以决策为中心的软件体系结构设计方法

提出针对体系结构层次设计的决策抽象和问题分解原则,以及基于该原则的一种以决策为中心的体系结构设计方法.该方法从决策的视角对体系结构进行建模,并通过一个从导出体系结构关键问题到对体系结构方案决策的过程完成设计,还在其中实现了候选体系结构方案的自动合成以及设计决策与理由的捕捉.这种以决策为中心的方法切合体系结构层次的特点,降低了体系结构设计的复杂性和设计决策与理由捕捉的代价.

自适应软件的策略自动生成与演化

随着软件功能的日益强大和运行环境的日益复杂,软件要求能够及时感知环境和需求的变化,并做出相应的反应。自适应系统是一种能够通过感知环境和运用自身知识决策自身行为的软件框架。策略集是自适应系统的核心知识,但是现有自适应研究都缺少对策略的生成、维护、演化等的关注。借鉴决策树算法,提出一种使用策略树来自动生成、演化和维护策略集的方法,使得自适应软件能够更好地使用知识,排除人为制定策略对自适应软件效果的影响;同时,以RubiS网站为基础,通过仿真实验验证了方法的可行性。

基于PaaS的云应用软件部署环境的元模型

PaaS是云计算的一种服务模式,用于提供应用程序容器服务。在PaaS上部署云应用软件的主要方式是调用API和编辑配置文件,这需要很大的学习成本并且容易出错。不同PaaS的API和配置文件有不同的语法,在PaaS上很难进行应用的迁移以及跨平台或多平台部署。提出了基于PaaS的云应用软件的部署环境的元模型,它降低了学习成本,使得部署过程更加自动化,简化了应用迁移,使跨平台或多平台部署成为可能。

自适应软件的环境模型及实现

随着软件及其运行环境的复杂性和不确定性的上升,软件要求能够及时地感知环境的变化,并做出相应的反应。由于环境具有开放、动态、不可控、不可预测等特点,为了实现软件对不同环境的自动感知和适应,环境被独立建模,并定义为能够自维护和自演化的一级实体。为了简化软件与环境之间的交互,环境被实现为一个层次结构,为软件提供面向应用的抽象资源到环境资源之间的自动映射和配置机制,从而提高了环境和软件的复用性,同时也减轻了软件开发人员的负担。

数据安全治理中的安全技术研究

以数据为中心的数字经济连续几年快速发展,占国民GDP的比重不断提高.但在发展的同时,数据安全事件频发,数据安全问题愈加突出.在已经将数据视为生产要素的大背景下,以规范数据处理活动、提高数据安全能力、建设数据健康生态为目标的数据安全治理是引导数据产业继续稳步前进的关键.《中华人民共和国数据安全法》的推行可以为数据安全治理提供方向,但还需要相应的技术来配合数据安全治理的落地.数据安全治理的技术研究,需要从数据安全的基本概念出发,围绕用于数据安全治理的数据生命周期,研究数据生命周期各个阶段的适用技术.此外,也需要根据数据安全治理的主要理念,如隐私保护或数据权属,进行数据安全治理的技术路线研究,形成推进数据安全治理的相应思路.

分离逻辑的技术基础与研究现状

随着计算机系统复杂性的日渐增加,可靠性正成为计算机软件理论中新的研究热点.运用数理逻辑中的推理方法,研究人员可以严格分析和验证计算机程序的正确性.分离逻辑作为一种分析共享可操作存储程序的新方法,近年来逐渐发展成为针对可扩展程序的主流验证技术之一.文章阐述分离逻辑的研究背景、理论基础以及验证原理,详细介绍其对存储空间抽象描述的思想,通过实例说明分离逻辑的推导策略.特别地,介绍了双向诱导推理对循环链表程序片段的验证过程,展现了在未知系统当前状态的情况下,分离逻辑验证未完成代码,甚至代码片段正确性的可行性.文章还综述了诸多基于分离逻辑的各种拓展,以增加对分离逻辑研究状况的了解.

