教学课程资源库 更多>>

关键词： 成果导向   Java程序设计   教学改革   评价  

摘要： 针对程序设计类课程存在的共性问题,以“Java程序设计”课程为例,提出了基于成果导向教育理念的课程教学改革。根据学生培养目标和毕业要求,反向设计课程的教学目标;以案例为驱动重新设计教学内容,借助信息技术实施翻转式课堂教学;以OBE理念构建课程评价体系,为课程后续的持续改进指明方向。实践证明,相较以往的课程教学,基于成果导向的“Java程序设计”课程,教学效果有了很大的提升。

关键词： Java程序设计   课程思政   教学探索  

摘要： 对照Java程序设计课程标准,探索在该课程中融入思政元素,在理论教学环节和实践教学环节中加以充分实践,同时形成育人的协同效应,改变了以往教学中师生只注重实践能力提升而不注重职业素质提升的观念,有效增强了教师立德树人的使命感和责任感,培养了学生在程序设计中的精益求精、严谨细心、团队协作等综合素质,形成了在程序设计类课程中实现立德树人根本任务的独特方式。

关键词： 高职学生   程序语言   Python   Java   教学  

摘要： 本文探讨了Java和Python语言的特点,其主要包括语法和应用在面对高职学生教学上的差异。归纳出哪个程序语言对于学习者学习时,较容易理解程序且不容易产生实操与理解困难的感受,也即适用于入门程序语言的学习,并提出未来程序语言教学者与学习者之间互动的相关建议。

关键词： 思政元素   育人   专业课程  

摘要： 专业课程中融入思政元素是课程教学改革的一项重要举措,从根本上体现了课程的“教书育人”双重目标。思政元素融入专业课程不仅对教学方法和手段提出了新的要求而且对教师的教学能力有了新的要求。传统专业课程教学中教师在教学过程中可能更多能关注到的是学生的专业知识的学习能力,在课程教学中没有更多的关注“育人”。在课程教学中根据教学内容融入恰当的思政元素,通过生动的具体的实例讲授知识点,不仅能提高学生的学习兴趣,而且能在传授专业知识的同时又达到“育人”的效果。

关键词： Java网络应用程序设计   螺旋教学法   项目教学法  

摘要： “Java网络应用程序设计”涉及众多Web技术,知识点多,实践性强,学生掌握困难,传统项目式教学不能将教学内容进行有效衔接。根据该课程的教学现状和存在的问题,课题组提出了针对“Java网络应用程序设计”课程的螺旋式项目教学法。教学实践证明:对该课程的教学方法进行改革,建立起符合学生认知规律的教学体系和能力培养模型,在降低学生学习难度的同时,更好地培养市场需要的高素质应用型人才。

ISBN: (纸本)9787302588368

关键词： JAVA语言   程序设计   高等学校   教材  

ISBN: (纸本)9787576308723

摘要： 本书通过丰富、实用的精选实例将面向对象的程序设计方法与Java语言相结合，注重培养读者使用面向对象的思维方法分析问题和解决问题的能力。全书共8章。第1章介绍了编程语言的发展、Java语言的特点、运行机制和Eclipse集成开发环境。第2章介绍了Java语言基础。第3章介绍了向对象的基本理论、原理、技术方法、设计原则以及相关的哲学思考。第4章介绍了Java异常类、数据库连接类等高级特性。第5章介绍了网络编程的常用类。第6章主要介绍了Java常用图像处理类、图像增强技术、图像分割算法及图像处理在人脸识别、二维码生成中的应用。第7章介绍了Java数据处理的流程。第8章介绍了Android开发流程。

