“三生”空间视角下国内采矿迹地再利用研究进展、热点及趋势

采矿迹地再利用是推进资源型地区高质量发展的重要组成部分,也是实现新时期生态文明建设的必然要求。本文运用CiteSpace文献计量方法,以“采矿迹地再利用”知识谱系框架为主题,筛选中国知网(CNKI)数据库近30年的442篇相关研究文献,从研究时间、作者及发文机构、热点内容与前沿趋势对已有研究进行梳理,并立足“三生”空间视角进行归纳和总结。研究结果表明:①国内采矿迹地再利用关注度较强,各研究方向之间联系日渐紧密,研究机构之间网络体系趋向成熟,发展已进入平稳期。②“三生”空间视角下,围绕生产空间的土地复垦、生态园区建设、接续替代产业发展;生活空间维度的低效用地开发、产业“退二进三”;生态空间维度的生态修复、湿地公园建设等当前研究的主流开始呈现跨学科的纵深发展。③后续采矿迹地再利用的研究已逐步转向资源价值的再认识、资源型地区城乡融合发展与“三生”融合下的区域生态安全格局构建。该研究可为采矿迹地再利用与社会、经济、生态协调发展提供借鉴。

基于软硬件结合的控制流完整性保护技术

针对影子栈难以兼顾安全性和性能,软件实现的前向CFI(control-flow integrity)技术性能开销过大、难以进行实际部署,提出基于软硬件结合的CFI(control-flow integrity based on the combination of software and hardware,SHCFI)技术。通过二进制重写器对程序反编译,生成中间语言,并判断转移指令类型。对于后向控制流的保护,提出基于返回地址加密的平行影子栈方案,使用随机数对栈上的返回地址进行异或加密,将加密结果备份到原始栈固定偏移处的影子栈中,在函数返回时对影子栈中的地址异或解密,将解密结果作为实际的返回地址。对于前向控制流的保护,使用硬件ENDBRANCH状态机指令标记间接转移指令的目标地址,在运行时对目标地址进行合法性检查,以降低性能开销。实验结果表明,SHCFI加固后的程序能够有效地防御代码重用攻击,且具有良好的运行开销。

面向二进制代码的细粒度软件多样化方法

现有软件多样化方法大多需要源代码,基于编译器生成变体二进制,而对二进制代码直接进行转换时由于缺乏调试信息导致难以正确逆向,且易造成高额的性能开销。为此,提出一种面向二进制代码的细粒度软件多样化方法。通过静态二进制重写技术以函数块为单位进行重排序,随机化函数在代码段中的原始位置,同时使程序的内存片段gadgets位置发生改变,使得攻击者对程序的先验知识失效,以防御大规模代码重用攻击。为了进一步提高攻击者破解难度,对基本块内的指令进行依赖性分析,实现基本块内指令随机化,同时使得随机化后基本块的原始语义不变。性能测试结果表明,函数重排序对gadgets存活率的影响大于基本块内指令重排序,两者同时使用时程序的gadgets平均存活率为5.71%;模糊哈希算法Tlsh比较结果显示,该方法能够有效躲避同源性检测;使用工具Bindiff进行测试的结果表明,多样化后基本块内指令重排序的异构度大于函数重排序,且在基准测试集SPEC CPU2006上函数重排序和指令重排序同时使用时平均运行开销仅为3.1%,具有良好的实用性。

面向过程程序设计的代码复用与模块设计——以C语言为例

该文深入探讨面向过程程序设计(Procedure Oriented Programming,POP)中的代码复用与模块设计,特别聚焦于C语言的应用。首先,该文阐述代码复用在提升软件开发效率方面的重要性。接着,分析面向过程程序设计中实现代码复用的具体方法和技术。此外,详细讨论模块设计在促进代码复用中的关键作用,以及代码复用过程中可能遇到的问题和挑战,并提出相应的解决策略。最后,结合C语言的实际案例,进一步展示面向过程程序设计中代码复用与模块设计的应用价值。

基于DO-178的机载软件重用方法研究

以DO-178B/C软件重用标准为基础,将先前开发软件分为已通过和未通过适航合格审定的PDS,构建了PDS软件的评估准则和评估方法,将PDS的评估结果与标准进行对照,能够快速定位PDS的重用要求和应采取的过程活动。实践表明,通过重用已通过适航合格审定的PDS软件的部分数据,可以有效提升软件开发效率。针对未通过适航合格审定的PDS软件重用,本文也提供了一种差距分析方法,对照分析PDS软件与目标要求的差距,用以评估所需的额外工作量。

