教学课程资源库 更多>>

ISBN: (纸本)9787509678039

关键词： 程序自动修复   基于搜索的程序自动修复   软件动态更新   自适应搜索  

摘要： 在软件开发过程中,开发人员需要对软件进行调试以修复相关缺陷。为减少软件缺陷修复的工作量,近年来,基于搜索的程序自动修复技术被广泛研究。这类方法通过随机或者启发式方法在设定好的搜索空间中寻找并生成潜在的正确补丁,并运行程序以验证补丁是否正确。目前,已有的基于搜索的程序自动修复技术依然存在如下不足:1)补丁验证方面,现有的Java程序自动修复技术均采取基于进程的验证方式,这种方式包含了冗余的进程重启和类加载过程,增加了每个补丁的平均搜索代价;2)补丁生成方面,现有的基于搜索的程序自动修复技术会预先固定搜索空间的大小,然而如何针对不同的程序设定合适的搜索空间依然是个难题,设定过小或者过大均可能影响修复效果。针对上述不足,本文首先利用软件动态更新在同一进程中验证不同补丁,以加速补丁的验证过程。其次,本文提出一种基于自适应搜索的程序自动修复方法,在修复过程中动态调整搜索空间大小。具体而言,本文的主要工作包括:●基于软件动态更新的Java程序自动修复加速技术。我们利用软件动态更新技术,提出了一种基于HotSwap的补丁验证方法,该方法可以有效减少补丁验证过程中验证无关的冗余操作,在真实缺陷数据集Defects4J上的实验结果表明该方法在轻微降低正确率的情况下显著提高了补丁验证效率;●基于自适应搜索的Java程序自动修复技术。在上述加速技术的基础上,我们基于缺陷语句、修改算子、可重用代码元素以及最多修改位置等因素提出了一种修复时动态调整当前补丁搜索空间的方法,在Defects4J上的实验结果验证了该方法的有效性;●面向Java的程序自动修复原型系统。基于上述技术,我们实现了一个面向Java的程序自动修复原型系统。该系统可为提交的Java缺陷程序自动提供修复方案,初步验证上述技术的可行性。

关键词： 就业   JAVA程序设计   课程改革  

摘要： 随着社会发展,人们的工作方式和生活模式也开始逐渐趋近于智能化、现代化。在信息技术和网络技术的推动下,智能设备不断涌入人们的生活和工作当中。JAVA语言是现代网络、智能移动设备开发等行业所普遍应用的软件程序,这也使得JAVA程序设计技能逐渐成为IT行业相关职业当中所必须要具备的基本技能。本篇文章主要从JAVA程序设计课程的重要作用、课程开展现状进行分析,并以就业为导向进行JAVA程序设计课程改革分析,实现高职院校计算机专业就业发展目标的清晰化制定,确保能够有效拓宽计算机专业的就业面,切实提高JAVA程序设计、开发的水平。

关键词： java语言程序设计课程   教学改革   以学生为主体  

摘要： 进入21世纪以来,信息技术飞速发展,特别是以人工智能、大数据、云技术等为特点的新一代信息技术正在兴起。Java语言是当前最为流行的编程语言,Java语言程序设计课程也是国内很多高校计算机相关专业必修的专业基础课程。Java课程关系到后续专业课程的学习,课程地位很重要。在传统的Java课程教学中,存在一些问题,影响教学效果的提升,本文分析了存在的教学问题,并探讨提高Java课程的教学效果的改革措施。

ISBN: (纸本)9787517090533

关键词： 翻转课堂   高职院校   Java程序设计课程  

摘要： 作为高职软件技术专业的重要课程,Java程序设计的学习对学生打好基础十分重要,教师要采用先进的教学方法和模式提升该课程的教学实效。翻转课堂在Java程序设计课程教学中的应用对于改变课堂教学模式,提升教学综合效果有显著的价值。分析翻转课堂在高职Java程序设计课程中的应用,提出翻转课堂在高职Java程序设计课程教学中的应用策略,以提升课程教学效果。这些策略包括加强对教师的培训、调动学生的学习积极性等。