关键词： Java漏洞检测   程序完整性度量   程序动态分析  

摘要： 在安全领域Java程序是攻击者最感兴趣的目标之一。近年来,诸如反序列化漏洞、远程代码执行RCE漏洞、对象注入等针对Java程序的攻击日益严重。 在Java的反序列化漏洞的检测与防护方面,学术界提出包括指向性分析、函数调用图分析等方案,然而这些方案存在难以解析反射调用、多态调用等问题,漏报率较高。工业界的解决方案包括代码审计以及黑白名单机制,然而代码审计技术无法对闭源软件和第三方库进行漏洞检测,黑白名单机制无法检测未知漏洞,存在漏报的问题,同时黑白名单机制由于禁止某些类反序列化导致对目标程序的功能造成一定影响。 在Java的RCE漏洞方面,研究者提出包括特征检测、黑白名单机制、数据流分析等解决方案。然而,由于RCE漏洞产生原因多种多样,利用方式复杂多变,因此,现有的RCE检测与防护方案往往只能针对特定漏洞进行检测与防护,缺乏通用的漏洞检测与防护手段。 为了保护目标程序的安全性,研究者提出了TEM、RIM4J、JMF等Java程序完整性度量方案。目前Java类加载时进行完整性度量的方案无法实现对Java程序运行时的完整性度量;对Java程序进行运行时完整性度量的方案,无法检测动态生成的类。 为了缓解现有方案存在的缺陷,我们分别提出了一种基于污点分析和上下文分析相结合的反序列化漏洞检测技术,一种基于控制流分析和上下文分析相结合的RCE漏洞检测技术,一种基于内存扫描和动态类溯源的Java程序完整性度量方案。 本文的主要贡献如下: (1)针对现有方案难以检测未知漏洞、影响目标程序功能实现等问题,提出一种基于污点分析和上下文分析相结合的反序列化漏洞检测方案,该方案不仅可以检测到未知的反序列化漏洞,还可以在目标程序运行时动态区分系统的敏感API调用的合法性。实验证明,该方案有效地解决了现有方案难以检测未知反序列化漏洞且漏报率较高等问题。 (2)针对目前Java漏洞检测方案中缺少针对Java RCE漏洞通用检测方法的问题,提出一种基于控制流分析和上下文分析相结合的RCE漏洞检测方案,该方案通过检测异常控制流来发现目标程序中存在的RCE漏洞,同时利用上下文分析,能够对基于敏感API的RCE攻击进行精准识别,实现了通用RCE漏洞检测。实验证明,该方案能够有效解决现有方案无法实现通用远程代码执行漏洞检测的问题。 (3)针对现有Java完整性度量方案无法检测动态生成类的问题,提出一种运行时Java程序完整性度量方案,本方案通过识别动态类中特定签名的方式来识别生成动态类的方法,通过对生成动态类的方法进行完整性度量来判断该方法是否被攻击者篡改,进而判断动态生成的类是否合法,实现了Java程序运行时度量和动态类度量。实现表明,该方案能够有效度量和验证运行时Java程序的完整性。

ISBN: (纸本)9787111713005

关键词： 自动程序修复   错误定位   修复模式   补丁   冗余   程序错误  

摘要： 随着软件产品在我们的生活中有着越来越广泛的应用,程序的规模也急剧地上升,软件错误的产生可能会导致可怕的后果,而程序修复工作消耗了大量的资源。所以,自动化程序修复不仅可以降低程序开发人员的时间开销,还可以减少浪费在程序调试上面的时间。但是,真实世界的程序规模较大,当前修复方法对其支持效果不是很好,错误的修复率较低。程序补丁中的修复成分常常来源于被修复的程序自身,并且很多人工补丁的大体模式比较类似,存在复用的可能,因此本文也从开源代码仓库中挖掘可复用的修复模式,充分利用补丁成分的多源性,以期望对真实程序的修复。针对真实世界中的Java程序修复问题,本文研究了基于多源补丁的Java程序自动修复方法,具体的工作如下:首先,本文研究了基于程序自身冗余的修复方法j Genprog,针对其遗传操作生成补丁的语法合理性问题以及其修复点选择时的盲目性问题而在遗传操作时加入词法分析部分并使用可疑度加权的方法选择修复点加以改进,在Defects4j数据集上针对修复数量及时间上对比。结果表明本文方法在本文的参数设置上虽不能够产生更多的correct补丁,但在修复时间上本文方法相对于j Genprog方法提高了0.6min和1.1min,在plausible补丁的生成数量上均提高2个。然后,为了引入外部的修复模式来指导程序的修复工作,本文开展了修复模式的提取工作。本文从Git Hub中的44个开源项目的260392个commit中挖掘了75927个错误文件与修复文件对,利用Gum Tree代码差异分析方法以及代码上下文信息生成编辑脚本,对编辑脚本进行聚簇与过滤得到初筛的148个修复模式。再使用已有的研究与初筛后的修复模式一同人工归纳总结得出了10大类的错误修复模式。最后,将这10类修复模式加入到本文基于修复模式的方法构建中,并针对现有错误定位方法可疑列表排序不准确的问题提出一种可疑度列表的随机方法对错误定位加以改进,在真实条件与理想条件下分别进行针对Defects4j数据集的实验,发现分别可以完全正确修复19个错误与46个错误,与未使用修复模式相比分别提高了18个与45个。对于理想状态下的修复,研究了本文的10类修复模式修复的绝对性能,以及错误定位方法对于本文方法的影响。而使用本文的随机方法将真实状态下的完全正确的修复结果提高至25个,并研究了此随机方法的有效性与存在的问题,并与基于深度学习的方法进行对比分析得出了两类方法在修复能力上具有互补性的结论。