用户名: 密码: 找回密码 中文版 English 本站信箱 收藏本站 本网介绍

首页加盟期刊收录期刊评价中心文献导读期刊动态博客美文问题解答在线订阅新浪微博RSS
网站动态: 中国计算机期刊网介绍          欢迎关注中国计算机期刊网微信订阅号!          中国计算机期刊网正式发布,欢迎访问!          如何申请成为收录期刊和加盟期刊         
  •   按检索    检索词:    高级检索
     排序:相关度 OA 时间 被引次数 点击次数 下载次数 共有10000条符合的查询结果,以下是第21-40项 搜索用时 95 毫秒
[首页] « 上一页 [1] 2 [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页 » 末  页»
21.
作为Web应用安全漏洞检测的核心技术之一,静态应用安全测试(SAST)具备广泛的业界应用场景.然而,现有静态分析工具受限于底层污点分析算法设计,难以应对现代Web应用中的异步请求模式和多源输入语义等复杂逻辑,直接影响其漏洞检测性能.对此,提出了一种面向Web安全漏洞检测的多数据流… …   相似文献
22.
日志数据记录了系统的运行状态、用户行为及错误信息.基于日志的异常检测可快速识别潜在的安全风险或性能瓶颈,提升运维效率,助力故障诊断.然而,现有的日志异常检测方法仍面临诸多挑战,如无法有效适应系统升级引起的日志模式变化,缺乏高效反馈机制导致难以持续保持检测性能等.为此,本文提出一种… …   相似文献
23.
针对跨项目软件缺陷预测中数据隐私与项目异构性的双重挑战,本文提出一个名为PRIDE-SDP的创新框架.该框架的核心贡献在于深度融合了三种关键技术:采用个性化联邦学习范式为每个异构项目定制专属预测模型,集成提供严格数学保障的(ε,δ)-差分隐私机制保护数据不出本地,并设计了一个专用… …   相似文献
24.
第三方库(TPL)在软件开发中得到了广泛应用, 但也带来了安全漏洞和许可证冲突等风险. 为应对这些挑战, 软件成分分析(SCA)技术应运而生, 旨在通过识别和分析软件中使用的开源组件及其依赖关系, 帮助开发者检测安全漏洞、过时补丁和许可证合规性问题, 确保软件供应链的安全. 然而… …   相似文献
25.
Java编程语言自诞生以来,就始终处于不断发展和演变的过程中。随着新语言特性及编程范式的不断涌现,Java的表达能力和执行效率在不断提升,推动了整个软件生态的进步。为了确保Java生态的安全性和稳定性,研究人员设计了多种针对Java编译器及虚拟机的测试程序生成方法,以检测潜在的缺… …   相似文献
26.
Discord作为一种新兴的在线交流平台,近年来在开源软件开发过程中被广泛采用。现有研究针对Discord平台提出特定方法与技术,以协助软件实践者在该平台高效检索信息、识别对话历史中的重复问题,并构建消息数据集以挖掘有价值的信息。然而,针对开源软件实践者在Discord平台上的沟… …   相似文献
27.
软件缺陷定位任务以程序表层的执行错误为入口,通过分析程序运行过程中异常的内部状态,定位到底层代码级的缺陷根因.目前主流的基于频谱和基于突变的缺陷定位,以及当前最先进的SmartFL技术分别采用覆盖信息、突变信息及以程序语义为代表的信息,作为观测程序内部状态的窗口,所用信息过于宽泛… …   相似文献
28.
随着边缘计算和端侧智能软件的发展,RISC-V 架构因其开源、模块化及低成本优势在学术界和产业界受到广泛关注.然而,将智能软件部署到RISC-V架构上面临诸多挑战.智能软件的运行依赖于执行卷积、矩阵乘法、归一化等基本张量运算的深度学习算子,一旦算子出现问题,将直接影响上层大量智能… …   相似文献
29.
随着开源RISC-V架构的迅猛发展,其开放与模块化的特性在催生繁荣硬件生态的同时,也给硬件电路的安全性保障带来巨大挑战.在硬件设计流程的前期进行安全缺陷早期检测,能够以最低成本在缺陷固化于物理芯片前将其消除.尽管静态分析已用于硬件安全缺陷早期检测,但由于规约知识未充分利用以及代码… …   相似文献
30.
RISC-V指令集架构凭借其开放性与模块化设计,推动了芯片架构实现创新与定制化,但与此同时也引发了严重的软件生态碎片化问题.传统的跨平台软件构建机制(如现场编译, IFUNC与Multilib)在RISC-V生态中面临兼容性差、维护成本高与优化粒度不足等显著挑战,亟需新的解决方案… …   相似文献
31.
