程序转换成token序列,并将其散列映射为数字序列;然后采用BIDE挖掘算法挖掘频繁闭合序列;在此基础上,识别相似代码片段,并计算程序之间的相似度,进而判定程序是否雷同。实验结果表明,与目前应用广泛的雷同程序检测工具MOSS相比,本文方法提高了雷同检测的准确性,不但可以准确地给出雷同统计信息,还能够较为直观地显示雷同代码片段。     

基于改进的动态克隆选择算法的入侵检测模型研究

针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法的入侵检测模型.该模型可以适应连续改变的环境,动态地学习变化的“正常”模式以及预测新的“异常”模式.经实验证明,该模型在降低误报率的情况下,提高了检测率.     

一种改进的极值中值滤波算法

针对极值中值滤波算法在去除噪声时存在误检率较高的问题,提出了一种改进的噪声检测去噪算法。该算法首先采用改进的噪声检测方法,进一步减小误检率和漏检率;然后利用信号点对噪声点滤波。经过仿真实验并与其他方法对比分析表明,该方法能够在去除图像噪声的同时保留图像的细节,有效提高图像的输出信噪比。     

基于新增haar特征和改进AdaBoost的人脸检测算法

为了提高base haar特征和原始AdaBoost算法的检测率并降低其误检率,提出一种改进型人脸检测算法。该算法采用新增haar-like特征,改进弱分类器选取方式和权重更新方式的AdaBoost算法,构建分类性能强大的级联分类器实现对人脸的有效检测。实验对比证明,与原始AdaBoost算法相比,新增haar-like特征方法检测率提高了1.1%,误检率降低了2.45%;改进AdaBoost算法检测率提高了2%,误检率降低了5.11%;同时新增haar-like特征并改进AdaBoost算法方法检测率提高了4.22%,误检率降低了7.56%。     

Detecting use-after-free bugs in embedded C programs

Use-after-Free (UaF) bugs in C programs seriously affect the robustness and reliability of embedded systems.Current detection methods are mostly focused on computer operating systems or applications,which does not support complex and variable embedded systems.A static code analysis can achieve the detection without the requirement of execution environment.Therefore,a static taint analysis tool based on the LLVM compiler infrastructure has been implemented to detect UaF bugs in theembedded C code automatically.Experimental results prove that this static analysis method can detect UaF bugs in C programs rapidly with low false positive and false negative.It is also proved that the tool can be applied in large-scale embedded C projects.     

An Empirical Study of Code Clone Clustering Based on Clone Evolution

基于演化的克隆代码聚类分析研究

张凡龙,苏小红,赵雯,王甜甜

（哈尔滨工业大学,计算机科学与技术学院）

创新点说明：

（1）提出一个克隆代码聚类分析框架,可探索克隆代码及其演化过程之间的联系;

（2）提取相应的度量值表示克隆代码及其演化过程,并生成聚类向量用于克隆分析;

（3）在六个实验系统上进行实证研究,并揭示了克隆代码及其演化过程之间的关系。

研究目的：

软件中存在大量的克隆代码,并且克隆代码也会随着软件演化。在克隆代码及其演化过程中,隐藏着一些可以帮助程序开发人员理解和维护克隆代码的关系。为探索克隆代码及其演化过程的关系,本文提出了一个基于模糊C均值聚类的克隆代码分析方法。

研究方法：

在本文所提出的克隆代码聚类分析方法中,首先使用NiCad检测多版本软件系统中的克隆代码,并构建相应的克隆家系描述克隆演化过程。然后,提取相应的度量值表示克隆代码及其演化过程,并使用度量值生成克隆聚类向量。最后,使用模糊C均值聚类方法分析克隆聚类向量,并根据聚类结果探索克隆代码及其演化关系。

结果：

本文在6个开源系统上进行了实证研究,通过分析克隆寿命、克隆变化次数和克隆模式等克隆演化特征,揭示了克隆代码及其演化过程之间的关系。

结论：

本文所得到的克隆代码及演化的关系可以帮助程序开发人员理解克隆代码及其演化过程,并可以进一步的指导开发人员对克隆代码进行维护和管理。

关键词：克隆代码,克隆聚类,克隆分析,克隆演化,实证研究

     

基于SVM的多类代价敏感学习及其应用

标准的分类器设计一般基于最小化错误率.在入侵检测等问题中,不同类型的错分往往具有不等的代价.通过在支持向量机的类概率输出中引入代价敏感机制,提出了3种基于最小化总体错分代价设计分类器的方法.实验结果表明通过改变代价矩阵,能在漏报率、误报率及稀有类样本的错误率之间调节,从而保证在误报率尽可能小的情况下降低漏报率和稀有类样本的错误率,以减少总体错分代价.     

