共识机制是区块链技术的重要组成部分,针对委托权益证明(delegated proof of stake,DPoS)共识机制中对恶意节点不能及时有效处理的问题,提出了一种基于支持向量机的DPoS共识机制改进方案(SVM-DPoS)。首先构建基于SVM的节点判别模型,通...共识机制是区块链技术的重要组成部分,针对委托权益证明(delegated proof of stake,DPoS)共识机制中对恶意节点不能及时有效处理的问题,提出了一种基于支持向量机的DPoS共识机制改进方案(SVM-DPoS)。首先构建基于SVM的节点判别模型,通过训练好的模型分析节点的行为动机,根据判别结果及时剔除恶意节点;其次基于固定协商出块顺序优化传统算法的出块流程,提升出块效率,进一步提高了整个区块链网络的运行效率。在公开数据集上的实验结果表明,与已有的几种方法相比,改进后的共识机制能够快速剔除恶意节点,不仅维护了系统稳定性,而且增强了对恶意行为的防范能力,从而在保障区块链网络正常运行的同时,提高了整体共识的安全性。展开更多
随着大量的软件演化过程模型被软件演化过程元模型建模产生,如何验证过程模型的正确性,是摆在人们面前的一个重要任务.针对软件演化过程元模型,引入进程代数ACP(algebra of communicating processes)对其扩展,提出软件演化过程元模型代...随着大量的软件演化过程模型被软件演化过程元模型建模产生,如何验证过程模型的正确性,是摆在人们面前的一个重要任务.针对软件演化过程元模型,引入进程代数ACP(algebra of communicating processes)对其扩展,提出软件演化过程元模型代数,使用进程项指定软件演化过程模型的代数语义,在进程代数的统一框架下,基于等式推理验证软件演化过程模型的行为,使行为验证方式从模型推导变为代数推导.这种方法充分结合了Petri网和ACP的长处,可以有效地支持软件演化过程的形式验证.展开更多
对软件实施安全度量是开发安全的软件产品和实施软件安全改进的关键基础。基于Manadhata等(MANADHATA P K,TAN K M C,MAXION R A,et al.An approach to measuring a system's attack surface,CMU-CS-07-146.Pittsburgh:Carnegie Mel...对软件实施安全度量是开发安全的软件产品和实施软件安全改进的关键基础。基于Manadhata等(MANADHATA P K,TAN K M C,MAXION R A,et al.An approach to measuring a system's attack surface,CMU-CS-07-146.Pittsburgh:Carnegie Mellon University,2007;MANADHATA P K,WING J M.An attack surface metric.IEEE Transactions on Software Engineering,2011,37(3):371-386)提出的攻击面方法,结合信息熵理论,提出结合信息熵和攻击面的软件安全度量方法,可以有效地利用信息熵的计算方法对软件攻击面的各项资源进行威胁评估,从而提供具有针对性的威胁指标量化权值。在此基础之上,通过计算软件攻击面各项资源的指标值可以实现软件的安全度量。最后,通过具体的实例分析说明结合信息熵和攻击面的方法可以有效地应用于软件的安全开发过程和软件安全改进过程,为软件的安全设计开发指明可能存在的安全威胁,帮助提早避免软件产品中可能存在的漏洞;而对于已经开发完成待实施安全改进的软件则可以指出明确的改进方向。展开更多
文摘共识机制是区块链技术的重要组成部分,针对委托权益证明(delegated proof of stake,DPoS)共识机制中对恶意节点不能及时有效处理的问题,提出了一种基于支持向量机的DPoS共识机制改进方案(SVM-DPoS)。首先构建基于SVM的节点判别模型,通过训练好的模型分析节点的行为动机,根据判别结果及时剔除恶意节点;其次基于固定协商出块顺序优化传统算法的出块流程,提升出块效率,进一步提高了整个区块链网络的运行效率。在公开数据集上的实验结果表明,与已有的几种方法相比,改进后的共识机制能够快速剔除恶意节点,不仅维护了系统稳定性,而且增强了对恶意行为的防范能力,从而在保障区块链网络正常运行的同时,提高了整体共识的安全性。
文摘随着大量的软件演化过程模型被软件演化过程元模型建模产生,如何验证过程模型的正确性,是摆在人们面前的一个重要任务.针对软件演化过程元模型,引入进程代数ACP(algebra of communicating processes)对其扩展,提出软件演化过程元模型代数,使用进程项指定软件演化过程模型的代数语义,在进程代数的统一框架下,基于等式推理验证软件演化过程模型的行为,使行为验证方式从模型推导变为代数推导.这种方法充分结合了Petri网和ACP的长处,可以有效地支持软件演化过程的形式验证.
文摘对软件实施安全度量是开发安全的软件产品和实施软件安全改进的关键基础。基于Manadhata等(MANADHATA P K,TAN K M C,MAXION R A,et al.An approach to measuring a system's attack surface,CMU-CS-07-146.Pittsburgh:Carnegie Mellon University,2007;MANADHATA P K,WING J M.An attack surface metric.IEEE Transactions on Software Engineering,2011,37(3):371-386)提出的攻击面方法,结合信息熵理论,提出结合信息熵和攻击面的软件安全度量方法,可以有效地利用信息熵的计算方法对软件攻击面的各项资源进行威胁评估,从而提供具有针对性的威胁指标量化权值。在此基础之上,通过计算软件攻击面各项资源的指标值可以实现软件的安全度量。最后,通过具体的实例分析说明结合信息熵和攻击面的方法可以有效地应用于软件的安全开发过程和软件安全改进过程,为软件的安全设计开发指明可能存在的安全威胁,帮助提早避免软件产品中可能存在的漏洞;而对于已经开发完成待实施安全改进的软件则可以指出明确的改进方向。
文摘为了提高软件缺陷预测的准确率,利用布谷鸟搜索(cuckoo search,CS)算法的寻优能力和人工神经网络(artificial neural network,ANN)算法的非线性计算能力,提出了基于CS-ANN的软件缺陷预测方法。此方法首先使用基于关联规则的特征选择算法降低数据的维度,去除了噪声属性;然后利用布谷鸟搜索算法寻找神经网络算法的权值,使用权值和神经网络算法构建出预测模型;最后使用此模型完成缺陷预测。使用公开的NASA数据集进行仿真实验,结果表明该模型降低了误报率,并提高了预测的准确率,综合评价指标AUC(area under the ROC curve)、F1值和G-mean都优于现有模型。