基于领域分析的结构线性静力软件串并行一致化方法

并行CAE软件的计算结果串并行一致性是其计算结果可信的必要条件。然而,软件研发时常引入串并行不一致缺陷,其形式众多,现象相互耦合,散布于海量代码中,成为实现CAE软件串并行一致性的挑战。文中以结构线性静力软件的串并行一致性需求为切入点,针对现有的“专家知识法”与“缺陷定位法”应用于CAE软件串并行一致化时存在的粒度粗、准度差、成本高和缺乏系统性问题,引入领域分析方法,并与专家知识和数据流状态比对结合,提出了一种适用于结构线性静力的串并行一致化方法,实现了结构线性静力软件串并行不一致缺陷的细粒度、高准度与低成本系统性识别与修复。基于前述方法形成相关工具,并将方法与工具应用于SSTA的串并行一致化,识别并修复其中8处串并行不一致缺陷,使其通过90余真实模型的串并行一致考核,并实现串并行结果严格一致;同时,该方法与工具还将串并行不一致缺陷定位耗时由平均大于两人天降低至数人时。

基于可解释性人工智能的软件工程技术方法综述

在信息处理与决策方面,人工智能(AI)方法相比传统方法表现出了优越的性能。但在将AI模型投入生产时,其输出结果并不能保证完全准确,因此AI技术的“不可信”逐渐成为AI大规模落地的一大阻碍。目前人工智能被逐步应用到软件工程中,其过度依赖历史数据和决策不透明等弊端愈发明显,因此对决策结果做出合理的解释至关重要。文中对可解释性人工智能的基本概念、可解释模型的评估进行了详细阐述,探讨了软件工程与可解释人工智能结合的可行性;同时调研了相关文献,对软件工程中的恶意软件检测、高风险组件检测、软件负载分配、二进制代码相似性分析这4个人工智能的典型应用方向做出分析,讨论如何通过可解释AI揭示系统输出的正确程度,进而提高系统决策的可信度;最后展望未来软件工程与可解释人工智能相结合的研究方向。

一种作战软件可维护性综合评估方法

作战软件的可维护性是衡量作战软件维护难度、评价作战软件质量的一个重要特性。为了能够在软件研制阶段对软件可维护性进行预测并获得反馈,以对软件可维护性进行改善、优化,文中基于软件度量理论和软件全寿命周期质量管理的思想,在源代码分析和软件质量控制技术的基础上,深入分析作战软件的可维护性度量问题;从软件内部的源代码静态属性和软件外部的维护过程质量两方面进行探索,提出一种作战软件可维护性评估指标体系;建立可维护性的综合评估模型,并通过实例进行验证。结果表明,所提方法能够有效地实现作战软件可维护性的定量计算,可以对作战软件的可维护性综合评估和排序提供有力支撑。

智能合约Gas优化综述

区块链2.0最显著的特征是增加了对智能合约的支持,这使得区块链拥有了运行各种应用程序的能力.智能合约是一种根据预先定义的代码逻辑自动运行的计算机软件.区别于传统软件,区块链技术赋予了智能合约不依赖可信中心机构而在相互不信任的节点上正确执行的能力,使其在数字支付、共享经济等领域被广泛地应用.为了防止滥用智能合约导致计算资源被浪费,以太坊等区块链向部署和执行智能合约这2种活动收取Gas(燃料)费用.智能合约消耗的计算资源是决定费用高低的因素.具有低效代码的智能合约浪费资源且易受攻击,此类智能合约的开发者和用户将承担不必要的费用.因此,优化智能合约以节省资源已经成为开发者和研究者重点关注的问题.首先详细分析了智能合约Gas优化所面临的主要挑战;然后回顾和总结了近年来提出的各种优化技术;最后展望了该研究方向的未来工作,旨在为智能合约的开发者和研究人员提供参考和借鉴.