OKQA:一个基于本体的软件开发知识QA工具

近年来,软件开发模式逐渐从经验驱动的手工构造模式到知识驱动的自动生成模式进行转换,而在知识驱动的软件开发过程中,QA工具可以帮助开发人员更好地理解项目源代码。一般的,开发人员往往需要阅读大量文档、并对软件项目代码进行静态分析,利用某种形式化的查询方法才能获取软件项目的相关信息,这增加了软件开发的时间成本和学习成本。基于该问题,实现了一个基于本体的软件开发知识QA工具OKQA,OKQA可以支持开发人员的自然语言查询输入,帮助开发人员找到理解软件代码的相关答案,从而有效地指导开发人员理解及复用软件代码。

Android权限机制安全研究综述

总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整理。分析了已有工作的优缺点,并对现有Android权限相关研究背景下仍在进行的一些重要研究目标进行了总结。

基于文法产生式优化的设计模式识别方法

以精确的设计模式检测结果为目标,为解决设计模式识别的变体问题,提出一种基于文法产生式优化的设计模式识别方法,旨在使用可视化文法产生式描述设计模式参与者角色的属性与联系,并通过增加文法产生式描述的特征信息来识别重叠的设计模式及参与者角色间的附加关系。实验结果表明,该方法减少了设计模式识别的假阳性结果与假阴性结果,通过与主流方法的F-score评估指标比较,显示出该方法的优势。

一种基于RFID数据集的物品工作流挖掘方法

不同种类的物品在供应链中的移动形成不同的物品工作流,通过对这些物品工作流的挖掘,能够发现不同种类物品的流向和主要流转路径等信息,进而基于这些信息对供应链过程进行管理和优化.本文提出了一种基于RFID数据集的物品工作流挖掘方法,其中定义了一种基于Petri网的物品工作流网,讨论了物品工作流网所支持的几种物品工作流模式,给出了基于RFID数据集的数据过滤和聚合算法,以及物品工作流网的挖掘算法,最后进行了必要的实验.

极大平面图理论研究进展

四色猜想是指平面图的色数不超过4.实际上,四色猜想只需证明对极大平面图成立即可.正因为如此,从1891年至今,有众多学者从不同的角度展开了对极大平面图的研究.该文拟对其中的一些重要成果进行较为详细的综述,主要包括极大平面图的度序列问题、Hamilton性、色多项式、生成运算系统、计数、翻转运算、分解与覆盖、生成树和算法等方面.在总结极大平面图研究现状的基础上,提出了一些与着色相关的问题,这些问题意在探索极大平面图的结构与着色之间的关系,有助于对四色问题的进一步研究.

注入间接线索的设计模式变体分类检测

为解决经典GOF设计模式扩展后不便于恢复的问题,结合Petterson提出的设计模式变体思想与Scanniello提出的设计模式复用概念,提出一种注入间接线索的设计模式变体检测方法,在遵循GOF标准设计模式与其变体意图一致性原则基础上,以类及其关系为基础,关注参与角色间有价值的间接联系,给出了创建型、行为型、结构型模式变体的具体实现,并依次以Factory M ethod、Command、Proxy模式变体为例,通过6种主流工具与4种经典开源系统对三种设计模式变体进行了检测比较,实验结果表明,本研究有助于设计模式解决方案的恢复.

物联网服务发现初探:传统SOA的可行性和局限性

基于SOA(service-oriented architecture)的物联网(Internet of things,IoT)把设备的功能服务化,以一种统一和通用的接口向外界提供服务。由于物联网中设备的海量性、移动性和资源高度受限性,以及无线网络自身的不可靠性,设备服务与传统的Web服务相比具有不同的特点,现有的Web服务发现方法不能有效地满足物联网中服务发现的需求。从Web服务发现体系结构和匹配策略两个方面对典型的Web服务发现方法进行了分析;结合物联网中服务提供的特点,从可扩展性、资源有限性、异构性和环境的动态变化性四个方面,分析了将Web服务发现方法应用于物联网服务提供中所面临的问题,并讨论了可能的解决思路;探讨了物联网中服务发现需要解决的问题。

设计模式检测工具有效性评估策略

为解决传统设计模式检测工具比较基准缺乏及相似工具重复开发的问题,在分析现有设计模式工具检测结果基础上,按识别方法进行了分类,制订了参与检测工具的筛选规则,探讨了各种工具的局限性,提出了一种设计模式检测工具有效性评估方法。以设计模式实例基准、变体、参与者角色实例共享为主要评估指标,通过对8种检测工具及9种开源系统指标的交叉比较,验证了所提方法的有效性,总结了评估工作的有效性威胁,给出了合理性建议,为设计模式检测工具评估提供了一种新思路。

一种多阶段交互式线索驱动的设计模式识别方法

针对传统设计模式自动检测不够精确及不易于扩展的问题,为提高设计模式实例恢复的精确性,提出一种多阶段交互式线索驱动的设计模式识别方法。在传统基于约束满足问题(CSP)的设计模式检测思想基础上引入了线索的思想,旨在经过调研对专家经验知识进行反馈,并将筛选后有价值的线索表示为CSP形式的信息,进而依据信息特征将线索分类,通过在设计模式检测过程中逐步增加线索,直至设计模式实例候选参与者集产生。实验结果表明,本文方法不仅分阶段筛选了设计模式检测实例的假阴性与假阳性结果,还解决了设计模式识别的重叠问题,通过与其他主流检测方法的F-score指标值对比,取得了较好的检测效果。

设计模式变体检测研究

为解决传统设计模式检测方法精确率不高的问题,以其主要影响因素之一变体问题为切入点,提出一种设计模式变体检测方法,以设计模式实例的参与者角色及其关系为基础,通过特征值的形式描述设计模式,制定了5项设计模式变体检测规则,以Composite模式为例,提供了可验证的设计模式变体检测实现.通过与六种主流的设计模式检测工具比较,实验结果表明,本文方法在解决设计模式实例变体方面取得了较好的效果,能够有效减少设计模式检测的假阴性结果.

一种可追溯的车载自组网隐私保护认证协议

利用标准模型下的单跳代理重签名技术,提出一个可追溯的车载自组网(VANET)隐私保护认证协议,其中,交通管理中心TRC授权路边单元RSU作为代理,将车载单元OBU签名的消息以TRC的名义进行代理重签名,从而防止根据签名追踪OBU,并能在TRC的协助和授权下,进一步通过RSU的配合准确快速地追溯消息签名的真实产生者。数字签名和时间戳技术的应用使协议能够抵御伪造消息和重放消息攻击。分析结果表明,该协议能够达到VANET条件隐私的目标,满足标准模型下代理重签名的安全性要求,与其他经典协议相比,存储开销更小,运行效率更高。

基于社交网络结构的节点影响力度量方法

度量社交网络节点影响力是社交网络结构分析的关键问题之一.目前研究社交网络节点影响力的方法主要有两大类:中心度方法和节点删除方法.前者主要通过度或最短路径等因素来判断节点的影响力,不考虑网络的连通性;后者通过节点删除后对网络结构的破坏程度来判断,计算复杂性很高,不适用于较大规模的社交网络.通过结合社交网络的局部连通度及节点间的最短路径,提出了连通中心度来度量社交网络中节点的影响力,并给出了连通中心度的计算方法和一些特殊网络中节点的连通中心度的值.最后,通过实验说明该指标能很好地度量社交网络中节点的影响力.

一种新的涉密数据跨域传输机制

针对涉密数据在多个域之间传输的安全需求,介绍一种新的涉密数据跨域传输机制。该机制基于一种新的跨域认证与密钥建立协议,借助各域内的监督服务器完成双向认证,并结合签密法建立新的文件传输密钥。安全分析证明,该机制能保证不同安全等级域之间涉密数据传输的安全性和隐密性,并能抵御多种安全攻击。

设计模式变体的描述与验证

为解决标准设计模式演化后难以检测的问题,引入设计模式变体思想,以Bridge模式为例,给出了八种常用的变体实现,并以人工形式挖掘了四种开源系统中Bridge模式变体的基准数,接着在Apache Ant 1.6.2与JHotDraw 5.1开源系统中通过六种主流设计模式检测工具进行了变体检测实验。实验结果表明,FCA-CBR方法简单有效,对两种开源系统中Bridge模式变体检测的精确率达到60%与48.1%,与先前方法相比有了较大的提高。