SPOC和BSPOPS相结合的混合式实验教学研究与应用

为提升高校实验教学效果,推进信息技术与教育教学的深度融合,在分析高校实验教学模式现状的基础上,给出混合式实验教学的目标设计,基于雨课堂线上教学资源平台,提出基于SPOC和BSPOPS相结合的混合式实验教学新模式,以计算机组成原理实验教学为例,介绍基于线上线下混合式教学的应用与实践,最后说明教学效果并总结不足。

Web应用漏洞报告理解及漏洞复现

随着Web应用的功能日趋复杂,其安全问题不容乐观,Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前的研究难点.为此,本文提出一种自动化的漏洞报告理解和漏洞复现方法,首先,依据漏洞报告的特点,归纳其语法依存模式,并结合依存句法分析技术,解析漏洞描述,提取漏洞触发的关键信息.其次,不同于常规自然语言描述,Web漏洞的攻击负载通常是非法字符串,大多以代码片段的形式存在,为此,本文针对攻击负载,设计提取规则,完善漏洞报告中攻击负载的提取.在此基础上,考虑漏洞报告与Web应用文本描述不同但语义相近,提出基于语义相似度的漏洞复现脚本自动生成方法,实现Web应用漏洞的自动复现.为验证本文方法的有效性,从漏洞收集平台Exploit-db的300余个Web应用项目中收集了400份漏洞报告,归纳出其语法依存模式;并针对23个开源Web应用涉及的26份真实漏洞报告进行漏洞复现实验,结果表明本文方法可有效提取漏洞报告的关键信息,并据此生成可行测试脚本,复现漏洞,有效减少人工操作,提升漏洞复现效率.

编译程序在线评测系统的实现

介绍了ACM在线评测在编译程序自动评测中的应用与评测系统的实现方案。该方案利用现代软件开发过程的特点,将编译程序划分成若干个子模块,使在线自动评测成为可能。同时使用此方案中提出的合并模块功能,完成对编译程序的自动评测,对编译原理课程的实践教学起到很大的促进作用。

基于输出域的测试用例自动生成方法研究

对大多数软件,很难根据规格说明自动产生期望的输出.而对于某些软件,输出域存在许多值得关注的检测点,适合于从输出域出发开发测试用例.但对于给定的输出,自动生成相应的输入也较为困难.提出了一种基于输出域的测试用例自动生成方法,首先利用BP神经网络构建被测软件的功能模型,然后在被测软件的功能模型上,对于给定的输出,利用遗传算法搜索相应的输入,实现基于输出域的测试用例自动生成.同时,对遗传算法进行了改进,提出了一种新的交叉算子和变异算子,以提高遗传算法生成测试用例效率,并在容错软件RSDIMU子模块和3个常用软件上进行了模型构建及测试生成实验.实验结果表明,利用遗传算法实现基于输出域的测试用例自动生成方法是行之有效的,改进的遗传算法能够提高测试生成的效率和成功率.

基于页面聚类的Web应用测试方法研究

现有的Web测试是由前端出发,通过分析页面DOM结构来获取状态与状态跳转的条件。但现有技术是将任何DOM节点的改变都认定为产生了新的DOM树,如果对于任何改变DOM结构的操作都认为是新操作来重新生成测试用例会浪费相当的时间和人力。提出一种基于页面DOM相似度的Web应用单元测试方法。利用爬虫程序获取页面状态与相应的DOM结构;利用DOM相似度对DOM进行评价,并对DOM状态进行分类,利用分类簇的中心作为相应功能的操作结果,返回应用中寻找相应的代码块并且进行测试。实验结果表明:该方法可以有效地降低"单一DOM对应单一状态"模式中的冗余状态跳转,可以达到合理的功能发现率,同时有效降低冗余的待测试状态。

ACM在线评测在编译原理实践教学中的应用探讨

本文对ACM在线评测在计算机算法类课程实践教学中的应用现状进行了介绍,分析了在"编译原理"课程实践教学中引入在线评测的可行性,阐述了如何组织适于在线评测模式的"编译原理"实践教学内容,并给出了"编译原理"在线评测系统的设计方案,对"编译原理"实践教学模式进行了有益探索。

在线社交网络的自适应UNI采样方法

在线社交网络采样方法常作为其他采样方法的评估基准,但是该方法采样命中率和采样效率较低,影响了其应用。为此,提出一种自适应UNI采样方法。该方法将用户ID系统空间划分为若干区间进行采样,根据各区间命中率自适应地调节在各区间的采样概率,以提高采样命中率和效率。设定采样概率下限阈值解决冷启动问题,同时利用区间的采样率调节区间采样概率,防止陷入局部最优。将该方法应用于新浪微博的采样数据进行验证,实验结果表明,该方法可提高采样效率和采样命中率。

基于WinCE的OPC数据采集系统设计与实现

本文分析了现阶段OPC数据采集方法在工业控制中存在的问题,并根据WinCE系统和OPC技术的特点提出并实现了基于WinCE的嵌入式OPC数据采集方案。该方案是工业数据采集的一种新的实现方法,具有很好的应用前景。

基于S/MIME协议的电子邮件安全研究与实现

文中基于S/MIME协议 ,利用DES ,RSA和SHA 1等一系列安全算法和安全认证方式 ,以C ++为编程语言实现了一个能在Internet上安全传输电子邮件的邮件服务系统 ,确保电子邮件的完整性。

