EXE公司发布WMS Fulfill执行软件最新版本

在正式启动上海业务不久,2003年11月28日,EXE公司宣布,一直深受用户欢迎的仓储管理系统WMS Fulfill执行软件3.7.02的最新版本闪亮登场。该版本增加了一些新的功能,中国用户定会从中得到更多的实惠。

网络协议软件漏洞挖掘技术综述

网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向.

可信执行环境软件侧信道攻击研究综述

为保护计算设备中安全敏感程序运行环境的安全,研究人员提出了可信执行环境(TEE)技术,通过对硬件和软件进行隔离为安全敏感程序提供一个与通用计算环境隔离的安全运行环境.侧信道攻击从传统的需要昂贵设备发展到现在仅基于微体系结构状态就能通过软件方式获取机密信息的访问模式,从而进一步推测出机密信息.TEE架构仅提供隔离机制,无法抵抗这类新出现的软件侧信道攻击.深入调研了ARM TrustZone、Intel SGX和AMD SEV这3种TEE架构的软件侧信道攻击及相应防御措施,并探讨其攻击和防御机制的发展趋势.首先,介绍了ARM TrustZone、Intel SGX和AMD SEV的基本原理,并详细阐述了软件侧信道攻击的定义以及缓存侧信道攻击的分类、方法和步骤;之后从处理器指令执行的角度,提出一种TEE攻击面分类方法,利用该方法对TEE软件侧信道攻击进行分类,并阐述了软件侧信道攻击与其他攻击相结合的组合攻击;然后详细讨论TEE软件侧信道攻击的威胁模型;最后全面总结业界对TEE软件侧信道攻击的防御措施,并从攻击和防御两方面探讨TEE软件侧信道攻击未来的研究趋势.

有向复杂网络软件异常交互执行行为挖掘算法

挖掘软件异常交互行为直接影响软件的安全性,研究有向复杂网络软件异常交互执行行为挖掘算法,精准挖掘存在异常交互执行行为的关键节点。以社交网络形式描绘有向复杂网络,分割社交网络图获取数个社区,利用局部哈希法提取社区特征值即社区内节点与边的质量分数,通过局部散列结合质量分数得到社区相似度,对比分析相似度与异常交互执行行为阈值,确定存在异常交互执行行为的社区即异常区域;利用局部中心性算法挖掘确定区域内异常交互执行行为的关键函数节点,其中按照函数节点积累缺陷能力挖掘关键调动函数节点,按照传播缺陷能力挖掘关键被调函数节点。仿真结果表明,上述算法可有效确定网络软件存在异常交互执行行为的区域;有向边权重为0.4时,上述算法的挖掘效果最佳;在不同软件调用次数时,上述算法可精准挖掘异常交互执行行为的关键函数节点。

美军任务执行监控软件研究及启示

任务执行监视和调整在军用和民用领域有着极其巨大的市场,而美军任务执行监控软件(FLEX)作为美军空中作战中心极为重要的战斗管理软件,具有重要的参考借鉴意义。首先,分析了FLEX软件的发展概况、系统能力和运行机理;然后,从软件层面剖析了FLEX软件的架构、功能模块和信息关系;最后,从应用场景、系统架构、软件功能和软件界面4个方面给出了FLEX软件为我军民用任务执行监控软件设计提供的重要启示。

CON-MVX:一种基于容器技术的多变体执行系统

多变体执行是一种网络安全防御技术,其利用软件多样性生成等价异构的执行体,将程序输入分发至多个执行体并行执行,通过监控和比较执行体的状态来达到攻击检测的目的。相较于传统的补丁式被动防御技术,多变体执行不依赖于具体的攻击威胁特征进行分析,而是通过构建系统的内生安全能力来对大多数已知、甚至未知的漏洞做出有效防御。近年来,多变体执行技术在不断改进和完善,但是误报问题是制约其发展的主要因素。本文针对多变体执行产生误报的原因进行了详细分析,并在此基础上提出利用容器技术实现多变体执行系统在解决误报问题上的优势。为提升多变体执行技术的可用性,本文设计并实现了一种基于容器技术的多变体执行系统CON-MVX,有效解决传统多变体执行系统的误报问题。CON-MVX利用多个经过运行时随机化技术构建的异构容器作为执行体,使用可重构的模块化组件和独立的容器管理工具对容器执行体进行编排管理,建立进程间监控器CGMon,在内核层级实现对多个执行体的输入同步和输出裁决。同时,为满足与客户端良好交互性,建立中继端口策略,保证系统运行状态的正常反馈。实验结果表明, CON-MVX在保证安全能力的前提下,能有效降低多变体执行系统的误报率,在双冗余度执行条件下使用SPEC CPU 2006测试集测试时,系统带来的平均额外性能损耗不超过15%。

