使用抽象语法树匹配分析Java程序演化

软件在生命周期中一直在发生演化,对软件演化的分析可以揭示软件发展的一些基本规律。现有方法通常使用改变的代码行数作为软件演化的指标,但是这项指标不能反映软件架构的变化,也不能帮助理解软件演化的具体情况。使用抽象语法树匹配ATS(Abstract Syntax Tree)进行代码分析能够更清楚地了解软件中发生改变的具体内容。针对Java语言编写的软件,可以了解静态域的添加、删除和类型修改;类的添加、删除、类型修改和方法体修改。这些信息能更好地帮助理解软件演化。

基于依赖增强的分层抽象语法树的代码克隆检测

在软件工程领域,基于语义相似的代码克隆检测方法可以降低软件维护的成本并预防系统漏洞,抽象语法树(AST)作为典型的代码抽象表征形式,已成功应用于多种程序语言的代码克隆检测任务,然而现有工作主要利用原始AST提取代码的语义,没有深入挖掘AST中的深层语义和结构信息。针对上述问题,提出一种基于依赖增强的分层抽象语法树(DEHAST)的代码克隆检测方法。首先,对AST进行分层处理,将AST划分得到不同的语义层次;其次,为AST的不同层次添加相应的依赖增强边构建DEHAST,将简单的AST变成具有更丰富程序语义的异构图;最后,使用图匹配网络(GMN)模型检测异构图的相似性,实现代码克隆检测。在BigCloneBench和Google Code Jam两个数据集上的实验结果显示,DEHAST能够检测100%的Type-1和Type-2代码克隆、99%的Type-3代码克隆和97%的Type-4代码克隆;与基于树的方法ASTNN(AST-based Neural Network)相比,F1分数均提高了4个百分点,验证了DEHAST可以较好地完成代码语义克隆检测。

基于语法功能匹配的汉语句法分析算法

以语法功能匹配作为句法分析的基本方法,以100万词清华973树库作为语法功能调查的主要资源,实现了一种基于语法功能匹配的句法分析算法。该算法能有效减少伪歧义,具有良好的分析效率,其分析结果包含了丰富而准确的语法信息。实验表明,短语正确率与召回率在封闭测试和开放测试中分别达到75.17%、73.69%和65.06%、56.55%。

基于抽象语法树的C#源代码SQL注入漏洞检测算法

SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法.测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据规则匹配进行检测,实现C#源代码的SQL注入漏洞检测,在开发阶段提高了代码的安全性;同时提出的漏洞检测框架可以进行拓展,实现对其他编程语言的SQL注入漏洞检测.

基于语法特征树的代码知识点自动识别

在程序设计训练推荐系统中或在代码搜索领域中都可能需要识别统计程序代码中的知识点。然而,手工识别代码知识点容易遗漏和识别错误,且不具有实时性。本文通过自动生成代码语法树并使用特征树匹配的方法,自动识别代码知识点。经实验表明,该方法能实时、快速、准确地统计代码中的知识点。

基于实例的语法检查研究

随着计算机和互联网的迅速发展,成千上万的用户每天日常工作中都必须用英语写作、交流.对于母语不是英语的用户来说,英语写作是一大障碍.语法检查的技术起源于自然语言理解的应用,根据实用性和有效性原则出发,提出在系统实现中引入错误实例、负规则模式来实现语法检查,从而简化了分析算法,扩展了错误检查的覆盖面.

基于实例的变型业务流程设计的研究

重组企业业务流程可以提高企业对市场的竞争能力。把变型产品的业务流程看作是抽象的变型产品,提出了以实现业务流程重组为目标的变型业务流程设计框架。在该框架中,以场景和刻面概念分别作为描述实例的手段,消除需求和设计间的"语义断层";提出基于树匹配的实例检索算法,以提高实例检索的查准率和查全率。

一种基于MAAT两步匹配的架构多层次变更检测方法

掌握软件架构的变更对软件的持续演进具有十分重要的作用,然而目前的变更检测方法主要关注于细粒度的代码变更,忽略了对架构层级的检测.为了检测架构层级的变更,本文提出一种基于MAAT(Multilevel Architecture Analysis Tree)两步匹配的架构多层次变更检测方法.该方法包括三个步骤,分别是:构造MAAT;基于两个MAAT实施两步匹配算法检测变更;对变更进行分类和聚类.基于以上算法,我们开发了工具ACAnalyzer.实验结果证明,ACAnalyzer具有较好的准确性和性能.

