期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于形式化方法的区块链系统漏洞检测模型
1
作者 陈锦富 冯乔伟 +2 位作者 蔡赛华 施登洲 Rexford Nii Ayitey SOSU 《软件学报》 EI CSCD 北大核心 2024年第9期4193-4217,共25页
随着区块链技术在各行各业的广泛应用,区块链系统的架构变得越来越复杂,这也增加了安全问题的数量.目前,在区块链系统中采用了模糊测试、符号执行等传统的漏洞检测方法,但这些技术无法有效检测出未知的漏洞.为了提高区块链系统的安全性... 随着区块链技术在各行各业的广泛应用,区块链系统的架构变得越来越复杂,这也增加了安全问题的数量.目前,在区块链系统中采用了模糊测试、符号执行等传统的漏洞检测方法,但这些技术无法有效检测出未知的漏洞.为了提高区块链系统的安全性,提出基于形式化方法的区块链系统漏洞检测模型VDMBS(vulnerability detection model for blockchain systems),所提模型综合系统迁移状态、安全规约和节点间信任关系等多种安全因素,同时提供基于业务流程执行语言BPEL(business process execution language)的漏洞模型构建方法.最后,用NuSMV在基于区块链的电子投票选举系统上验证所提出的漏洞检测模型的有效性,实验结果表明,与现有的5种形式化测试工具相比,所提出的VDMBS模型能够检测出更多的区块链系统业务逻辑漏洞和智能合约漏洞. 展开更多
关键词 区块链系统 安全因素 漏洞检测模型 形式化验证 BPEL流程
在线阅读 下载PDF
一种聚类分析驱动种子调度的模糊测试方法 被引量:1
2
作者 张文 陈锦富 +2 位作者 蔡赛华 张翅 刘一松 《软件学报》 EI CSCD 北大核心 2024年第7期3141-3161,共21页
作为当前被广泛应用的自动化软件测试技术,模糊测试的首要目标是尽可能多地探索被测程序的代码区域以达到更高的覆盖率,从而检测出更多的漏洞或者错误.现有的模糊测试方法大多是根据种子的历史突变数据来调度种子,实现起来比较简单,但... 作为当前被广泛应用的自动化软件测试技术,模糊测试的首要目标是尽可能多地探索被测程序的代码区域以达到更高的覆盖率,从而检测出更多的漏洞或者错误.现有的模糊测试方法大多是根据种子的历史突变数据来调度种子,实现起来比较简单,但忽略了种子所探索程序空间的分布情况,导致测试工作可能会陷入只对程序的某单一区域进行探测,造成测试资源的浪费.提出一种基于聚类分析驱动种子调度的模糊测试方法Cluzz.首先,Cluzz结合种子执行路径覆盖的分布来分析种子在特征空间上的区别,使用聚类分析对种子在程序空间中的执行分布情况进行划分.然后,根据不同种子簇群的路径覆盖模式与聚类分析结果对种子进行优先级评估,探索稀有代码区域并优先调度评估得分较高的种子.其次,通过种子评估得分为种子分配能量,将突变得到的有趣输入保留并进行归类以更新种子簇群信息.Cluzz根据更新后的种子簇群重新评估种子,以确保测试过程中种子的有效性,从而在有限时间内探索更多的未知代码区域,提高被测程序的覆盖率.最后,将Cluzz实现在3个当前主流的模糊器上,并在8个流行的真实程序上进行大量测试工作.结果表明:Cluzz检测独特崩溃的平均数量是普通模糊器的1.7倍,在发现新边缘数量方面,平均优于基准模糊器22.15%.此外,通过与现有种子调度方法进行对比,Cluzz的综合表现要优于其他基准模糊器. 展开更多
关键词 模糊测试 软件安全 聚类分析 种子调度 能量分配
在线阅读 下载PDF
基于Unity 3D的中国古代农耕虚拟场景智能展示平台 被引量:24
3
作者 李春晓 孙瑞志 +3 位作者 戴佚舟 蔡赛华 李骞 李嘉瑶 《农业工程学报》 EI CAS CSCD 北大核心 2017年第S1期308-314,共7页
中国传统农耕文化与精耕细作的农业精神是中国古代农业长期居于世界领先地位的关键因素。目前传播方式的限制阻碍了农耕文化与精神的传播和发展,鉴于此,提出一种结合虚拟现实技术开发虚拟农耕场景智能展示平台的方法。该研究提出的模型... 中国传统农耕文化与精耕细作的农业精神是中国古代农业长期居于世界领先地位的关键因素。目前传播方式的限制阻碍了农耕文化与精神的传播和发展,鉴于此,提出一种结合虚拟现实技术开发虚拟农耕场景智能展示平台的方法。该研究提出的模型交互控制观察算法,精确地实现了模型的旋转与缩放查看;针对目前虚拟场景路径漫游中漫游物体角度不能变化的问题,提出一种物体朝向变化的虚拟场景漫游算法,使得路径虚拟漫游更贴合人的浏览角度。该研究基于Unity3D平台,采用3d Max建模工具,以C#为脚本语言设计并开发虚拟农耕场景智能展示平台。试验结果表明:虚拟农耕场景融合了交互与漫游技术,可还原古代农耕场景,宣传介绍典型生产技艺,为文化的展示提供参考。 展开更多
关键词 虚拟现实 农场 交互 控制 三维建模 UNITY3D 虚拟场景漫游
在线阅读 下载PDF
基于形式化单子的第三方构件安全性测试模型及其应用 被引量:2
4
作者 陈锦富 赵小磊 +3 位作者 刘一松 黄如兵 蔡赛华 郭昱池 《计算机学报》 EI CSCD 北大核心 2019年第7期1626-1639,共14页
