基于Delphi-AHP的轻武器训练安全风险因素分析

轻武器是军队数量最多、使用频率最高,也是训练中出现安全事故较多的一类装备。为解决轻武器训练安全风险因素缺乏量化分析的问题,采用“Delphi构建指标-AHP确定权重-事故分析对比验证”的方法,首次构建了轻武器训练安全评价指标体系,系统分析风险因素。结果表明:基于Delphi-AHP确定的指标权重与事故分析结果较为一致,研究方法科学合理;轻武器训练风险性高、影响因素多,需重点考虑人员和管理因素,关注受训者技能水平、受训者安全意识、组织指挥、风险评估及隐患排查等因素,组训时需考虑不同种类轻武器风险因素差异。

利用Delphi法和层次分析法构建医学援外培训效果评价指标体系

目的科学构建医学援外培训效果评价指标体系,为精准评价医学援外培训效果提供有效参考。方法在系统分析案例单位承办的91期援外培训项目交流座谈纪要和学员满意度调查问卷的基础上,初步制定了医学援外培训效果评价指标体系草案,再采用Delphi法进行专家咨询,通过问卷回收率和权威系数分别反映专家积极性和权威性;专家意见集中程度用条目相关性均值和CV表示,专家意见协调程度用肯德尔协调系数(Kendall’s W值)表示。最终制定的医学援外培训效果评价指标体系共包含4个一级指标(反应层、学习层、行为层和结果层),11个二级指标(培训需求、培训内容和培训师资等)和42个三级指标(驻外机构服务、基础技能考核及新技术新业务开展情况等)。结果三轮咨询均发放18份问卷,每轮均收回18份,回收率100%。第一、第二、第三轮专家咨询的判断系数(Ca)分别为0.906,0.883,0.911,熟悉程度系数(Cs)分别为0.789,0.878,0.878,三轮专家咨询的权威系数分别为0.847,0.881,0.895。以属性必要性为例,第一轮一级指标、二级指标、三级指标的专家意见协调程度的Kendall’s W值分别为0.021,0.032,0.133,显著性检验结果显示差异有统计学意义(P<0.001);第二轮一级指标、二级指标、三级指标的专家意见协调程度的Kendall’s W值分别为0.143,0.055,0.158;第三轮一级指标、二级指标、三级指标的专家意见协调程度的Kendall’s W值分别为0.149,0.099,0.171。结论采用Delphi法和层次分析法构建医学援外培训效果评价指标体系具有较高的科学性,可作为客观评价医学援外培训效果的工具。

基于源代码分析的逆向建模

逆向建模通过对源代码进行分析,提取出代码中的对象信息、结构信息、流程信息等,生成对象间的关系描述、结构描述、系统流程描述等设计模型描述。逆向建模过程中对源代码的分析处理与编译过程的前端处理相似,只是处理的复杂程度与产生的目标结果不同,因此可以采用编译技术对源代码进行处理。通过逆向建模可以弥补软件设计中缺少或缺失的模型设计文档,帮助代码阅读者更好地理解程序,帮助软件的测试和优化。介绍了对C/C++源代码进行逆向建模的实现。

NS-3 802.11物理层源代码实现原理分析

NS-3是国外近几年发展起来的重要网络仿真软件,它提供了比NS-2更低层次的无线功能抽象,更贴近真实的无线物理层的工作原理。分析了802.11无线物理层的源代码,对其主要实现机制进行了详细剖析,包括节点状态与接收分组的条件、信道繁忙起止时间的计算、信道支持多个路径损耗衰落模型、误码率与分组接收成功率的计算、多个干扰分组的跟踪管理和以分块为单位的累积干扰计算;并对协议修改给出了建议。该工作为理解NS-3无线仿真原理做出了有益贡献。