基于车辆运动轨迹的VANETs位置验证

正确的位置信息在维护VANETs的正常运行扮演着重要的角色, 恶意节点的位置欺骗将严重影响VANETs诸多应用. 通过对节点的位置验证以检测节点的位置欺骗是VANETs重要的研究领域. 针对VANETs中车辆移动的相对速度较高, 网络拓扑结构频繁变化, 传统WSN和MANET中的位置验证方案不再适用于VANETs, 提出基于车辆的运动轨迹位置验证方案, 采用最小二乘法对车辆进行连续定位跟踪, 并绘制其行驶路线, 与邻居车辆的行驶路线、速度相比较, 计算其吻合度, 检测位置欺骗. 仿真结果表明, 该方案有较低的漏警率和虚警率, 当恶意节点的欺骗距离达到30m时, 漏警率和虚警率接近于0.     

TDD在JUnit测试工具中的应用

在极限编程实践中,TDD是一个很重要的测试方法.它是一种先定义测试代码,然后实现程序功能的开发过程.JUnit在实现测试驱动开发过程中是Java开发人员的得力助手,在测试驱动开发思想的指导下,配合使用该工具,可以极大地提高开发效率,增强软件的质量,最大程度地降低开发成本.     

基于融合主成分匹配的异常检测方法

针对数据存储规模的扩大,提出了一种基于融合主成分匹配FPCM(fusion principal components match)的异常检测方法。首先将各子节点数据通过聚类去除孤立点以提高主成分分析的稳定性,将各子节点的聚类中心传送到中心节点,减少节点间传送数据的通信量并且实现求主成分的数据融合;用聚类中心的主成分转换矩阵建立的正常行为模型能够体现整体的数据特征;最后使用决策树方法提高匹配速度。实验结果表明,FPCM方法能保持较高的DOS检测率,在保证整体检测率为97%的同时将误报率控制在10%以下。通过与已有方法比较表明,该方法能使分布式存储的数据在检测结果上达到数据集中存储的检测水平。     

基于JavaCC的JAVA程序模型逆向转换

针对软件的维护和更新问题,提出一种基于编译技术、以类图和过程蓝图作为抽象模型的Java程序模型逆向变换方法。从对逆向变换的核心思想——逆向变换规则和机制出发,提出了从Java源代码到UML类图和过程蓝图的逆向变化规则,并用数学的形式进行了精确的定义。针对面向对象语言Java设计了一个逆向变换支撑工具,应用编译技术动态分析了Java源代码,逆向转换生成UML类图和过程蓝图的可视化模型。     

基于抽象语法树的代码味道识别工具的分析与设计

介绍了如何利用面向对象软件度量方法来识别代码味道,同时提出了以抽象语法树为中间表示形式来设计面向自动化重构的代码味道识别工具,并介绍了该识别工具各个模块的功能与特点.     

从GCC的AST文本提取C源程序静态信息的方法

为了能够正确的分析源程序的控制依赖关系和数据依赖关系,以便在此基础上进行程序切片及冗余代码和重复代码检测,提出一种利用GCC抽象语法树(AST)文本来提取源程序静态信息的方法.首先,对GCCAST文本进行标准化及消除文本中与控制流分析和数据流分析无关的结点信息;其次,构建控制依赖子图;同时如果需要数据流分析,在控制依赖子图的基础上构建控制流图,在控制流图的基础上构建数据流子图;最后通过引入过程间分析来完善系统依赖图.实验结果表明,这种方法基本能正确的分析源程序的控制依赖和数据依赖关系,具有更好的适应性和灵活性.