教学课程资源库 更多>>

ISBN: (纸本)9787121399411

关键词： 雾计算   工业网络   异构性   机器学习   java技术   云计算  

摘要： 随着我国工业4.0规划的实行，工业信息网络的重要性进一步凸显。在智能化生产的背景下，工业网络需要承载更多元化的信息传输，其中很多类型的业务对传输速率、传输时延、传输可靠性和数据的存储管理等都有着较高的要求。同时传统工业网络中存在多种协议并存的异构设备，面对制造业数字化、网络化、水平本身较低的现实，如何把异构设备连接起来、把数据汇集起来进行计算处理，无论是平台企业还是一些细分领域的小企业，这方面的能力均不足，这显然不是传统的工业网络能够解决的问题。　　为应对这些挑战，本课题考虑将雾计算应用到小型工业网络中，雾计算是将云计算延伸到网络边缘的新型技术，具有很多与云端类似的功能，而计算和存储能力弱于云端。在工业网络中引入雾计算可以很好的解决其目前面临的迫切问题。本课题根据中小型工业企业的一般性网络需求和雾计算的概念，拟研究设计基于雾计算工作架构的中小型工业网络系统。该系统考虑以嵌入式开发板为平台，设计基于雾计算的工业智能雾层系统并予以实现。在系统设计中通过多种通信模块的驱动移植解决设备接入能力不足和通信协议异构性问题;采用机器学习算法随机森林进行业务的分流以期获得较低延时的服务，使服务更具实时性;并通过移植java虚拟机，Hadoop，sqlite数据库到雾节点上平衡数据的计算、存储以及网络带宽压力等问题，赋予雾层计算能力和计算的灵活性。　　最后将设计的工业网络系统应用到实际的工业场景中衡量分析其相关性能，探究雾计算在中小型工业网络中的应用前景。

关键词： Java Web   模糊测试   解析树   代码覆盖   漏洞挖掘  

摘要： 随着Java Web在各种大型系统中的广泛运用,其安全问题也日益突出,各种安全漏洞层出不穷。然而,由于Java Web应用业务的复杂性和庞大的代码规模,导致现有的测试方法和工具存在漏洞检测率低和性能较差的缺陷,因此难以有效检测实际的Java Web应用系统。针对上述问题,本文设计和实现了基于解析树的Java Web应用并行灰盒模糊测试系统。具体来说,本文的主要贡献如下: (1)针对现有测试方法准确率较低,难以深入测试复杂Java Web应用业务逻辑的问题,本文提出了一种基于解析树的灰盒模糊测试方法。该方案首先会为Java Web应用程序的输入数据包进行语法建模,并根据用户提供的测试用例创建解析树,接着为每一个数据块都挂接一个种子池,在测试期间,依据测试程序的执行反馈信息,为种子赋予权值。后续创建数据包的时候,会在相应种子池中按照各自的权重进行种子调度,拼接成符合格式规定的输入,从而提高测试的准确率。此外,本文还提出了一种基于条件概率来指导模糊测试的轻量级方案。当模糊测试工具测试一段时间就不再产生新的执行路径,或者触发新的异常时,系统通过收集之前的测试用例,学习其中的概率分布,提升系统在之后的测试中发现新的路径和异常的几率。 (2)传统的模糊测试工具在对使用了线程池技术的Java Web应用进行测试的时候,难以将业务线程与对应处理的输入数据进行准确区分,导致性能较低。本文针对该问题,设计了一种使用影子线程来区分输入与业务线程的并行方案。通过为每一个运行的线程分配一个影子线程,由影子线程来处理代码覆盖率信息,减轻插桩代码负担,提升了系统的测试效率。 (3)本文设计并实现了基于解析树的Java Web应用并行灰盒模糊测试系统,并对该系统的功能完整性和性能开销进行了测试。测试结果表明,在对Java Web应用进行检测的时候,该系统与现有工具相比,取得了更好的测试效果,并且性能消耗较低。

关键词： 程序自动修复   基于搜索的程序自动修复   软件动态更新   自适应搜索  

摘要： 在软件开发过程中,开发人员需要对软件进行调试以修复相关缺陷。为减少软件缺陷修复的工作量,近年来,基于搜索的程序自动修复技术被广泛研究。这类方法通过随机或者启发式方法在设定好的搜索空间中寻找并生成潜在的正确补丁,并运行程序以验证补丁是否正确。目前,已有的基于搜索的程序自动修复技术依然存在如下不足:1)补丁验证方面,现有的Java程序自动修复技术均采取基于进程的验证方式,这种方式包含了冗余的进程重启和类加载过程,增加了每个补丁的平均搜索代价;2)补丁生成方面,现有的基于搜索的程序自动修复技术会预先固定搜索空间的大小,然而如何针对不同的程序设定合适的搜索空间依然是个难题,设定过小或者过大均可能影响修复效果。针对上述不足,本文首先利用软件动态更新在同一进程中验证不同补丁,以加速补丁的验证过程。其次,本文提出一种基于自适应搜索的程序自动修复方法,在修复过程中动态调整搜索空间大小。具体而言,本文的主要工作包括:●基于软件动态更新的Java程序自动修复加速技术。我们利用软件动态更新技术,提出了一种基于HotSwap的补丁验证方法,该方法可以有效减少补丁验证过程中验证无关的冗余操作,在真实缺陷数据集Defects4J上的实验结果表明该方法在轻微降低正确率的情况下显著提高了补丁验证效率;●基于自适应搜索的Java程序自动修复技术。在上述加速技术的基础上,我们基于缺陷语句、修改算子、可重用代码元素以及最多修改位置等因素提出了一种修复时动态调整当前补丁搜索空间的方法,在Defects4J上的实验结果验证了该方法的有效性;●面向Java的程序自动修复原型系统。基于上述技术,我们实现了一个面向Java的程序自动修复原型系统。该系统可为提交的Java缺陷程序自动提供修复方案,初步验证上述技术的可行性。

关键词： Java   模糊测试   模糊测试驱动程序   依赖分析   静态分析  

摘要： Java语言一直是最受欢迎的程序设计语言之一,具有面向对象、多线程、健壮性、动态性、安全性、分布式、可移植性等优点,被广泛运用于各种程序的开发。模糊测试技术是软件测试最有效的手段之一,能够有效提高各种软硬件系统的安全性。当前,面向Java库程序的模糊测试技术还存在依赖人工编写模糊测试驱动程序,难以大规模拓展的问题。研究面向Java库的模糊测试驱动程序生成技术,可以提高Java库程序安全性的测试效率,可进一步丰富Java程序的测试途径,对于提高Java程序质量,保护网络应用安全有着积极的意义。本文围绕提高面向Java库程序的模糊测试的效率的迫切需求,开展面向Java库的模糊测试驱动程序生成技术研究,解决了单库和多库情况下的Java库模糊测试驱动程序生成的问题,本文主要工作和贡献如下:(1)提出了一种基于单库依赖分析的Java模糊测试驱动程序生成方法。针对面向Java库程序的模糊测试驱动程序生成的问题,本文提出了基于依赖分析的Java模糊测试驱动程序生成方法。该方法首先通过静态分析,得到API调用的依赖关系;接着通过值集分析,得到API参数依赖关系。在API调用依赖关系的基础上,得到API依赖关系图;最后,以API依赖关系图为指导,综合生成模糊测试驱动程序。(2)提出了一种基于多库依赖分析的Java模糊测试驱动程序生成方法。针对现有模糊测试驱动程序生成方法仅面向单个库的依赖关系进行分析的问题,本文提出了一种基于多库依赖的Java模糊测试驱动程序生成方法。在依赖分析阶段对多个库的API进行分析,从而生成更加全面的API依赖关系图。通过对多个库的依赖关系的分析,能有效提高模糊测试驱动程序的生成能力。(3)设计实现了一个基于依赖分析的Java模糊测试驱动程序生成系统。本文将上述方法设计实现为原型系统,实际测试验证了其生成模糊测试驱动程序的能力,能够有效提高对Java库程序模糊测试的效率。在测试中发现了2个0 day拒绝服务漏洞,并提交有关部门。据公开资料查阅,实现基于依赖分析的Java模糊测试驱动程序生成系统尚属首次。

ISBN: (纸本)9787302576273

关键词： 电力系统   状态估计   监控预警   XML技术   Java技术  

摘要： 眉山供电公司目前采用OPEN 3000平台进行智能电网的调度自动化管理。OPEN 3000平台由国家电网公司统一推行,是电网调度自动化的重要管理工具。但是其中缺乏和厂站间隔设备状态估计实时检测相关的功能,因此本文设计和实现了一套电力系统实施状态估计监控预警系统,用来解决上述问题。在研究工作中首先对国内外近年来的电力系统状态监测及相关的软件研发技术发展现状进行了整理介绍。随后,对眉山供电公司电网调控中心的业务管理模式进行介绍,并分析其中存在的问题,提出系统的研发必要性。同时,从功能和性能层面分析系统的具体研发目标,并从经济和技术层面论证系统的可行性。基于系统的需求目标,对系统的总体方案进行设计,并按照系统的功能目标详细研究内部各项功能的技术框架和逻辑流程,完成系统的功能服务模型的设计。在设计工作中还针对系统数据库的设计思路、数据结构及表结构的设计进行了详细分析。按照系统的技术与功能设计,采用DOM、XML、Java、My SQL等研发技术和工具,对系统进行了开发实现,介绍系统关键功能的实现流程及功能代码,并对系统的运行界面进行展示和说明。最后,通过自动化的软件测试方法,采用Virtual Tester及DEBUG调试模式,对系统进行功能和性能验证,得到系统达到了预期的研发目标和要求。本系统中包含了数据通信、数据解析、状态估计、监控预警等后台功能,同时通过数据查看功能为调度端用户提供可视化的交互服务支持,在实现了厂站间隔设备状态估计实时检测功能基础上,降低了人工参与的比例,对于提高眉山供电公司的电网调度自动化业务总体水平和效率,有着积极的现实应用意义。

关键词： 安全工器具   电力企业   Java技术   HTTPPost技术   Android APP技术  

摘要： 安全工器具是电力企业进行电力系统日常维护中重要的基础工具,主要用于为管理人员提供安全保护和维护辅助功能。安全工器具管理业务的信息化对于提高电力企业的业务信息化水平有着重要的意义,所以国内电力企业对于安全工器具管理软件的开发都给予了高度重视。本文根据所在供电公司的安全工器具业务管理信息化需求,为了解决业务管理中缺乏配套软件管理工具的问题,采用Java技术、Android APP技术和Oracle数据库技术,设计和实现了一套安全工器具管理系统。在系统中包含了PC端和APP端两大功能,分别针对安全工器具管理人员和使用人员提供对应的业务管理服务功能,可以实现安全工器具管理业务的自动化和数字化。在研究工作中,首先分析考察了国内外电力企业安全工器具管理的信息化现状,并根据公司的业务发展现状和问题,提出了本系统的开发需求和目标,将系统功能划分为PC端和APP端两大部分,并分别进行详细的需求分析。其次,对系统的研发技术和工具进行选型分析,明确了系统的技术总体方案和开发流程,并按照系统的技术选型对总体技术方案、PC端功能方案、APP端功能方案、数据交互方案、数据库等进行详细设计和考察,为系统实现工作提供参考。最后,对系统的PC端和APP端进行功能编码实现,展示部分功能运行界面。同时分析系统的测试环境和方法,从功能和性能两个方面对系统的PC端和APP端进行测试分析,得到系统的功能和性能均达到了预期的要求和目标。安全工器具管理系统通过PC端对原来的管理软件进行功能升级,并利用APP端为使用人员提供便利的二维码扫描服务,提高安全工器具的领用和归还效率,所以系统的应用可以有效提高公司的安全工器具管理业务效率,并为其他电力企业提供技术方案的参考,具有较高的现实应用意义。

关键词： 代码属性图   Java反序列化   利用链检测   路径计算   可连通路径  

摘要： 随着开源文化的盛行，应用开发越来越依赖第三方开源组件。然而，许多第三方开源组件存在不少安全隐患。特别是，Java反序列化利用链安全隐患至今仍潜藏于各类开源组件。这类利用链的存在极大地增加了Java反序列化漏洞的危害程度。为此，在项目上线前，对项目进行反序列化利用链检测是必不可少的，这将有助于减少反序列化漏洞所带来的影响。　　在现有Java反序列化漏洞等相关理论基础以及实践基础上，本文提出了基于代码属性图的Java反序列化利用链检测技术方案，用以缓解日益严重的Java反序列化漏洞。论文的主要工作内容包括如下四个部分:　　1)针对现有Java反序列化机制，提出了两种反序列化模型，总结归纳了所有可能的危险函数sink和触发函数source，并最终生成了相应的先验知识库用于后续的利用链检测。　　2)提出了一种面向Java语言的代码属性图构建方案，该方案融合了类关系图、函数别名图以及精确的函数调用图。其中，为了构建精确的函数调用图，本文还提出了三个定义用于区分无用函数调用，并结合可控性分析算法进行无用函数调用的剪枝处理，缓解了程序分析过程中的路径爆炸问题。　　3)根据当前代码属性图中的语义信息，提出了基于代码属性图的污点分析算法。该算法将利用图数据库的路径计算能力查找从危险函数sink到触发函数source的可连通路径，并使用污点摘要信息判断当前路径的合法性。最终，输出所有合法的反序列化利用链路径。　　4)使用原型系统tabby进行了四项实验。根据实验设计，共检测出64条反序列化利用链，其中37条为未知利用链(已获得CVE-2021-21346、CVE-2021-21351)。从而，证明了本文提出的解决方案的有效性以及原型系统的可用性。

ISBN: (纸本)9787302591153