SYN Flood攻击源代码分析

文章从程序设计的角度介绍了SYNFlood攻击的原理,并分析了攻击源代码,对涉及的Linux网络编程知识进行了研究。

源代码分析技术的理论与实践发展

源代码分析技术对于软件安全缺陷分析是一项非常重要的手段。分析了软件源代码分析工具的技术手段和发展过程,最后对源代码分析的理论和实践进行了分析总结。

Ada软件源代码分析器（ASCA）

论述了Ａｄａ软件源代码分析器的结构、功能以及一些特点。该工具是保证Ａｄａ软件系统质量的工具之一，可为高效地开发和维护大型、复杂的软件系统提供支持。

工程源代码阅读与分析课程的翻转课堂教学探索

分析工程源代码阅读与分析课程特点和翻转课堂的优势,针对课程存在的知识比较多、实践性强、课时有限、教学方法单一等问题,提出将翻转课堂引入该课程教学中,从教学内容、教学环节、教学考核等方面设计教学模型,具体介绍教学实践过程,并通过教学实例对比,说明教学效果。

基于VBA的Java语言源代码分析系统设计

针对Java系统再工程的需求,利用Microsoft Office软件中强大的VBA工具,设计开发一款适合部门内部使用,主要用户为SE及PG为主的开发人员的Java源代码分析软件。系统以Java程序级代码分析为主,根据程序的各种引用调用关系,生成树状结构图,展示代码结构,建立结构图与代码的链接,实现代码的快速定位查找,方便开发人员查看代码、理解程序结构,降低了对既存Java应用系统维护的风险和成本。

基于静态分析技术的源代码安全检测模型

介绍了当前主流的静态代码分析技术,在分析讨论其优缺点的基础上提出了一种新的静态代码检测模型。该模型结合了当前成熟的静态分析技术,并借鉴了编译器中数据流和控制流分析的思想,获取上下文关联的数据信息,从而更加准确地分析代码中存在的安全问题。

基于源代码分析的软件静态测试

介绍了现代源代码分析技术中使用的安全规则,并对此技术可以测试出的软件中存在的内存管理、变量未初始化、空指针引用、数组访问越界或异常四类主要代码缺陷和缓冲区溢出等安全漏洞类缺陷几大问题做了研究。通过介绍一个基于源代码分析的静态测试工具Klocwork,提出了基于源代码分析技术的静态测试过程的四个阶段并对其进行分析,总结了其应用到大型航天软件中存在的一些问题,并说明解决其相应难题还需要准备进一步的研究工作。

基于Linux的强大编程工具——KDevelop1．3源代码分析

在软件产业飞速发展的今天．越来越多的程序员倾向于使用自由软件，Linux以其开放性逐渐获得软件开发人员的青睐。然而．基于Linux平台的传统编程语言如C/C++、Ped等由于缺乏可视化的程序编辑、编译和调试环境，令人使用很不方便，这极大地限制了Linux平台程序开发潜力，

人工智能下复杂软件源代码缺陷精准校正

缺陷校正可以保证复杂软件源代码的稳定运行,为了提高源代码缺陷校正性能,提出基于人工智能的复杂软件源代码缺陷校正方法。利用语法分析器,建立源代码语言的文本分析树,通过定义源代码语言文本中间转换执行流的延续,分析复杂软件源代码语义。引入人工智能领域的计算机科学技术,计算复杂软件的后验概率,利用模糊矩阵计算源代码缺陷的贴近度,验证复杂软件源代码的程序标注。根据复杂软件源代码的缺陷密度,利用人工智能聚类算法预处理源代码缺陷特征,依据人工智能的数据依赖性分析理论,提取出源代码分区的依赖关系,结合代码转换,实现复杂软件源代码缺陷的校正。仿真结果表明,所研究方法可以提高复杂软件程序的运行效率,并将源代码缺陷校正准确率和召回率提高至90%以上。

一种开源代码缺陷识别系统的实现

近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。

一种基于源代码分析的程序变化影响路径集的生成方法

在软件生命周期的任意阶段,均可能因为各种原因而导致软件发生变化。当软件发生变化时,必须对其进行回归测试,检查这些变化是否影响了软件原有的正常功能。为了提高回归测试的效率并降低成本,需要尽可能准确地确定软件变化影响的内容。在单元测试中,基于源代码语句分析了程序的变化影响范围,得到了程序的变化集和影响集,提出了生成影响路径集的算法。实验结果表明,该方法能有效产生程序变化影响的路径集,提高了回归测试的效率。