应用软件自动化开发的实现研究

基于组装软件技术,提出了一种实现应用软件开发自动化的新方法,给出了可进行自动化开发的应用软件系统架构和自动化开发平台架构。设计实现了集方法和工具于一体的应用软件自动化开发平台,并对业务组件的自动生成和基于业务流程的应用软件系统组装作了进一步研究。该方法是对传统组构件技术和工作流技术的突破,已成功获得应用。

基于模型的Web应用二阶SQL注入测试用例集生成

SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一,其中二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大,对其检测通常依赖于测试人员的先验知识与经验.目前,在缺乏源码信息的黑盒测试场景下,还没有针对该漏洞的有效检测手段.利用基于模型的测试用例生成思想,提出了一种基于客户端行为模型的测试用例集生成方法(CBMTG),用于生成检测Web应用二阶SQL注入漏洞的测试用例集.首先通过初始测试用例集的执行建立迁移与SQL语句的映射关系;然后通过SQL语句的字段分析建立迁移之间的拓扑关系;最后通过拓扑关系来指导最终的测试用例集生成.实验结果表明,本文方法优于当前主流的二阶SQL注入漏洞检测方法.

基于Chopping的Web应用SQL注入漏洞检测方法

随着Web应用的不断普及,其安全问题越来越显突出,特别是SQL注入漏洞攻击,给用户的安全体验造成了巨大的威胁.针对二阶SQL注入漏洞,本文提出了一种基于chopping技术的二阶SQL注入漏洞检测方法.首先通过对待测应用程序进行chopping,获取到一阶SQL注入疑似路径;然后对一阶SQL注入疑似路径中的SQL语句进行分析,确定二阶SQL注入操作对,进而得到二阶SQL注入疑似路径;最后通过构造攻击向量并运行,确认二阶SQL注入疑似路径中漏洞是否实际存在.实验结果表明,本方法能够有效地检测出二阶SQL注入漏洞.

含过程调用EFSM模型测试数据生成

针对含过程调用EFSM模型测试数据生成中过程调用的不可执行问题,提出了一种能对过程调用进行处理以实现模型的测试数据自动生成方法。该方法将被调子过程描述为一个EFSM模型,将表示主过程及子过程的EFSM模型合并为一个新的模型,合并后的模型符合EFSM模型规范,采用遗传算法对该模型进行测试数据自动生成。实验结果表明,该方法能够较好地解决含过程调用EFSM模型的测试数据自动生成问题。

EFSM模型的字符串类型测试数据自动生成

基于软件描述模型的测试数据自动生成研究中,字符串类型测试数据生成是一个研究热点和难点。EFSM模型是一种重要的软件描述模型。分析了EFSM模型的特点,针对面向EFSM模型目标路径的字符串测试数据生成,建立了字符串输入变量模型和操作模型,结合静态测试的特点,给出了通过字符串变量模型在目标路径上的符号执行结果生成字符串类型测试数据的方法。实验结果表明,该方法能够达到预期效果,提高测试生成效率。

EFSM模型字符串测试数据自动生成研究

字符串测试数据自动生成是目前的研究难点,还没有很好地解决方法。针对这个问题,提出了一种将符号执行约束求解与搜索算法相结合实现基于EFSM模型的字符串测试数据自动生成方法。将测试数据候选字符集中的字符通过取余编码转换为整数;将目标路径上字符串约束转换成整数约束,通过约束求解获得中间解;采用搜索算法生成字符串测试数据。该方法能很好地减小字符串的搜索范围,有效地减少搜索算法的执行时间。实验结果表明,该方法达到了预期的效果,提高了测试数据生成效率。

基于课程地图的计算机专业本科培养方案的制订

高等学校本科培养方案的制订对于人才培养至关重要,通过课程地图推动计算机专业本科培养方案的制订是高校教学改革中尝试的一种新模式,对于教和学双方均起到积极的作用。

基于IDV技术的高校公共机房桌面虚拟化平台研究与实践

该文对目前四种主流架构的虚拟化产品性能及使用场景进行了详细对比,并分析了基于IDV架构的桌面虚拟化解决方案的优势与特点。根据公共机房实验教学需求及实际软、硬件使用情况,构建并成功实施了基于IDV架构的桌面虚拟化计算机实验教学管理平台,详细叙述了环境搭建的相关技术和方法,探讨了虚拟化平台使用过程中遇到的问题及获得的经验。

基于XML和XSLT的Web报表解决方案的研究与实现

就Web报表生成系统分析了基于XML和XSLT技术的应用现状,提出了一种新的轻量级报表解决方案并予以实现。结合XML技术和XSLT技术的优势,讨论了本解决方案的总体设计以及实现流程。最后给出了在具体应用中遇到的若干技术难点的解决方法。

一种适用于专业搜索引擎的中文分词系统研究

在对现有中文分词技术研究的基础上,提出了一种应用于化工专业领域的中文分词系统,先后介绍了首字哈希结合二分查找的词典机制,以及结合路径选择机制而改进了的层进式最短路径切词算法,并经过实验分析,在保证切分效率的同时,在一定程度上达到了消除歧义的效果。

基于用户定制的数据帧处理技术

在过程工业的控制中存在着大量的通信协议,这些协议基本都是建立在数据帧的基础之上,其差别在于数据帧的格式,要对协议进行解析和处理,只需要对相应的数据帧进行解析和处理即可。讨论了用形式化描述的方法对数据帧格式进行描述,并在此基础上实现与数据帧格式无关的数据帧解析和处理。从而避免了针对不同通信协议的数据帧格式均要编写相应的解析和处理程序,使协议的解析和处理具有更好的灵活性和普适性。