电网智能终端嵌入式软件系统测试

本文基于电网智能终端的嵌入式软件系统,对测试技术进行了研究。一是介绍电网智能终端的软件架构,重点分析嵌入式软件系统的测试原则和方法,以及测试中需要注意的问题。二是结合实际应用场景,详细介绍了测试用例设计、测试执行和测试评估等环节,探讨如何提高测试效率和测试质量,为相关领域的研究和应用提供参考。

基于ISYSTEM嵌入式软件的时间优化

嵌入式软件的时间分析是在日益复杂的嵌入式系统中至关重要的领域。本论文旨在概括时间分析的关键概念和方法,以及其在嵌入式系统开发中的重要性。时间分析旨在确保嵌入式软件在实时系统中满足严格的时间约束,从而保证系统的可靠性和可预测性。本文首先介绍了嵌入式软件的几种参数,探讨了以上时间参数基于ISYSTEM的获取方法,采用动态分析法则通过运行时监测来获取实际的执行时间数据。然后本文根据样例工程的测试结果,给出了几种优化改进方法,最后根据以上优化方法重新测试了对软件运行结果的改进。总之,本论文的研究给嵌入式软件开发者和工程师提供一些思路,有助于确保嵌入式系统能够按时响应各种任务,从而满足实时性要求。

软件测试流程深度剖析及改进

软件测试是软件开发生命周期中最重要的组成部分,在软件开发的整个生命周期中举足轻重。敏捷测试是针对敏捷开发的一种测试方式,注重团队的持续反馈和质量保证,促进传统的软件测试流程的改进。针对目前主流的测试流程中存在的难点,文章从测试设计、测试执行、质量评估、自动化防护网等几个方面提出改进意见,可有效解决当前软件测试流程中存在的一些问题,为一线的软件测试人员和软件测试的项目管理人员提供思路和方法。

基于人工智能的计算机应用软件开发技术分析

人工智能(AI)的应用与发展有助于推动软件程序向智能化的方向演变,进而为众多用户带来更为智能化和便捷化的服务体验。智能化技术应用于电脑程序设计与研究领域,极大地提升了软件设计的工作效能,确保了程序执行的稳定性,为用户带来卓越的操作感受。智能化技术不仅为设计计算机程序提供了极佳的工具,还能够在程序编写过程中持续加强系统防护、智能辨识和处理数据,保障了软件开发的可信赖性与持续稳定性。

基于谓词执行序列的软件缺陷定位算法

谓词执行信息收集和利用的程度会直接影响基于谓词的统计学缺陷定位方法(PBSD)的定位效果.文中主要围绕两个问题进行研究:(1)是否可以通过增加谓词的执行信息量来提高算法的定位精度?(2)执行信息量与算法定位精度有什么关系?在此基础上,设计了一种基于谓词执行序列的软件缺陷定位算法,通过引入谓词执行序列增大算法使用的谓词执行信息量.实验表明,增大谓词执行信息量确实可以提高缺陷定位精度,且当程序中谓词执行信息量充足时,定位精度会随信息量的增加不断提高.

可扩展制造执行系统软件体系结构设计与实现

针对制造执行系统扩展性问题,在分析制造执行系统的可扩展需求与特征的基础上,给出了可扩展制造执行系统的定义,提出基于工厂方法模式的可扩展体系结构,探讨了具体的技术实现以及业务对象实例化过程。以多车间中转管理的扩展需求为例,给出了具体的扩展逻辑与方法。立足航空制造业典型离散制造车间,建立了面向航空制造业的可扩展制造执行系统,有效地提高了制造执行系统的开发与维护效率,大幅缩短了系统研发、实施与升级周期。实践表明,该系统具有良好的扩展性和维护性,为软件系统的扩展与维护提供了可借鉴的解决方案和实现途径。

基于程序执行状态图的软件测试方法研究

软件测试一直是保证软件质量的最主要的手段之一,多年来人们一直在寻找好的测试方法和测试策略。同时随着图形界面的日益流行,传统的测试方法变得难以适应测试的需要。文章提出了一种基于程序执行状态图PESC的软件测试方法,给出了程序执行状态图的定义,以及相应的覆盖准则。最后,文章介绍了使用PESC逐步生成测试路径的方法。

基于执行轨迹的软件缺陷定位方法研究

软件中隐含的缺陷数目与可靠性直接相关,软件缺陷定位是移除软件缺陷的关键,缺陷定位的及时性和有效性直接影响软件的可用性。基于执行轨迹的软件缺陷定位能够很好地与自动化测试相结合,有较强的现实意义。讨论了基于执行轨迹的软件缺陷定位方法通用框架FLOC,详细介绍了该框架的各个阶段,包括执行轨迹的组织、执行轨迹的选择、怀疑率的计算、定位报告的评价。分析了现有的基于执行轨迹的软件缺陷定位方法,并按照框架的结构比较了这些方法的特点,提出了改进的思路。最后对缺陷定位的发展提出展望。

支持软件开发的可执行定义方法

本文分析了软件开发过程中的可执行定义方法及其与软件开发的关系，并将作者提出的可执行定义方法论ＭＨＳＣ（ｍｅｔｈｏｄｏｌｏｇｙｆｏｒｈｉｇｈ－ｌｅｖｅｌｓｐｅｃｉｆｉｃａｔｉｏｎｃｏｎｓｔｒｕｃｔｉｏｎ）与现有方法论进行比较．论文表明可执行定义方法将在软件系统从定义开发到系统实现的进化式开发过程中起着关键的作用。

Codecomb:基于符号执行的嵌入式软件测试案例自动生成与缺陷检测

嵌入式系统在生活、工业以及军事等领域的应用日益增多,嵌入式软件的可靠性要求也越来越高.设计一套嵌入式系统的测试工具,全面深入地对嵌入式系统可靠性进行检测对系统可靠性的提高具有极其重要的意义.设计的工具Codecomb通过采用客户端和服务器端架构实现被测软件与测试工具的分离,将复杂的测试计算转移到服务器上,同时分离的测试架构可以更好的适用于不同嵌入式平台软件的测试.采用动态符号执行技术生成测试案例可以实现较高的分支覆盖度,进而针对程序的缺陷检查也会更加全面和深入,能够发现程序中隐藏较深的错误.实验结果表明,本文所设计的工具能够实现软件缺陷的自动化判定,并对程序运行过程中的缓冲区溢出、内存泄漏等错误准确地进行定位.

基于懒符号执行的软件脆弱性路径求解算法

为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量3种静态信息制导符号执行,提高了路径选择的准确率,能较快地逼近脆弱点,并利用懒符号执行技术自动识别循环结构,通过推迟变量实例化等方法,有效地缓解了循环结构的路径组合爆炸问题,最终生成到达脆弱点集的数据包.对coreutils6.10命令包的实验结果表明,与现有的方法 KLEE、Otter和SAGE相比,该文提出的方法可以有效地对具有较多分支的程序进行分析,当测试程序越大其优势越明显.

基于执行序列的嵌入式软件时序异常检测

时序特性是嵌入式软件的重要特性,实时嵌入式软件运行的正确性不仅依赖于任务执行结果,更依赖于任务执行时间.执行任务往往具有多个时间约束,且相互之间可能存在制约关系,对时间约束进行验证和确认是嵌入式软件测试的一个重要问题.文中提出一种基于执行片段的嵌入式软件时序特性检测方法(Trace-Based Temporal Defect Detection,TBTDD).一方面,基于扩展语义接口自动机(Extended Semantic Interface Automata,ESIA)模型,刻画嵌入式软件时序特性需求,分析不同时间约束间存在的相关关系类型,并提出基于相关矩阵的相关时间约束识别算法;另一方面,在目标软件运行环境中提取包含时间信息的执行片段,通过执行片段与时间约束模型的匹配,依据预先制定的时序特性检测准则,检验执行序列是否满足模型中各项独立和相关时间约束的要求,进而发现被测软件中存在的时序缺陷.实验以卫星定位系统软件为例进行建模与缺陷检测,并在执行片段集和缺陷检测能力等方面进行了对比分析.实验表明,该方法可有效检测软件运行过程中存在的各类异常时序,提高了软件时序测试的有效性和充分性.

分布式实时控制系统执行软件的研究与设计

用“数据驱动”(Data-Driven)和“事件驱动”(Event-Driven)代替常规的“时间驱动”(Time-Driven)作为分布式实时控制系统执行软件的驱动机制,可以使系统中数据传输效率和系统的实时性都有较大的提高。本文所述的执行软件在这方面做了一些尝试,取得了较好的效果。

面向软件执行网络的行为拓扑分析研究

随着互联网及软件技术的逐渐成熟和发展,软件系统将面临使用模式不确定、动态交互行为复杂变化的问题。针对软件执行过程中的交互复杂性,分析了基于复杂网络的软件执行网络行为拓扑度量特征。以Linux下3个典型的开源软件为研究对象,首先获取其软件执行交互记录,并根据方法调用关系构建执行网络,然后分析软件执行网络的连通性、网络直径与密度、平均路径长度、度分布、度相关性、聚集系数、介数、接近度等典型拓扑度量,并与以代码静态关联为基础构建的软件结构网络进行对比分析。结果表明,软件执行过程中具有执行行为动态变化和行为重组现象,其拓扑特征与结构网络具有较大差别,执行网络平均路径长度变小,其小世界特性趋于消失。探索软件执行行为规律对于软件运行维护及质量保障具有重要的指导意义。