反编译是软件逆向工程中的基础技术, 其目标是从面向硬件的二进制代码中恢复出高级语言代码, 以支持人工阅读、分析或重工程任务. 尽管该技术已得到广泛研究, 但传统基于规则的反编译器所生成的反编译代码往往可读性较差, 且难以复用. 此外, 由于传统反编译器的开发周期较长, 其对RIS… …   相似文献
32.
差分-线性分析是的一种组合类分析方法, 已经被应用于许多对称密码的分析中. 特别地, 对于ARX类分组密码算法SPECK, 差分-线性分析是评估其安全性的一种强有力的方式. 在最新的差分-线性分析框架中, 密码算法被分解为3部分: 差分部分、中间部分和线性部分, 其中差分部分、中… …   相似文献
张语晗  张蕾  吴文玲 《软件学报》2026,37(5):2274-2285
33.
错误定位是软件维护过程中的关键环节, 如何提升自动化故障定位的有效性和效率是软件工程领域的研究焦点之一. 随着开源软件数量激增且软件热更新需求增多, 面向变更集的自动化错误定位成为软件质量保障的重要手段. 传统基于信息检索的错误定位方法只能表征自身文本信息, 未能充分考虑变更集中的结构和语义变化, 无法直接应用于变更集的错误定位任务. 因此, 提出一种基于图Transformer的变更集错误定位方法, 使用基于变更信息抽象语法树表征代码结构变化信息, 并从局部和全局角度表征变更代码和错误报告的语义信息, 进而实现变更集中错误信息的匹配和定位. 为验证方法的有效性, 对来自6个错误诱发变更集的错误报告和变更进行测试, 与最先进模型相比, MAPMRR指标分别提升11.4%和12.9%, 证明了提出方法的有效性.… …   相似文献
34.
关键类是理解复杂软件的极佳起点, 不仅有助于优化软件的文档化过程, 也有助于压缩逆向工程得到的类图. 尽管目前已经提出了很多有效的关键类识别方法, 但普遍存在3点不足: 1)现有工作所依赖的软件网络(由软件元素及其依赖构建的图)不可避免地会包含软件运行时永远不会(或极少)被执行到的软件元素; 2)基于动态分析构建的软件网络往往不够完整, 会遗漏真正的关键类; 3)现有工作通常只考虑类之间的直接耦合对类重要性的影响, 而忽视类之间的间接(非接触)耦合及邻居节点度分布的多样性对类重要性的影响. 有鉴于此, 提出一种融合动态分析和引力公式的关键类识别方法. 首先, 使用静态分析技术构建面向对象软件的类依赖网络CCN (class coupling network), 以抽象类及类之间的耦合关系. 其次, 综合考虑CCN中类之间“直接和间接的耦合”“邻居节点度分布的多样性”等对类重要性的影响, 构建引力熵GEN (gravitational entropy)度量指标以量化类的重要性. 然后, 按照类的GEN值对所有类进行降序排列, 从而得到初步的排序结果. 最后, 通过动态分析技术收集运行时类之间真实的交互关系, 进而对初步排序的结果进行优化, 并通过设定阈值来过滤非关键类, 从而得到候选的关键类. 8个开源Java软件上的实验结果表明: 1) 在检查不超过前15% (或top-25)的节点时, 所提出的方法从整体上而言均显著优于其他11种对比方法; 2)使用动态分析对结果进行优化, 有助于显著提升所提出方法的性能; 3)耦合类型的不同赋权方式对所提出方法的性能没有显著影响; 4)所提出的方法在运行效率上是可以接受的.… …   相似文献
35.
软件配置是软件系统的重要组成部分, 在增强软件功能多样性和灵活性方面具有重要作用. 而随着软件系统越来越复杂, 软件配置项之间复杂的约束关系成为困扰运维人员的问题. 因此研究人员提出了基于不同数据源、使用不同技术的配置约束提取方法, 来识别软件配置之间的复杂约束关系. 然而, 这些方法存在难以应用于多种编程语言、分析规模有限、对高质量有标注数据需求大等多种问题, 针对上述问题提出了一种基于大语言模型的配置间约束提取方法LLM-Extractor. 该方法包括了配置-功能关联图构建和基于多配置关联子图的配置约束推断两个部分. 在配置-功能关联图构建阶段, LLM-Extractor借助大语言模型强大的文本理解和分析能力, 从配置文本中识别配置和软件功能相关的实体, 并抽取多种关联关系. 在配置间约束推断部分, LLM-Extractor在已有配置-功能关联图上搜索多配置关联子图, 并依据关联子图信息引导大语言模型推断配置间约束. 基于多配置关联子图的配置间约束推断方法让LLM-Extractor能够提取通过软件功能状态传递的配置约束, 填补了已有方法的空缺, 同时具有对编程语言不敏感、分析规模大的特点. 在3个开源软件系统的配置文档上评估了方法的效果, 分析了超过1400个软件配置项, 实验结果表明, LLM-Extarctor的效果相对已有的文本分析方法具有显著提高, F1分数有至少43.4%的提升. 消融实验的实验结果进一步表明, 多配置关联子图对于配置间约束推断方法的效果具有重要的积极影响.… …   相似文献
张添翼  周彤  张晨曦  彭鑫 《软件学报》2026,37(5):2103-2130
36.
