基于特征矩阵的Python克隆代码漏洞检测方法

随着人工智能和机器学习的快速发展,拥有强大第三方库的Python越来越受程序员的青睐。为了缩短开发周期,代码复用成为程序员的首选。代码复用的最直接方式是进行代码克隆,如果被克隆的代码存在漏洞,所造成的损失将是无法预料的。本文提出了一种基于特征矩阵的Python克隆代码漏洞检测方法。首先,针对不同的漏洞类型,提取相应的关键特征,依照不同关键特征对Python脚本进行前向或后向的程序切片。然后,利用基于代码块的抽象语法树,将代码转换为向量,构建特征矩阵。最后,利用机器学习的方法,对特征矩阵进行降维并计算相似度。实验结果显示,该方案可以有效检测出Python脚本的漏洞。     

基于内存对象访问序列动态胎记的程序同源性判别方法

针对现有二进制程序同源性判别方法受限于特定编程语言或环境、难以应对复杂的代码混淆攻击、易受依赖库影响等问题,提出了一种基于内存对象访问序列动态胎记(dynamic birthmarks based on memory object access sequences, DBMOAS)的程序同源性判别方法。该方法将程序对数据结构的访问顺序流作为程序语义的一种鲁棒性特征并加以分析,能较好地应对复杂的代码混淆攻击;基于动态污点分析,表征程序的数据结构,解决了二进制程序缺少数据结构与类型的语义表示问题。为验证DBMOAS方法的可信性和弹性,在窗口大小取值不同的情况下,测试具有相似功能的独立程序间的相似度;针对不同编译器、编译选项、混淆方法、版本迭代产生的同源样本,测试程序间的相似度。实验结果表明,本文方法能有效判别程序间的同源性,可信性评估中误判率仅为6. 7%,弹性评估中无漏判情况。     

基于图编辑距离的恶意代码检测

传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.     

基于交互和图注意力网络的代码搜索方法

在代码搜索任务中,已有的基于深度学习的算法,一方面不能有效提取代码特征和查询特征之间的细粒度交互关系,另一方面未考虑特征之间潜在的结构化特征,无法实现更精确的匹配。本文提出了一种基于交互和图注意力网络的代码搜索模型IGANCS(Interaction and Graph Attention Network based model for Code Search)。该模型通过引入基于相似度矩阵的交互机制,学习代码特征和查询特征的细粒度交互关系,实现代码与查询之间的对齐;引入图注意力机制,利用自注意力层学习代码和查询中隐藏的结构化特征,更深入地挖掘代码和查询的结构化语义;利用最大池化机制分别聚合代码特征和查询特征,提取最重要的特征信息。本文在公开的Java数据集和Python数据集上对IGANCS进行了评估。实验结果表明,IGANCS在Mean Reciprocal Rank(MRR)和SuccessRate@1/5/10指标上优于已有的基线模型。     

基于特征颜色的车牌边缘检测方法

介绍了基于汽车车牌图像边缘检测的定位算法和基于车牌特征颜色的分析方法.本文有两部分组成，其一是基于色彩空间相似度的颜色判别方法，另一部分是在此基础上的边缘检测.本文方法充分利用了车牌的色彩特征，大量的实验结果也表明了该方法思路简单、实用.     

哈萨克语句子相似度的计算方法研究与实现

在基于实例的哈萨克语汉语机器翻译研究中,翻译质量的高低跟实例句子相似度计算方法有直接的关系.本文提出一种哈萨克语句子相似度计算方法,即采用基于词特征和基于向量特征相结合的相似度计算法,计算过程中使用了同义词替换.句子相似度计算中需要解决的关键问题是怎样快速匹配实例.为解决这个问题,所设计的快速查找模块能够快速从实例库中筛选出实例集合,进行相似度计算.实验结果表明:快速查找模块可以提高实例句子查找速度,同义词替换可以提高相似度准确性.     