内核驱动的轻量级动态二进制程序分析框架

如今网络攻击活动越来越复杂,为更好地实现防御与溯源等目标,需对攻击代码进行深度分析。同时攻击影响也从桌面终端扩大到路由器、智能家居等物联网设备,新场景需要有轻量化和易部署的程序分析方法。为应对攻击活动分析新形势,提出一种系统内核驱动的轻量级二进制程序分析框架,通过合理利用操作系统实现机制对程序进行动态拦截,从而对目标程序进行细粒度动态分析。在此基础上结合内核特性提出一种优化的动态数据流分析方法,可进一步提升程序细粒度分析能力。通过采用基准程序和实际程序进行大量实验,验证了所提出方法的有效性和较好的分析性能,实验表明分析框架具有较好的可部署性和应用价值。

铁路信息系统软件开发平台的研究与设计

针对铁路信息系统软件开发技术多样化、系统间互联互通和数据共享困难、软件研发力量亟待增强、软件开发管理机制不完善等问题,基于容器化、服务化、平台化的架构理念,应用微服务、数据仓库、企业应用集成等技术,构建铁路信息系统软件开发平台,为铁路信息系统的软件设计、实现、测试、部署及项目管理工作提供一整套高度集成的工具。该平台的应用有助于规范和优化铁路信息系统软件研发工作流程,强化软件开发技术选型统一管理,显著提升软件开发资源复用水平,为多主体协同研发提供强有力的支持,并有益于建立客观公正的软件研发项目团队评价与选用机制,促进铁路信息系统软件整体研发效能的全面提升。

基于源码解析的软件依赖网络构建研究

软件依赖网络是指代码中各个实体因相互依赖而形成的复杂网络结构。当前,大多数的研究使用商业或闭源工具构建依赖网络数据集,工具之间缺乏统一的实体依赖模型,难以进行数据交换、工具迁移和性能对比。为此,采用源码解析的方式提取依赖关系,构建软件依赖网络,并在6个开源项目上,从依赖提取和依赖强度两个方面开展实证分析,构建一个规模不等、可复现、开放、共享的依赖网络数据集,以便研究人员开展基于软件依赖网络的应用研究。

基于gadget特征分析的软件多样性评估方法

软件多样性能够有效提升系统弹性和安全性,广泛应用于软件分发、操作系统等场景,但现有软件多样性评估方法普遍基于常规代码特征进行度量且较为单一,难以准确反映软件多样性带来的安全增益。针对此问题,以ROP(return-oriented programming)攻击视角出发,通过分析软件多样性对代码重用攻击过程中各阶段的影响,提出了一种综合gadget质量、实用性和分布指标的软件多样性评估方法,通过度量软件多样性对构建gadget攻击链的难度、攻击者潜在可获得的计算能力和攻击者在不同变体中搜索gadget成本的影响程度对其进行安全性评估。利用不同粒度的多样化技术进行实验,结果表明,所提方法能够准确全面地反映软件多样性带来的安全增益,细粒度的多样化技术能使软件中大量的gadget重定位/修改/移除,增加攻击软件变体的成本,但部分多样化技术会导致不同程度的软件膨胀等问题。最后,依据不同度量指标下得到的结果对现有软件多样化技术的优势与不足进行分析和讨论。

基于二进制重写的软件多样化方法

软件多样化是应对代码重用攻击的有效方法,但现有软件多样化技术大多基于源代码实现,相比二进制文件,程序源代码并不容易获得。二进制文件难以做到精准拆卸、区分代码指针和数据常量,使得对二进制文件的多样化转换有限,难以产生足够高的随机化熵,容易被攻击者暴力破解。针对此问题,提出一种面向二进制文件的软件多样化方法,指令偏移随机化,该方法基于静态二进制重写技术在程序指令前以一定概率插入不同字节长度的无操作(NOP)指令,不仅能够减少程序中非预期的gadget数量,还使原指令地址发生随机偏移,打乱程序原有的内存布局,增加了代码重用攻击的成本。同时,针对所提方法设计了基于“热”代码的优化策略,通过动态插桩获得二进制文件中基本块的执行次数,以此调整每个基本块中NOP指令的插入概率,在执行频率更高的基本块中插入更少的NOP指令,可以保证较低性能开销的同时产生更高的随机化熵。实验部分使用SPEC基准测试程序,从性能开销、gadget存活率、文件大小等角度对优化后的方法进行实例测试,结果表明:当插入概率为15%时效果最好,程序中gadget平均存活率趋于稳定且小于1.49%,增加攻击者重复利用相同gadget攻击链攻击难度的同时,该安全性下仅额外增加了4.1%的运行开销和7.7%的文件膨胀率。