图像去模糊因其在安防监控、医学影像处理、遥感图像处理等领域的广泛应用而备受关注. 尽管基于端到端的方法已经取得了巨大的进步, 但单一的U-Net网络难以处理复杂的运动模糊, 而基于辅助任务的恢复方式往往存在参数量大的问题. 此外, 绝大多数方法均无法实现对不同图像模糊位置和模糊程… …   相似文献
胡波  田镕澳  郑佳  龚兵兵  高新波 《软件学报》2026,37(5):2309-2324
37.
随着大语言模型(LLM)技术的迅速发展, 涌现了众多代码大模型(Code LLM), 以支持代码生成、代码补全、代码测试和代码重构等任务. 不同模型在处理相同任务时可能表现出显著的性能差异, 且推理阶段的解码参数也会对模型性能产生重要影响. 研究如何为特定代码开发任务高效地选择最… …   相似文献
曲慕子  亢良伊  刘杰  王帅  叶丹  黄涛 《软件学报》2026,37(5):2131-2150
38.
在现代软件开发中, 频繁的代码提交和更新已成为常态, 虽然加速了功能实现, 但更可能会引入新的缺陷, 进而威胁软件的稳定性和可靠性. 一旦缺陷导致程序错误或故障, 开发团队必须迅速采取行动隔离缺陷以确保系统持续正常运行. 缺陷隔离是快速定位问题并恢复系统稳定性的关键技术手段, 但… …   相似文献
39.
会议纪要、客服质检等应用对多说话人语音转写与归属判断的需求正日益增长. 随着近年来多模态大语言模型的迅速发展, 音频-语言模型因其能够同时理解音频信号与自然语言提示, 并在自回归解码框架中统一处理两种模态的能力, 天然契合这种“说话人日志”任务的需求, 为端到端多说话人音频转写提供了全新的思路. 提出一种基于音频-语言模型的端到端说话人日志系统, 通过两阶段训练策略实现语音识别能力与判断说话人归属能力的协同优化, 将音频-语言模型的能力泛化到具体的下游任务上. 训练的第1阶段采用监督微调(SFT), 在标准交叉熵损失中引入“说话人损失”, 以加权的方式强化对稀疏说话人标签token的学习信号; 第2阶段使用了基于组相对策略优化(GRPO)算法的强化学习策略, 以联合指标cpCERSA-CER设计奖励函数, 突破了监督学习的性能瓶颈. 在双说话人的场景下开展实验, 对比了热门开源工具3D-Speaker、Diar Sortformer和闭源的AssemblyAI、Microsoft Azure说话人日志API, 并通过消融实验证明了训练方法的合理性, 随后将实验拓宽至四说话人场景. 结果表明, 两阶段的训练方法在双说话人环境中显著提升了模型的语音识别能力与判断说话人归属的能力, 而在四说话人场景中, 常规的监督微调已取得较大收益. 进一步讨论了大模型资源消耗、输入时长限制、跨域适应等问题, 提出了引入流式音频编码器、课程学习、拒绝采样策略等未来优化方向. 研究表明音频-语言模型在多说话人日志任务中具备显著潜力, 但亦需在复杂声学场景下完成更多技术突破.… …   相似文献
40.
生成技术的飞速发展揭示了相关技术在实际应用中的潜力, 姿态控制人物生成技术(pose-guided person image and video generation)的核心目标是将输入信息的人物转换为指定姿态, 同时保持人物外观的高度一致性. 其技术可以广泛应用于虚拟试穿与时尚… …   相似文献
李玘芮  励雪巍  赵奇  李杰  李玺 《软件学报》2026,37(5):1982-2005
[首页] « 上一页 [1] 2 [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页 » 末  页»
关于我们 | 广告服务 | 商务洽谈 | 联系我们 | 免责条款 | 隐私声明 | 网站导航
网站版权所有:中国科学院软件研究所  京ICP备09084417号-9
地址:北京海淀区中关村南四大街4号 邮编:100190 电话:010-62562563 E-mail : cj_mail@jscas.ac.cn
本系统由:北京勤云科技发展有限公司提供技术支持