SVR-Miner:Mining Security Validation Rules and Detecting Violations in Large Software

For various reasons,many of the security programming rules applicable to specific software have not been recorded in official documents,and hence can hardly be employed by static analysis tools for detection.In this paper,we propose a new approach,named SVR-Miner(Security Validation Rules Miner),which uses frequent sequence mining technique [1-4] to automatically infer implicit security validation rules from large software code written in C programming language.Different from the past works in this area,SVR-Miner introduces three techniques which are sensitive thread,program slicing [5-7],and equivalent statements computing to improve the accuracy of rules.Experiments with the Linux Kernel demonstrate the effectiveness of our approach.With the ten given sensitive threads,SVR-Miner automatically generated 17 security validation rules and detected 8 violations,5 of which were published by Linux Kernel Organization before we detected them.We have reported the other three to the Linux Kernel Organization recently.

Topo semantic constraint-violations in spatial database

Aiming at the problem that current geographical information systems(GIS)usually does not maintain semantic and user-defined constraints out of three consistency-constrains(third refers to topology constraint),this research focuses on building an efficient spatial data management system using two constraint violation detection methods.An algorithm for constraint violation detection has been derived to maintain the error-free up-to-date spatial database.Results indicate that the developed constraint violation detection(CVD)system is more efficient compared with conventional systems.

QCD Approach to B→Dπ Decays and CP Violation

The branching ratios and CP violations of the B →Dπ decays, including both the color-allowed and the color-suppressed modes, are investigated in detail within QCD framework by considering all diagrams that lead to three effective currents of two quarks. An intrinsic mass scale as a dynamical gluon mass is introduced to treat the infrared divergence caused by the soft collinear approximation in the endpoint regions, and the Cutkosky rule is adopted to deal with a physical-region singularity of the on mass-shell quark propagators. When the dynamical gluon mass μg is regarded as a universal sca/e, it is extracted to be around μg = 440 MeV from one of the well-measured B →Dπ decay modes. The resulting predictions for all branching ratios are in agreement with the current experimental measurements. As these decays have no penguin contributions, there are no direct CP asymmetries. Due to interference between the Cabibbo-suppressed and the Cabibbo-favored amplitudes, mixing-induced CP violations are predicted in the B →D^±π^±↓ decays to be consistent with the experimental data at 1-σ level. More precise measurements will be helpful to extracting weak angle 2β＋γ.

基于医保全程审核系统的设计与应用

目的最大限度避免医保违规,保障患者顺利实现医保结算,解决传统审核系统无法满足医院对患者全部诊疗救治过程监管的问题。方法系统采用面向对象方法,利用Java编程语言和Oracle数据库,实现对患者入院后的医疗活动(如病案首页、住院病历、检验检查报告单、体温单、长期和临时医嘱、费用等)进行全过程审核、定时审核、出院审核等,并探讨系统的应用成效。结果系统上线后,不合理的诊疗行为可以及时反馈给医护人员,实现对患者门诊、住院所有诊疗活动的审核。疑似违规次数由系统上线前的(9.10±0.23)万条下降至(3.30±0.08)万条,拒付金额由(982.00±3.16)万元下降至(351.00±1.69)万元,每份病历平均审核时间从(10.30±0.12)min缩短至(3.20±0.11)min,患者满意度从96.20%±0.12%提升至98.60%±0.10%,且差异均有统计学意义(P<0.001)。结论医保全程审核系统对于规范诊疗行为、优化审核流程、推动医保工作的精细化管理,有着十分重要的意义,值得推广应用。

污染摄入型兴奋剂违规禁赛期减免因素实证研究--以国际体育仲裁院2014-2024年仲裁裁决为样本

污染摄入型兴奋剂违规是运动员通过一定污染源或中介体被动摄入禁用物质导致阳性检测结果,可分为产品污染型、肉类污染型、密切接触型、其他污染型和来源不明型5种类型。通过对国际体育仲裁院近10年相关裁决的实证分析,归纳出实然层面认定影响禁赛期减免的因素及其逻辑联系,并与《世界反兴奋剂条例》的应然要求相对照,形成包括“禁赛期认定逻辑流程图”“非故意检视对照清单”和“过错程度评估对照清单”在内的禁赛期减免模型。该模型不仅有利于国际体育仲裁院和世界反兴奋剂机构提高工作效率与质量,更有利于运动员事前增强污染摄入防范意识、事后积极争取禁赛期减免,维护自身合法权益。