基于自然语言理解的UAV指令理解系统设计

在有人机与无人机协同完成任务时,为了使有人机操作人员更简便的控制无人机,如何对自然语言指令进行理解成为当前的热点问题。文中设计了基于自然语言理解的UAV指令理解系统,提出了该系统的结构组成、构建方案,详细讨论了各功能模块的作用和实现方案。该系统主要功能包括语音识别、自然语言理解和任务规划。考虑到自然语言理解实现的需求,定义了受限的自然语言指令文法规则,并采用自动分词算法对命令词汇进行切分,然后基于语法树的实例匹配算法对指令进行理解。最后,对其中的关键算法进行了仿真实验。实验结果表明,该系统对于无人机指令具有良好的理解结果。

一种新的SQL注入防护方法的研究与实现

当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方法带来的准确率与误报率之间的矛盾。

基于AST的代码抄袭检测方法研究

为了检测程序设计类课程中出现的作业抄袭行为,提出了基于抽象语法树的抄袭检测方法。运用语法分析工具对代码进行语法分析生成抽象语法树(AST),通过计算生物学中序列匹配的算法进行程序相似度的计算。提取程序相似部分的AST特征,生成空间向量,聚类分析找出"抄袭团伙"。实验结果表明,该方法对抄袭行为具有较好的检测效果,并能比较准确地找到"抄袭团伙"。

基于AST的多语言代码抄袭检测方法研究

为了检测程序设计类课程中出现的作业抄袭行为,提出一种基于抽象语法树的抄袭检测方法.该方法根据多种语言的文法文件,用语法分析工具生成对应的抽象语法树(AST),利用计算生物学中序列匹配算法进行程序相似度计算,提取程序相似部分的AST特征,生成空间向量,通过聚类分析找出"抄袭团伙".实验结果表明,该方法对抄袭行为具有较好的检测效果,能准确地找出"抄袭团伙".

程序设计考试系统自动评分策略的研究与实践

以C语言上机考试系统的自动评分模块为例,介绍和分析了各种题型的评分策略及此关键技术的解决方案,并给出了部分源代码.针对传统的编程题自动评分方法以结果论成败,不符合教师人工阅卷习惯的问题,提出了一种基于程序理解的动态测试与静态分析组合方法的编程题评分策略,该方法适用于考察考生对程序算法和关键语义的正确理解,使得评分结果更加符合人工阅卷的思维过程.

基于错误模型的一类静态验证方法研究

该文对使用模型匹配方法实现代码静态验证的整个过程做详细的介绍,其中包括:错误模型的建立,代码词法及语法分析,在定义使用链中进行错误点查找与定位等.还提出了在开发静态验证工具软件过程中遇到的诸多具体问题的解决方法.整个过程开发借助GNU提供的标准编译器生成工具lex和yacc以及vc++语言.

基于反向代理的数据库防火墙研究与应用

近年来,数据量随着互联网技术发展出现了几何式增长,作为数据载体的数据库成为企业的核心,数据库安全面临严峻的挑战;对企业而言,运维人员的素质和水平也是决定数据库安全的重要因素。为提升数据库安全,针对运维人员的误操作等现象提出了个性化的数据库安全策略,研究了数据库防火墙系统的实现。数据库防火墙系统涉及反向代理、TNS协议解析、SQL语法树等技术,实现了个性化的防护。安全策略共涉及19种对象类型、8种操作类型,同时支持Oracle数据库和MySQL数据库。实验表明,该数据库防火墙系统针对日常运维过程中不符合安全策略的SQL语句的识别率和拦截率达到98%,有效降低了数据库的运维风险。