人工智能下复杂软件源代码缺陷精准校正

缺陷校正可以保证复杂软件源代码的稳定运行,为了提高源代码缺陷校正性能,提出基于人工智能的复杂软件源代码缺陷校正方法。利用语法分析器,建立源代码语言的文本分析树,通过定义源代码语言文本中间转换执行流的延续,分析复杂软件源代码语义。引入人工智能领域的计算机科学技术,计算复杂软件的后验概率,利用模糊矩阵计算源代码缺陷的贴近度,验证复杂软件源代码的程序标注。根据复杂软件源代码的缺陷密度,利用人工智能聚类算法预处理源代码缺陷特征,依据人工智能的数据依赖性分析理论,提取出源代码分区的依赖关系,结合代码转换,实现复杂软件源代码缺陷的校正。仿真结果表明,所研究方法可以提高复杂软件程序的运行效率,并将源代码缺陷校正准确率和召回率提高至90%以上。

面向典型处理器架构的代码级侧信道仿真特性研究

为解决传统侧信道分析依赖硬件采集设备、检测流程靠后等问题,研究代码级侧信道仿真分析技术,通过监测记录密码软件代码在处理器运行期间的内存地址、寄存器值等信息,模拟代码执行过程中可能发生的泄漏.本文在已有研究基础上,针对X86、ARM、SPARC、PowerPC、MIPS等主流处理器架构进行拓展,通过交叉编译和处理器虚拟化技术对AES-128开源实现进行了跨平台寄存器仿真功耗采集和侧信道分析,探究对比在不同处理器架构下代码级侧信道仿真的特性.实验发现X86(rax/rcx/rdx)、ARM(r1/r2/r3)、MIPS(v0/v1)、PowerPC(r8/r9/r10)、SPARC(g1/g2/g3)等寄存器上存在数据拷贝、异或操作引起的功耗泄漏,由于精简指令集/复杂指令集的区别呈现泄漏的差异性特征.最后,按照源代码函数功能对寄存器泄漏情况进行分类,从而验证代码级侧信道仿真在多种处理器架构上的适用性程度.

基于信息大数据平台的住培管理系统应用研究

随着互联网的蓬勃发展,在教学管理中引入信息技术不但能够提高传统教学模式的效率,而且还能够结合传统教学和网络技术的优势,实现信息技术与教育的深度融合。文章论述了通过二维码及信息化大数据平台精准录入人员身份,进而实现住院医师规范化培训教学的体系化管理,同时依据实时生成的考核数据对教学质量进行监控和反馈,达到对住培教学活动的良性互动和闭环管理。最终对应用系统采集到的数据进行系统化、标准化的分析并生成数据报表,依据数据库中的大数据提出智能化住培教学管理方案,用以提升医疗质量,减少管理成本。

针对长期延续开发的二进制记录解析软件的设计和策略

二进制数据记录解析软件(以下简称解析软件)是用于根据记录格式和接口定义处理二进制记录内容,输出或显示解析结果的软件。在各类大型通信系统中,解析软件是排查产品软件故障中的重要软件。然而与产品软件不同,解析软件作为陪试软件,不单独立项,不要求质量保证。伴随着产品软件的更新换代,开发问题在解析软件中积少成多,维护难度逐渐提高到难以寻找维护人员的程度。文中分析现有解析软件开发过程中影响软件可维护性的常见因素,设计了易于开发移植的结构和其实现要求。文中阐述了针对解析软件新结构的迁移和维护方法,通过使用代码生成方法处理现有代码和接口定义,提高了解析软件的开发效率和可维护性。

基于构件的应用软件系统的体系结构及其开发模型

文中介绍了一个基于构件的应用软件系统的体系结构及其开发模型．基于领域分析方法抽取出的领域构件，使体系结构具有可扩展性．系统能随着需求的变化作相应的修正．解决了本系统在同一领域的复用问题．

基于构件和模式的多层次软件复用技术

代码构件、设计模式和分析模式是不同层次的软件复用技术,提供了软件开发从分析、设计到编码各阶段的复用手段。探讨了三者实现复用的机制,并对三者的关系和区别进行了分析比较。