关键词： 知识图谱   漏洞检测   污点分析   软件依赖  

摘要： 由于软件的开源化趋势越来越普遍,越来越多的安全人员投入到软件漏洞的研究工作,经过长期的经验积累,网络上公开的漏洞信息库接踵而至。一方面,互联网上公开的漏洞信息分散且异构,现有的漏洞库信息不能很好地服务于安全研究工作;另一方面,源代码的层次与语义关联关系复杂,目前的漏洞检测系统没有充分利用源代码漏洞关系语义来进行漏洞检测。针对以上问题,基于Java程序设计和实现了漏洞知识图谱构建以及漏洞检测系统。首先,对于大数据环境下漏洞信息分散的缺点,实现了多源漏洞数据的自动化采集与处理模型,并能进行数据的自动更新与扩充。然后,针对传统漏洞库信息不全面、缺少关联等特点,构建了基于多源漏洞数据的漏洞知识图谱,将分散的漏洞信息关联起来,体现出不同数据之间的关系与依赖。最后,基于知识图谱中的漏洞知识体系,对Java源代码漏洞进行数据流和控制流分析,利用污点分析技术检测软件本身的漏洞,结合软件依赖分析技术检测软件依赖项影响软件本身的漏洞,实现了基于知识图谱的Java漏洞检测系统。通过实验测试知识图谱系统的性能,并验证了漏洞检测方法的有效性。漏洞知识图谱包含百万级别的节点和边的数据,涵盖的漏洞信息多于NVD、BID等现有漏洞库,查询效率高,有良好的可视化展示效果。漏洞检测系统能够对真实Java软件进行检测,污点分析漏洞检测和软件依赖漏洞检测两种方法能够从不同的维度检测出软件中的漏洞,给出漏洞影响路径,并定位到具体的漏洞行和漏洞方法。

关键词： Java   模糊测试   模糊测试驱动程序   依赖分析   静态分析  

摘要： Java语言一直是最受欢迎的程序设计语言之一,具有面向对象、多线程、健壮性、动态性、安全性、分布式、可移植性等优点,被广泛运用于各种程序的开发。模糊测试技术是软件测试最有效的手段之一,能够有效提高各种软硬件系统的安全性。当前,面向Java库程序的模糊测试技术还存在依赖人工编写模糊测试驱动程序,难以大规模拓展的问题。研究面向Java库的模糊测试驱动程序生成技术,可以提高Java库程序安全性的测试效率,可进一步丰富Java程序的测试途径,对于提高Java程序质量,保护网络应用安全有着积极的意义。本文围绕提高面向Java库程序的模糊测试的效率的迫切需求,开展面向Java库的模糊测试驱动程序生成技术研究,解决了单库和多库情况下的Java库模糊测试驱动程序生成的问题,本文主要工作和贡献如下:(1)提出了一种基于单库依赖分析的Java模糊测试驱动程序生成方法。针对面向Java库程序的模糊测试驱动程序生成的问题,本文提出了基于依赖分析的Java模糊测试驱动程序生成方法。该方法首先通过静态分析,得到API调用的依赖关系;接着通过值集分析,得到API参数依赖关系。在API调用依赖关系的基础上,得到API依赖关系图;最后,以API依赖关系图为指导,综合生成模糊测试驱动程序。(2)提出了一种基于多库依赖分析的Java模糊测试驱动程序生成方法。针对现有模糊测试驱动程序生成方法仅面向单个库的依赖关系进行分析的问题,本文提出了一种基于多库依赖的Java模糊测试驱动程序生成方法。在依赖分析阶段对多个库的API进行分析,从而生成更加全面的API依赖关系图。通过对多个库的依赖关系的分析,能有效提高模糊测试驱动程序的生成能力。(3)设计实现了一个基于依赖分析的Java模糊测试驱动程序生成系统。本文将上述方法设计实现为原型系统,实际测试验证了其生成模糊测试驱动程序的能力,能够有效提高对Java库程序模糊测试的效率。在测试中发现了2个0 day拒绝服务漏洞,并提交有关部门。据公开资料查阅,实现基于依赖分析的Java模糊测试驱动程序生成系统尚属首次。