因第三方构件通常由不同的组织开发完成,相应的需求开发文档及源代码无法获取,传统的软件安全测试方法无法应用.通过分析构件接口信息,借鉴软件数据挖掘技术可以获取构件相应的接口方法运行序列及需求规约等信息,进而也能对测试日志信... 因第三方构件通常由不同的组织开发完成,相应的需求开发文档及源代码无法获取,传统的软件安全测试方法无法应用.通过分析构件接口信息,借鉴软件数据挖掘技术可以获取构件相应的接口方法运行序列及需求规约等信息,进而也能对测试日志信息进行分析和处理.针对第三方构件安全性难以测试的问题,本文提出了一种采用数据挖掘技术的测试模型及其测试框架.提出的方法首先形式化定义了测试模型的基本元素,然后基于此模型设计了一个测试框架,并采用单子技术对测试流程和数据挖掘算法进行了形式化描述.为了实现该测试框架,论文实现了数据挖掘相关算法并研发了一个测试第三方构件安全性的测试系统(Component Security Testing Systembasedon Data Mining,CSTS-DM),最后对测试模型及CSTS-DM进行了案例分析及实验验证,并通过对商业构件和模拟构件的分析测试,验证了CSTS-DM原型测试系统的效果和效率,也分析了提出的测试框架及测试模型的有效性及可行性。 展开更多
关键词 构件软件 安全性测试 测试模型 接口方法 数据挖掘算法
在线阅读 下载PDF
基于变异技术的第三方构件安全性测试系统 被引量:2
5
作者 陈锦富 葛宏河 +2 位作者 蔡赛华 陈加梅 詹永照 《江苏大学学报(自然科学版)》 EI CAS CSCD 北大核心 2018年第1期71-77,共7页
针对基于变异技术的第三方COM(component object model)构件安全性异常的自动检测问题,设计实现了一个第三方构件安全性测试原型系统TCSTS(third-party component security testing system).TCSTS系统的主要功能模块有构件接口分析模块... 针对基于变异技术的第三方COM(component object model)构件安全性异常的自动检测问题,设计实现了一个第三方构件安全性测试原型系统TCSTS(third-party component security testing system).TCSTS系统的主要功能模块有构件接口分析模块、参数变异测试模块、条件变异测试模块、状态变异测试模块和安全分析模块.构件接口分析模块能分析得到被测试构件的接口方法和参数信息;在参数变异测试模块中,采用参数变异测试用例生成算法生成参数变异值集合进行变异测试;在条件变异测试模块中,生成违背前置条件的测试用例并结合后置条件检测条件语句中是否存在安全漏洞;在状态变异测试模块中,基于行为冲突算法和条件冲突算法变异可扩展有穷状态机以生成冲突序列,进而参照变异前序列进行安全性测试,最终通过安全分析模块生成测试报告.试验结果表明:所设计实现的TCSTS原型系统具有自动化程度高、操作简单以及测试效果较好的特点;TCSTS对异常序列的检测率达到了20%以上,表明TCSTS能够较好地对构件中状态相关的安全漏洞进行检测. 展开更多
关键词 安全性测试 第三方构件 参数变异测试 条件变异测试 状态变异测试
在线阅读 下载PDF
基于蜕变测试的区块链智能合约漏洞检测方法 被引量:6
6
作者 陈锦富 王震鑫 +4 位作者 蔡赛华 冯乔伟 陈宇豪 许容天 Patrick Kwaku Kudjo 《通信学报》 EI CSCD 北大核心 2023年第10期164-176,共13页
针对现有测试方法的缺陷,提出了一种基于蜕变测试的区块链智能合约漏洞检测方法,其能针对区块链智能合约中具体的功能生成针对性的测试用例,从而检测区块链智能合约中存在的漏洞。针对可能出现的安全漏洞,设计了不同的蜕变关系并进行蜕... 针对现有测试方法的缺陷,提出了一种基于蜕变测试的区块链智能合约漏洞检测方法,其能针对区块链智能合约中具体的功能生成针对性的测试用例,从而检测区块链智能合约中存在的漏洞。针对可能出现的安全漏洞,设计了不同的蜕变关系并进行蜕变测试。通过验证源测试用例和后续测试用例之间是否满足蜕变关系,判断智能合约是否存在相关的安全漏洞。实验结果表明,所提方法可以有效地检测出智能合约中存在的安全漏洞。 展开更多
关键词 软件测试 区块链 智能合约 安全漏洞 蜕变测试
在线阅读 下载PDF
数据分析与挖掘课程教学改革研究 被引量:5
7
作者 蔡赛华 《电脑知识与技术》 2022年第31期178-180,共3页
数据分析与挖掘是智能科学与技术专业的必修课,然而现阶段该课程教学中还存在诸多问题亟待解决。文章从现有问题出发,从树立“教师引导、学生主导”的课堂教学理念、制定多元化且紧跟实际案例的教学内容、科研融入教学实践、引入研究生... 数据分析与挖掘是智能科学与技术专业的必修课,然而现阶段该课程教学中还存在诸多问题亟待解决。文章从现有问题出发,从树立“教师引导、学生主导”的课堂教学理念、制定多元化且紧跟实际案例的教学内容、科研融入教学实践、引入研究生“头脑风暴”式的培养模式以及建立健全考核评价机制等方面探讨如何改革数据分析与挖掘课程,以期提升学生汲取知识的自主性以及课堂教学效果,最终培养学生具有灵活地运用课程知识解决实际问题的能力。 展开更多
关键词 数据分析与挖掘 教学改革 教学实践
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部