一种引入实体的地理语义相似度混合计算模型

针对现有地理语义相似度计算模型欠考虑实体层次影响因素问题,提出了一种引入实体的地理语义相似度混合计算模型.该模型在已有研究基础上,综合分析了语义相似度概念间的关系、本体结构、属性和实体的几何特征等影响因素,并用各影响因素的综合相似度结果度量地理概念间的语义相似度.最后,通过计算土地利用类型概念语义相似度验证了模型的有效性.     

考虑多角度效用的应急案例调整方法

针对提高应急方案调整精确度的问题,提出了一种基于多角度的应急案例调整方法.基于3种相似度计算方法得到案例的综合相似度,通过灰色关联度计算方法得到问题与方案间的案例关联度;并从综合相似度、灰关联度以及案例实施效果三方面确定相似历史案例集及其权重;再运用证据推理对相似历史案例的方案进行集结,得到目标案例的调整方案.最后,通过算例说明方法的可行性和有效性.     

软件结构属性分析与恶意软件检测

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.     

F-对小白鼠红血细胞代谢影响的微量热法研究

用LKB2277生物活性检测系统研究了用含不同量NaF饮水喂养的小白鼠红血细胞的代谢.实验结果表明,其代谢产热曲线形状相似,单个细胞发热功率和平均产热150×10-6g@mL-1组＞正常组＞50×10-6g@mL-1组;产热曲线测定完毕后的样品ATP浓度分析表明,系统中的ATP浓度随饮水中NaF浓度增加而减小,以正常组为最大.从理论上对上述实验结果进行了探讨.     

全景配置动态生成方法及实现

基于配置静态存储方法的全景应用模式已能较好地满足一般的全景浏览应用要求.但在更新频繁、交互量大、场景数多的环境下,此方法容易造成维护困难、服务器数据量激增等问题.针对在不同场景图像配置中存在重复的静态内容这一问题,提出了一套具有普适性和可移植性的全景配置文件动态生成方法：提炼静态内容,存储动态内容,并根据不同场景的请求参数动态生成配置文件.经实验对比,相较配置静态存储方法,动态生成方法显著减少了服务器文件数量,在传输时间、可维护性与浏览器缓存利用方面均优于传统方案.     

获取Windows NT可执行文件代码块的方法

详细地剖析了Ｗｉｎｄｏｗ ｓ ＮＴ可执行文件的块表与块之间的结构关系,揭示了可执行文件常用信息块的结构、功能及运行机制;以Ｗｉｎｄｏｗ ｓ ＮＴ远程访问程序Ｒａｓｐｈｏｎｅ．ｅｘｅ 为例,验证了这一分析方法的正确性． 此外,进一步探讨了获取系统文件代码块的方法． 对于深入研究ＮＴ系统文件的结构,进行系统设计与开发有一定的参考价值．     

一种新型的自适应入侵检测系统的研制

针对当前入侵监测系统存在的自适应能力较差、扩展性差的问题，基于面向混合类型数据的快速启发式聚类算法FHCAM和属性约束的模糊规则挖掘算法ACFMAR，提出了一种采用数据挖掘技术的自适应入侵检测系统DMAIDS．该系统通过划分聚类的方法划分出异常入侵记录；模糊关联规则的方法提取入侵模式．通过对1999年举行的数据挖掘大赛所使用的10%子集进行实验，结果表明该系统平均检测率和平均误检率比大赛获得冠军检测方法准确率提高了近2倍，检测率从数据子集1的65．25％自适应提高到数据子集9的85．7％能自适应的检测各种攻击，表明该系统具有很好的应用前景。     

源端网络中SYN洪流攻击的自适应检测

根据TCP连接建立过程中SYN请求分组与SYN／ACK应答分组一一对应的特性，提出了一种针对SYN洪流攻击的源端网络自适应检测方法．该方法采用简单滑动平均算法对实时统计数据进行平滑，根据对检测统计量的均值和方差的在线估计自动调整检测门限，并利用连续累计检测法来降低突发网络异常对检测结果的影响．性能分析和仿真验证结果表明，在检测时延不超过6个采样周期的要求下，该方法可检测的最低攻击流量约为正常流量的30％，并且检测结果的虚警概率低于10^-6，漏警概率低于10^-2．     

CCSLink辅助下OFDM系统的DSP实现

针对正交频分复用系统,为减小算法实现过程调试的复杂度,提出利用MATLAB Link forCode Composer Studio辅助TMS320C6713DSP实现OFDM系统方法.新方法通过创建MATLAB与CCS集成开发环境的连接对象,在MATLAB环境下控制CCS加载和运行工程文件,最后得到经OFDM技术调制解调后的信号.仿真结果验证了新方法的可行性和OFDM C程序的正确性,通过CCSLink可降低DSP算法程序开发的复杂度、缩短开发周期.     