浅谈DO-178C中附加代码验证目标的实现

DO-178C要求基于需求的测试结构覆盖率分析可以在源代码、目标码或者可执行目标码级别开展,如果结构覆盖率分析在源代码级别开展,那么测试覆盖分析并不包含对编译器、链接器产生的附加代码的验证。DO-178C要求A级软件应特别关注这些附加代码,对附加代码进行识别,并按照正常代码的验证要求对附加代码进行验证。在分析DO-178C、DO-248C、CAST-12的基础上,从适航认证角度探讨了基于源代码执行结构覆盖分析时,A级软件如何满足DO-178C表A-7目标9“不能追踪到源代码的附加代码的验证已完成”。

民用飞机A级别机载软件项目源代码到目标代码追溯性分析研究

机载软件在某些特定情况下应该分析源代码和目标代码之间的对应关系,RTCA/DO-178B第6.4.4.2节指出:机载软件结构覆盖率分析可以在源代码层级进行,如果软件为A级别并且编译过程中生成了无法追溯到源代码的目标代码,则应该在目标代码层级完成额外的验证工作以保证这些目标代码的正确性。因此,对于A级别软件,如果编译器生成了无法追溯到源代码的目标代码,那么除了完成源代码层级结构覆盖率分析,还应该完成源代码和目标代码之间的追溯性分析,并对不能追溯到源代码的目标代码进行额外的验证。本文研究了源代码到目标代码的追溯性分析方法。

多线程C程序内存安全性动态分析方法

随着软件结构越来越复杂以及其要求更高级别的并发量,出现了越来越多的多线程程序,同时C语言程序缺乏检测其内存安全的能力,进而导致C语言实现的程序可能会存在较多的隐藏漏洞,因此对多线程C程序的内存安全检测尤为的重要。较为前沿且可靠的检测内存安全的技术主要为动态分析技术,且现在对于多线程C程序内存安全检测的工具不是特别完善,错误检测不完全,性能不是很高。因此提出了基于指针的动态分析技术,同时结合无锁技术、源代码插桩技术实现了工具Movec来对多线程C程序的内存安全性进行检测,并且选取专业测试集来进行实验,验证了本工具对于多线程C程序检测内存安全是有效的,检测的错误更多且性能较为优秀。

基于源代码分析的嵌入式软件高速仿真

现有嵌入式软件仿真工具的应用受到仿真速度等不足的限制。在一些领域中,此处介绍的方法将是更好的解决方案。该方法使用自行开发的分析器将嵌入式软件的源代码转换为ANSIC/C++代码,并将其与仿真专用的函数库编译连接。最终生成的PC上的可执行程序就是目标嵌入式软件及其硬件平台的模型。由于具备可以达到目标系统运行速度数百倍的仿真速度,和合理的仿真精确度,该方法可以在设计空间探索阶段和算法级嵌入式编程中取代常用的开发工具包以及ISS,并有效缩短开发周期。

结合模糊测试和动态分析的内存安全漏洞检测

C语言因其在运行速度及内存控制方面的优势而被广泛应用于系统软件和嵌入式软件的开发。指针的强大功能使得它可以直接对内存进行操作,然而C语言并未提供对内存安全性的检测,这就使得指针的使用会导致内存泄露、缓冲区溢出、多次释放等内存错误,有时这些错误还会造成系统崩溃或内部数据破坏等的致命伤害。当前已存在多种能够对C程序进行内存安全漏洞检测的技术。其中动态分析技术通过插桩源代码来实现对C程序的运行时内存安全检测,但是只有当程序执行到错误所在路径时才能发现错误,因此它依赖于程序的输入;而模糊测试是一种通过向程序提供输入并监视程序运行结果来发现软件漏洞的方法,但是无法检测出没有导致程序崩溃的内存安全性错误,也无法提供错误所在位置等详细信息。除此之外,由于C语言的语法比较复杂,在对一些大型复杂项目进行分析时,动态分析工具经常无法正确处理一些不常见的特定结构,导致插桩失败或者插桩后的程序无法被正确编译。针对上述问题,通过将动态分析技术与模糊测试技术结合,并对已有方法进行改进后,提出了一种能够对包含特定结构的C程序进行内存安全检测的方法。文中进行了可靠性和性能的实验,结果表明,在增加对C语言中特定结构的处理方法之后,能对包含C语言中特定结构的程序进行内存安全检测,并且结合模糊测试技术后具有更强的漏洞检测能力。