农产品区块链溯源系统基于关联规则的消费者信任研究

农产品区块链溯源系统能够有效降低传统溯源系统中溯源信息失效风险,保障农产品安全。但在实际应用中也面临着消费者信任难以建立的问题,严重阻碍了区块链技术在农产品行业的普及和发展。本文利用内容分析、机器学习和关联规则方法,基于期望违背理论,探讨了溯源系统中消费者信任的影响因素及其作用机制。研究发现,农产品区块链溯源系统的信息认证和技术特性能够提升消费者的信任水平。此外,消费者期望违背、农产品地理标志和产品类别在系统特性与消费者信任之间起到显著的调节作用。本文拓展了区块链溯源场景下消费者信任的相关研究,同时也为区块链在农产品溯源领域的进一步落地应用提供新思路。

论平台准处罚权的司法审查:以涉“违规用户处理规则”案件为例

平台依据平台规则对违规用户施以各类制裁措施,这一行为带有准处罚权的性质,亟待司法予以约束。平台规则往往以格式条款的形式存在,理应受到更加严格的审查。但实践中法院多因尊重平台自治而采取谦抑态度,对规则效力及实施的审查力度不足,难以有效矫正平台与用户间业已失衡的权利义务关系。基于平台与用户间的明显权力势差,法院应当重新思考平台“准处罚权”的本质,并依此构建形式审查与实质审查并重,实体审查与程序审查并重,且区分审查强度的审查路径。在形式审查上明确提示说明义务主体,在实质审查上引入比例原则“三阶理论”,在程序上强化正当程序原则的运用,以及在审查强度上综合考量平台权力来源、对用户权益的影响程度、平台分级分类情况等,妥善划定法院审查的边界。

兴奋剂处罚中违规运动员提供实质协助的认定标准探析——弗拉基米尔·奥布霍夫国际体育仲裁案件评述

《世界反兴奋剂条例》在第10.7.1条中规定了实质协助条款,以暂缓执行部分原本适用的禁赛期等处罚后果的方式,鼓励违规运动员或者其他当事人揭发他人兴奋剂违规等事项。该条款对促进纯洁体育具有重要意义,然而在奥布霍夫案中,不同机构对当事人提供的协助是否构成实质协助的判断不一,揭示了实质协助条款在行为定性上存在模糊性。通过分析实质协助的相关案例,探究体育法原则,从刑法学立功视角进行研究,可以发现当违规运动员提供的信息足以促使对被检举人启动违规案件的调查时,就应视为满足实质协助的条件。为了进一步明确实质协助条款的认定要求,结合2027年版《世界反兴奋剂条例》修改草案的内容,认为在相关条款注释中应当公开实质协助的信息类别,将优势证据标准作为实质协助的认定标准,并删除以“兴奋剂违规的严重程度”作为暂缓禁赛期幅度的判断依据。中国有关方面也应准确理解实质协助条款的真实含义,并使国内有关实质协助认定标准的规定与国际保持一致。

基于机器视觉的电力营销计量现场作业违规行为识别方法

由于电力营销计量现场作业存在设备布局多样性,导致识别误差较大,因此设计一种基于机器视觉的电力营销计量现场作业违规行为识别方法。首先基于机器视觉技术,有效处理电力营销计量现场作业图像,提取出与违规行为密切相关的特征。然后构建一个电力营销计量现场作业违规行为识别模型,实现电力营销计量现场作业违规行为识别。实验结果表明,设计方法能较为准确地识别出图像中的违规行为,且误差范围较小,大部分动作样本的平均识别误差在10像素以内,最大识别误差也控制在25像素以内。

大都市自行车发展策略研究

首先分析了大城市自行车交通的发展特征;其次,以北京市旧城区骑自行车居民为调查对象,探讨了自行车出行普遍存在的违章问题、停车问题以及公共单车租赁问题。在此基础上,提出了机非物理隔离、设置左转弯自行车待转线、设置自行车停车设施等改善策略。

交叉口行人过街心理及交通行为分析

行人与机动车的冲突是影响交叉口运行效率的重要因素。研究交叉口行人过街心理及行为的意义,分析行人过街过程及心理特征,总结行人过街等待时间、穿行速度特征、可接受间隙、违章行为及道路交通环境对行人心理和行为的影响,对行人的违章心理进行论述,并提出减少行人违章的措施。

幼儿在园一日活动中违反规则的体验与反思——基于6则案例的教育现象学分析

本研究基于教育现象学的视角及其方法论,借助于由自然观察获取的6则案例,通过"悬置"呈现幼儿违反规则的现象,经"还原"发现,幼儿在违反规则时通常会有以下表现:乐于获取惩罚、不满于教师制定的"规则"、暂时屈从于教师的权威、离开教师的视线范围、挑战教师的权威等,其教育意义值得反思。为促进幼儿健康发展,幼儿教师应了解幼儿违反规则的真正目的,满足幼儿"不切实际"的合理愿望;应帮助幼儿做到"言行一致",内化规则,并创设有吸引力的环境;应洞察幼儿违反规则后的真实态度,修正不合理规则,灵活处理突发事件;应换位思考,理性对待违反规则的幼儿。

