基于代码克隆检测的操作系统脆弱性分析方法

来源 :计算机科学与探索 | 被引量 : 0次 | 上传用户:fangrong87
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于代码克隆检测技术进行软件脆弱性检测,是软件脆弱性静态分析中的一个重要方向。目前,已有软件脆弱性检测工具在面向大规模代码集的脆弱性检测方面存在不足,且缺乏针对操作系统脆弱性的优化。为此,基于代码克隆检测技术,提出了一种操作系统脆弱性检测方法。首先在一般的“代码表征—提取特征—特征比对”检测流程的基础上,加入了基于操作系统软件包类型和函数代码规模的预筛选机制,在进行代码表征之前排除大部分无关代码。其次选择函数基本信息、符号序列和控制流路径三个角度提取代码特征,逐级比较脆弱代码和待测代码的相似度。最后从
其他文献
在科技发展过程中,计算机技术在各个行业中的应用越来越广泛,为人们的工作和生活带来非常多的便利。近年来,人们开始在计算机技术基础上进行创新,计算机视觉技术为各个行业提供了有利的技术支持,促进各行各业的自动化的应用。本文主要结合计算机视觉技术的概念,分析了计算机视觉技术的重要性,探索了计算机视觉技术在自动化中的有效应用。
传统区块链交易中,隐私保护都是在匿名机制下加密用户的敏感信息,引入公正的第三方对交易明文信息进行验证,然而一旦第三方受到攻击,用户的交易信息便会被泄露,且在理性状态下不存在真正公正的第三方。为了能够更好地解决区块链交易中存在的隐私问题,针对交易者非匿名状态下的交易金额保密验证问题,采用PVC数字承诺协议,将交易金额隐藏在承诺中,并构造公开可验证的零知识证明方案,使验证者能在不获取交易敏感信息的情况下对交易的合法性进行保密验证。同时,利用椭圆曲线同态加密特性加密金额,进而解决交易者密文账本的更新问题。对所提
为了解决共享电子病历的隐私性及数据完整性问题,在平行区块链架构的基础上,文中提出了一种基于红黑树的共享电子病历数据完整性验证方案。首先,医患完整性验证信息以不同的属性基加密的方式分别存储在患者链和医生链上,而医患数据具体信息存储在云服务提供商CSP的链下服务器上;其次,构造基于红黑树的数据完整性验证方案及动态数据更新方案。安全性分析表明,所提方案不但具有公开可验证性,能有效抵抗云服务器的伪造攻击,而且能保障用户及患者信息的隐私性,具有较高的完整性验证效率及数据更新效率。
入侵检测在计算机网络安全防御中起着至关重要的作用,是网络安全的关键技术之一。随着网络环境越来越复杂,网络入侵行为也逐渐表现出了多样化及智能化的特点,且越来越难以被检测到。基于上述原因,人们对已有入侵检测方法的可行性与可持续性表示担忧,具体来说就是已有的入侵检测算法很难完美地抽象出入侵行为所包含的特征,且已有的入侵检测方法在未知攻击上大都表现不佳。针对这些问题,文中提出了基于降噪自编码器和三支决策的入侵检测算法DAE-3WD。该方法通过降噪自编码器对高维数据进行特征提取,利用多次的特征提取来构造多粒度的特征
随着射频识别(Radio Frequency Identification, RFID)技术的飞速发展,在各种特殊的环境下(如工厂、仓库、监狱等),对RFID阅读器天线优化部署的需求开始受到广泛关注。针对目前RFID阅读器天线部署中存在的部署难度大、约束条件多且不易找到最优解和Pareto前沿等问题,文中提出了一种基于改进型多目标樽海鞘群算法(Multi-objective Salp Swarm
在生物信息学领域,人工智能方法在预测药物分子的物理化学性质和生物活性中获得了重大成功,特别是神经网络已被广泛应用到药物研发中。但是浅层神经网络的预测精度低,深度神经网络又容易出现过拟合的问题,而模型融合策略有望提升机器学习中弱学习器的预测能力。据此,文中将模型融合方法首次应用到药物分子性质的预测中,通过对药物分子的化学结构进行信息化编码,采用平均法、堆叠法融合浅层神经网络,提高对药物分子pKa预测的能力。与深度学习方法相比,堆叠法(Stacking)融合的模型具有更高的预测准确性,其预测结果的相关系数达到
随着区块链技术的发展,区块链出现了多种分类,兼顾公有链多中心特点和私有链高性能优势的联盟链成为了我国区块链的发展重心。结合联盟链中存在节点信任的特性,非拜占庭容错共识算法能为联盟链提供更好的性能支持。文中选取Raft共识算法作为研究对象,针对Raft共识算法中Leader节点选举和日志复制过程中的诸多问题,提出了一种可应用于联盟链的非拜占庭容错共识算法——KRaft(Kademlia-Raft)共识算法,该共识算法结合区块链网络层的双层Kademlia路由协议改进了Raft共识算法中的Leader节点选举
为了满足大规模脉冲神经网络(SNN)的计算需求,类脑计算系统通常需要采用大规模并行计算平台。因此,如何快速为SNN工作负载确定合理的计算节点数(即如何把工作负载合理映射到计算平台上)以获得最佳的性能、功耗等指标就成为类脑计算系统需解决的关键问题之一。首先分析了SNN工作负载特性并为其建立起计算模型;然后针对NEST类脑仿真器,进一步实例化了SNN的内存、计算和通信负载模型;最终设计并实现了一种基于NEST的SNN工作负载自动映射器(SWAM)。SWAM可以自动计算出映射结果并完成映射,避免了极其耗时的工作
数据定价是把数据作为资产并对资产进行定价的行为。在当前的数据市场中,由于买家和卖家之间几乎没有透明度、信息严重不对称,造成数据定价的混乱。如果存在数据定价的标准流程和评估方法,买家就能够以合理的价格获得需要的数据,同时也能改善数据交易市场的效率。检索了近年来关于数据定价的相关文献,在此基础上,总结了数据定价的定义、特点、发展概况和应用场景;阐述了数据交易流程和数据交易成本;重点阐述了影响数据定价的两个重要研究方向——数据定价策略和数据定价模型,全面评价了现有六种数据定价策略和五种定价模型的机制、优缺点及运
机器阅读理解(MRC)是一个受数据集推动的研究领域,其目标是让机器在理解文章内容的基础上能够正确回答相关问题。早期受数据集限制,机器阅读理解任务大多局限于单轮问答,问答对之间缺少依赖关系。而会话问答(ConvQA)是使机器在帮助人类获取信息时可以进行连续主题的人机交互过程。近年来,随着机器阅读理解数据集和深度神经网络的发展,研究人员将机器阅读理解与会话问答结合,形成更为复杂真实的会话式机器阅读理解(CMC),这极大地推动了机器阅读理解领域的发展。对近几年会话式机器阅读理解相关最新研究进展从三方面归纳总结: