教学课程资源库 更多>>

关键词： 新工科   课程   过程性考核  

摘要： 新工科背景下,企业对高校工科学生的创新能力及实践能力的要求在逐渐提升。学生在高校主要通过专业课程学习来获取专业知识,因而如何有效的进行课程考核改革来提高学生专业水平成为了高校亟需思考的问题。本课题以计算机专业核心课程《Java EE框架技术》为例分析了目前该课程过程性考核的不足,并进行了多元化改革,针对以往考核存在的问题,提出了相应的解决措施,并形成了一套适用于计算机专业的课程考核方式,为学校其他类似课程进行考核改革提供借鉴或参考。

关键词： Java平台开发   软件保护技术   措施  

摘要： 近些年来,IT技术得到了快速的发展,不同领域应用IT技术完成了大量信息的处理工作,解决了海量信息处理困难的问题,因此企业在应用IT技术时应根据自身情况对服务器服务功能、计算能力进行优化,最大限度保证各种软件数据分析的准确性与及时性。在这个阶段若企业还采用原有的数据处理方式,企业中的各个部门所要履行的职能是不同的,需要重新分配系统服务器,从表面来看这种分配方式比较合理但是各部门并没有本部门专属的服务器。而且,此种分配方式在使用后还会导致资源浪费的问题。另外并不是每个部门在完成任务时都需要应用服务器,在这样的情况下不仅会导致资源利用率低的情况同时系统整体运行也属于超负荷状态,在维护服务器时还需要单独找专人完成,无形中也增加了企业成本,给企业经济效益带来影响。要想改变现状在进行计算机运维管理时应合理设计与应用Java平台,从而满足计算机软件使用功能,确保其处于良好的状态。

关键词： 旅游景区   java技术   设计  

摘要： 随着人工智能技术的发展,互联网与传统行业实现了深度融合,为其带来了前所未有的发展机遇。本文利用java技术设计实现了旅游景区智能预约系统,旨在提高旅游景区预约信息管理的简单化和便利化。系统具有良好的易用性和安全性,可以满足旅游景区预约管理的相关工作。

关键词： 分布式系统   Java语言   后端开发技术   技术应用  

摘要： 分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。

关键词： Java编程技术   剪纸艺术   跨学科融合教学   创新思维  

摘要： 本研究探讨了Java编程技术与剪纸艺术跨学科融合教学在激发学生学习兴趣、培养创新思维和实践能力方面的作用。首先,分析了当前剪纸艺术教学中存在的问题,并采用问卷调查等实证方法进行支持;其次,结合构建主义学习理论和STEM教育理念阐述了Java编程技术如何帮助解决这些问题;最后,提出了跨学科融合的教学设计方案,包括具体的教学准备、实施、作品评价等。研究表明,Java编程技术与剪纸艺术跨学科融合教学可以有效提高教学质量。

ISBN: (纸本)9787121468230

关键词： 工业软件   Java   第三方库   漏洞关联   漏洞验证  

摘要： 工业软件漏洞严重影响工控设备的安全和正常的工业生产,进而引发严重的经济损失。使用Java开发的工业软件广泛采用第三方Java库(TPL)简化开发过程以加速产品交付,但TPLs的广泛使用也带来了严重的安全漏洞威胁。由于相邻版本间TPLs代码差异过小,且容易受到代码混淆技术的干扰,导致工业软件中TPL版本识别不够精确。此外,难以收集全面的漏洞数据库、并且缺乏深入的漏洞分析,漏洞检测结果中存在漏报和误报。针对TPL版本识别不精确和漏洞检测结果不可靠的问题,提出并实现了精确的TPL版本识别和可靠的漏洞检测技术,以提高工业软件的安全性。论文的主要贡献总结如下: (1)针对工业软件中TPL版本识别精度不足的问题,提出了一种基于多粒度特征比较的方法。首先,根据TPL不同类的特征和类之间存在的依赖关系,构造带属性的类依赖图(ACDG),作为TPL的粗粒度特征。其次,通过基于图神经网络的方法比较ACDG的相似性,筛选出候选TPLs列表。进一步,为了确定TPL的确切版本,使用TPL的字符常量、方法的控制流图等特征作为细粒度特征,这些特征可以有效抵抗代码混淆技术的影响。最后,通过比较细粒度特征,在候选TPLs列表中选择代码相似度最高的作为TPL版本识别结果。在构造的大规模数据集中对该方法进行评估,方法在库和版本级识别的准确率分别为95.42%和73.35%,比现有最优工具提升了4.34%和4.63%。 (2)针对TPL中漏洞检测存在漏报和误报问题,提出了一种基于两阶段的漏洞检测方法。首先,根据公开的漏洞信息,构建TPLs和漏洞的映射关系数据库,通过(1)中识别的TPL版本信息,查询数据库并关联TPL的漏洞信息。其次,为了确保检测结果的可靠性,对关联的漏洞进行验证,通过静态分析TPL的函数调用关系,提取结构感知调用图,并判断是否存在对漏洞函数的调用,进而对漏洞进行验证。如果存在对漏洞函数的调用,根据漏洞补丁,比较TPL的漏洞函数与补丁前、后代码的相似度,判断TPL中是否存在补丁,确定漏洞验证结果。最后,在真实世界工业软件中收集了一个包含266个TPL和关联的1,203条CVE漏洞的数据集中对方法进行验证,该方法取得了71.2%的精确度和86.2%的召回率,远高于现有的其它漏洞检测方法。 (3)为了检测工业软件中易受攻击的TPLs,基于上述研究内容开发了工业软件安全检测与评估系统,旨在识别工业软件中存在的第三方Java库及漏洞信息。系统可以自动化地对工业软件进行TPLs提取,并对TPLs进行版本识别和漏洞检测,从而对工业软件安全进行评估。在对真实场景中对大规模工业软件进行检测,系统能够准确识别出TPLs版本和漏洞信息,完成安全检测与风险评估。

关键词： 静态分析   Java Web应用   Java框架   动态特性   漏洞检测  

摘要： Java Web应用程序处理来自浏览器或其他客户端的请求,并返回相应数据给客户端。目前,在Java程序生态中,Java Web应用仍然占据着重要的地位。在开发Java Web应用时,开发者经常会使用包括Spring框架、持久化框架和拦截器框架等技术实现业务逻辑。各式各样的框架为大规模应用的开发提供了强大的支持与便利,但也使得Java Web程序的代码变得越来越复杂。框架的不当使用可能会导致业务代码中存在潜在的安全风险,例如SQL注入、敏感信息泄漏和越权访问等。因此,对Java Web应用进行安全性分析显得尤为重要。 静态分析作为一种程序安全检测手段,能够在不运行程序的前提下对潜在的安全风险进行检测。因为现有的Java框架或组件普遍具有动态特性,所以静态分析对Java Web程序运行时行为的分析不完整和不准确。这导致基于这些分析结果的静态漏洞分析工具无法有效检测Java Web应用程序中因误用框架而产生的潜在风险。本文主要分析Java Web应用程序中广泛使用的框架的运行时行为,提出在中间代码表示层面模拟框架运行时行为的方法,并检测由这些框架错误使用而导致的安全风险。本文取得了以下研究成果: 1.针对Spring框架核心技术中入口点、依赖注入和面向切面编程在运行时进行变量初始化和增强业务逻辑代码,从而导致现有静态分析生成的变量指向关系不准确和调用图中调用边缺失等问题,提出了模拟Spring核心技术运行时行为的静态分析框架Jasmine。在对Spring核心技术的识别方法和运行机制分析的基础上,Jasmine解析Spring框架核心技术的配置信息后,在中间代码表示层面模拟Spring框架核心技术的运行时行为。实验结果表明,在不显著增加性能消耗的情况下,Jasmine能够有效地帮助现有静态分析工具分析Java Web应用程序中使用的Spring框架核心技术,增强其生成调用图和数据流图等静态信息的能力。在Jasmine的帮助下,污点分析工具FlowDroid在4个项目中检测出12条之前被忽略的信息泄漏路径。 2.针对持久化框架在运行时与数据库进行交互以及修改字节码生成具体方法实现,从而导致现有静态分析生成的调用图中相关调用边缺失和方法返回对象无法获取等问题,提出了一种基于中间代码表现形式的静态分析框架Fatsia。在对Java Web应用程序中常用的持久化组件或框架的使用方式和运行原理进行分析和比较后,Fatsia通过将持久化框架转化为DAO设计模式,并在中间代码表示层面模拟DAO模式的运行时行为,增强静态分析工具对持久化框架的分析能力。实验结果表明,Fatsia能够有效地模拟DAO设计模式的运行时行为,提升现有静态分析工具生成调用图和数据流图等静态信息的能力。通过将Fatsia与污点分析工具FlowDroid结合使用,在3个项目中发现了之前被忽视的13条SQL注入漏洞,其中4条路径被分配了CVE 编号(CVE-2023-34601、CVE-2023-38992、CVE-2023-34602 和CVE-2023-34603)。 3.针对拦截器框架在运行时会修改代码执行路径和调用关系,从而导致静态分析生成的调用图和控制流图的不完整和不准确性的问题,提出了模拟拦截器框架运行时行为的静态分析框架Photinia。在对Java Web应用程序中常见的拦截器框架的运行机制和执行原理进行分析和比较后,Photinia通过将拦截器框架转换为责任链设计模式,在中间代码表示层面模拟其运行时行为,从而在静态分析过程中支持其对拦截器框架进行处理。实验结果表明,Photinia能够有效帮助静态分析工具分析和处理拦截器框架运行时行为,提高了静态分析生成的调用图和控制流图等静态信息的覆盖率和准确率。在此基础上,实现了用于识别越权行为的静态检测工具PhoCheck。在Photinia和PhoCheck协作检测下,在4个开源项目中发现了 16条潜在的越权访问路径,其中5条被分配了 CVE编号(CVE-2023-38988、CVE-2023-38989、CVE-2023-38990、CVE-2023-38991 和 CVE-2023-30216)。