有意违章行为动因分析与控制对策探讨

对有意违章行为的含义进行了界定 ,并对有意违章行为产生的动因进行了详细分析 ,提出了有意违章行为的动因主要包含违章行为与遵章行为满足生理心理需要作用的差值ΔXW、违章行为会受到法规惩处的作用FW、违章行为可导致人身伤害的主观感觉的作用RW3个方面。同时对 3个方面的动因按弗鲁姆的激励理论进行了转化 ,给出了各自的含义说明。笔者按动因分析的结果 。

论兴奋剂违规处理中运动员权利的保护

分析《世界反兴奋剂条例》确定的反兴奋剂制度关于严格责任原则,兴奋剂违规的后果对运动员权利的影响,兴奋剂违规处理程序中运动员程序权利的保护效果等问题,认为严格责任原则、禁赛处罚制度与一般法律原则并不冲突,对运动员的权利给予了足够保护,但在违规处理程序上有待改进,可考虑给予运动员更充分的程序权利。

大学生网民群体的越轨及其社会控制

存在于“虚拟世界”中的越轨即网络越轨 ,正演化为一个新的严重的社会问题 ,给教育和管理提出了新的课题。寻求新的社会内在控制和外在控制方法 ,是解决大学生网络越轨的重要途径。

(2000年)篮球竞赛规则的改变对篮球技术及战术的影响

篮球运动遍及全世界 ,深受人民喜爱 ,每四年修改一次篮球竞赛规则 ,促进了篮球运动不断向前发展。新的规则修改后 ,对运动员身体素质提出了新的要求 ,对运动员的技术要求更准确更迅速 ,要在强对抗中去迅速完成各种复杂的技术 ,防守要具有攻击性和破坏性。篮球运动又是一项集体项目 ,全队要有良好的默契和合作 ,由于每次进攻时间的减少 ,比赛速度的加快 ,对战术配合的要求就更高 ,运动员要在较短的时间内组织好有效的战术配合 ,又要达到良好的战术效果。由于比赛争夺激烈 ,对运动员的心理要求也会更高。因此 。

高校图书馆读者违章行为探寻

文章从五个方面列举高校图书馆读者违章行为的表现形式,从读者和图书馆两个角度探寻、分析了造成这一违章行为的多种原因,并有针对性地从强化图书馆自身内部管理、加强读者教育和引导上提出了防范和减少高校图书馆读者违章行为的对策。

一种面向内核接口的顺序依赖规则挖掘与违例检测方法

内核扩展函数以接口的形式提供给驱动,用于管理设备和申请相关的资源.这些接口中存在大量的顺序依赖规则,如自旋锁必须经过初始化才能加锁,然后才能解锁;驱动在加载时申请的内存,卸载时必须予以释放等.然而,驱动开发者常常不熟悉或疏忽内核接口的使用规则,导致驱动中存在大量的接口使用违例,影响驱动及系统的可靠运行.文中提出了一种面向内核接口的顺序依赖规则挖掘与违例检测方法(SD-Miner).该方法结合驱动源码的结构特征,对驱动代码使用的内核接口进行统计分析,挖掘并提取内核接口的顺序依赖规则,并利用提取的规则检测现有的驱动源码中的使用违例.SD-Miner对Linux 3.10.10和2.6.38的驱动源码分别进行了规则挖掘和违例检测.对比检测结果发现,在2.6.38中检测出的错误中,有64处在3.10.10中得到了修正.SD-Miner检测和分析Linux 3.10.10的3781款驱动的过程仅耗费5min,共计提取出了220个顺序依赖相关的接口使用规则,并检测到了756个使用违例,作者将其中50个提交给了开发者,累计有25个回复者对20个使用违例进行了确认.实验结果表明,SD-Miner能够有效地挖掘出内核接口的顺序依赖规则,并检测出使用违例,进而辅助开发人员对驱动进行修正来提高驱动可靠性.此外,规则的挖掘是基于驱动的结构信息和统计信息,不需要开发者在源码中提供额外的注释及标注.

美国银行违规罚款机制的实证研究

罚款是监管机构对银行违规采取的比较常见的行政手段。在确定罚款数额时需要考虑银行违规行为的性质、数额、期限、主观状态及后果等多种因素。由于银行违规案件的复杂性,法律一般赋予监管机构相当大的自由裁量权,然而对决定该自由裁量权的各个因素及其权重比例却往往没有公开、明确的规定。本文选取了2011—2015年间美国监管机构对违规银行处罚的20个实际案例,归纳、提取了监管机构决定罚款数额的12个因素,运用统计学方法进行了相关性分析和因子载荷分析,得出各个因素在美国监管机构罚款数额决定上的影响趋势及权重比例。美国监管机构处罚违规银行的实证分析数据对我国银行监管机构建立科学、有效的银行违规处罚机制具有参考价值。