基于可满足性模理论的CMOL电路单元映射

针对纳米CMOS混合电路(CMOL)单元映射时, 传统的精确算法存在编码变量多、文件存储大导致的求解规模受限问题, 提出了一种基于可满足性模理论(SMT)的CMOL电路单元映射方法, 该方法通过整型编码减小文件存储大小, 通过渐进式求解算法兼顾求解规模和速度. 实验结果表明, 与传统的精确算法相比, 本文提出的方法可大幅减少中间处理文件的大小, 并以较小的求解速度为代价提高了处理大规模电路的能力.     

基于SPSS的教职工健康体检数据分析研究——以宁波大学为例

为尽早预防疾病, 开展健康管理, 改善教职工的健康现状, 对2018—2021年期间宁波大学教职工的健康体检资料采用SPSS 23.0软件进行统计分析. 结果表明 2018—2021年检出前10种疾病略有不同, 4年间检出率均位于前10位的疾病有甲状腺结节、肺结节、血脂异常、高尿酸血症、心电图异常、乳腺异常. 其中每年血脂异常、肺结节及高尿酸血症检出率男性高于女性(P< 0.05), 甲状腺结节的检出率则是女性高于男性(P<0.05); 甲状腺结节、肺结节和高尿酸血症的检出率呈现逐年升高趋势(P<0.05); 每年检出的疾病随年龄变化的态势各不相同, 其中血脂异常、甲状腺结节、肺结节、心电图异常、前列腺异常的检出率随着年龄的增长而增加(P<0.05). 表明慢性非传染性疾病已成为影响教职工健康的首要危险因素. 因此, 应倡导科学的生活方式, 积极进行健康体检, 建立健康管理档案, 并进一步强化健康管理理念和教职工的健康意识, 尽可能改善教职工的健康状况.     

一种改进的探地雷达回波信号的奇异性检测

利用相邻道信号具有相似性的特征，对探地雷达回波信号，采用地震勘探奇异性检测的方法，运用二进小波变换的模极大值，提出了一种改进的、基于相关道奇异性检测的算法并予以实现．分别使用原小波变换奇异性检测算法和相关道奇异性检测算法，对一组探地雷达正演分层回波数据进行处理．处理结果表明，改进的方法较原方法能够更准确地检测出探地雷达回波信号的奇异点，能更好地去除噪声和其他因素对信号的干扰以及发现地下异常．改进算法对奇异性检测具有显著的优越性，为目标识别和图像重构等后继处理提供了有力的支持．     

基于最小平均复杂度的矢量量化音频分类方法

首先提出了“平均复杂度”的概念，然后由信息熵公式给出了最小平均复杂度的计算方法，并以此为准则构造音频数据的矢量量化树，从而得到音频数据在特征空间的分布情况．根据不同种类的音频数据有不同分布这一事实，比较未知音频与已知音频种类的数据在特征空间中的分布情况的近似程度，就可完成音频分类．实验表明，该方法具有适应性强、计算效率高的特点。     

一种基于SSM的HMM训练算法

在Baum-Welch(BW)算法的基础上提出了一种基于态相关方法(State—Specific Method：SSM)的隐马尔可夫模型(Hidden Markov Mode：HMM)参数估计算法(简称SBW算法)．该算法在估计HMM不同状态的概率密度函数(probability density function：PDF)的参数时使用了与状态有关的维数较低的特征集合．与传统的BW算法相比，新算法避免了直接估计高维的PDF参数．仿真实验表明，在训练数据量不足的情况下，采用SBW算法的误识率明显低于BW算法．