首页期刊导航|计算机研究与发展
期刊信息/Journal information
计算机研究与发展
计算机研究与发展

徐志伟

月刊

1000-1239

crad@ict.ac.cn

010-62620696;62600350

100190

北京中关村科学院南路6号

计算机研究与发展/Journal Journal of Computer Research and DevelopmentCSCD北大核心CSTPCDEI
查看更多>>本刊是中国科学院计算技术研究所和中国计算机学会联合主办、科学出版社出版的学术性刊物、中国计算机学会会刊,我国第一个计算机刊物。主要刊登计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。
正式出版
收录年代

    优化无人驾驶系统仿真模糊测试

    沈学民
    1431页
      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    黑盒验证:无人驾驶系统安全挑战的解决途径

    蒲戈光
    1432页
      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    面向无人驾驶系统的仿真模糊测试:现状、挑战与展望

    戴嘉润李忠睿张琬琪张源...
    1433-1447页
    查看更多>>摘要:无人驾驶技术是交通运载领域中最具颠覆性的创新技术,其广泛的应用前景推动了众多科技企业和整车厂商的争相布局.安全性,作为无人驾驶重要的预期属性,是其大规模落地的必要前提.目前,在无人驾驶系统安全测评领域,仿真模糊测试技术因其高效的无人驾驶事故场景挖掘能力而备受关注.然而,面向该技术的研究仍在起步阶段,相关的研究成果还无法可靠地缓解无人驾驶系统的功能安全问题.在此背景下,首先介绍了仿真模糊测试的基本架构以及研究现状.随后,尝试总结已有工作的不足与面临的挑战,并提出针对性的优化方案.为验证这些优化方案的有效性和先进性,进一步将其用于主流开源无人驾驶系统Apollo和Autoware的安全评测中.结果显示,这些方案可以极大地提升现有仿真模糊测试技术的事故挖掘与分析能力.在此基础上,进一步展望了该领域中可能的研究方向,为后续工作提供指导性建议.

    无人驾驶系统功能安全仿真测试模糊测试仿真模糊测试

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    前言

    张玉清郭耀马华东武延军...
    1448-1449页
      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向机器学习的安全外包计算研究进展

    陈珍珠周纯毅苏铓高艳松...
    1450-1466页
    查看更多>>摘要:依靠机器学习,传统产业的数字化转型带来了海量数据增长,而产品服务的智能化提升则刺激了算力需求.云计算的灵活资源调配可以为资源有限的企业和用户提供便宜便捷的外包计算服务,实现机器学习的模型训练和模型托管,加快产品和服务的智能化建设,促进数字经济增长.然而,数据和模型外包伴随控制权转移,可能带来数据泄露风险和计算安全问题.近年来,机器学习的外包安全问题受到越来越多研究者的关注,并取得了一些显著成果.通过对 2018-2022年这 5年国内外机器学习安全外包研究工作调研,首先对现有主流的外包模型进行分类和特征归纳,依据任务阶段将外包模型划分为模型训练和模型托管模式,以及依据云服务商数量将外包模式划分为单云模式和多云模式.其次重点从逻辑回归、朴素贝叶斯分类、支持向量机、决策树和神经网络等典型机器学习算法角度对机器学习安全外包计算相关研究进展进行了深入阐述和分析.最后从不同角度分析和讨论了目前机器学习安全外包研究存在的不足,并展望未来面临的挑战和机遇.

    云计算外包计算机器学习迁移学习隐私保护

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    开源软件缺陷预测方法综述

    田笑常继友张弛荣景峰...
    1467-1488页
    查看更多>>摘要:开源软件缺陷预测通过挖掘软件历史仓库的数据,利用与软件缺陷相关的度量元或源代码本身的语法语义特征,借助机器学习或深度学习方法提前发现软件缺陷,从而减少软件修复成本并提高产品质量.漏洞预测则通过挖掘软件实例存储库来提取和标记代码模块,预测新的代码实例是否含有漏洞,减少漏洞发现和修复的成本.通过对 2000年至 2022年 12月软件缺陷预测研究领域的相关文献调研,以机器学习和深度学习为切入点,梳理了基于软件度量和基于语法语义的预测模型.基于这 2类模型,分析了软件缺陷预测和漏洞预测之间的区别和联系,并针对数据集来源与处理、代码向量的表征方法、预训练模型的提高、深度学习模型的探索、细粒度预测技术、软件缺陷预测和漏洞预测模型迁移六大前沿热点问题进行了详尽分析,最后指出了软件缺陷预测未来的发展方向.

    软件缺陷预测漏洞预测机器学习深度学习度量元语法语义分析

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于错误路径行为一致性的内核引用计数缺陷检测

    熊忻谈心张源
    1489-1500页
    查看更多>>摘要:内核中的引用计数缺陷会引起内存泄露、释放后使用漏洞等严重安全问题.针对这类缺陷,提出基于错误路径行为一致性分析的缺陷检测方案.相比已有工作,该方案引入错误路径的语义信息来推断合理的引用计数行为,从而检出以往难以覆盖的引用计数缺陷.具体而言,首先,该方案基于代码特征识别函数中所有的错误路径.其次,采用路径敏感的静态分析对各条错误路径上的引用计数行为进行分析汇总,以推断该函数在错误路径上引用计数操作的主流倾向.最终,基于一致性分析原理,将与主流倾向不一致的路径标识为潜在缺陷.实验表明,该方案在Linux内核版本 5.6-rc2和版本 5.17上分别发现 21个和9个引用计数缺陷,且大部分都被开发者确认;其中,在内核版本5.6-rc2上有9个缺陷是已有工作无法覆盖的.

    缺陷检测内核引用计数缺陷静态程序分析一致性分析错误路径分析

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    HeapAFL:基于堆操作行为引导的灰盒模糊测试

    余媛萍苏璞睿
    1501-1513页
    查看更多>>摘要:随着软件开发环境和业务逻辑的复杂度不断增加,大量的堆内存对象生命周期及其引用关系造成堆内存操作行为错综复杂,极易引发程序错误造成漏洞.模糊测试作为高效的软件代码错误检测技术,常用于漏洞挖掘.然而,目前最先进的模糊测试工具专注于代码全覆盖功能测试,忽略了执行时堆内存操作状态信息,从而错过堆内存漏洞发现机会.针对上述问题,提出了一种基于堆操作行为引导的灰盒模糊测试方法HeapAFL,在不依赖漏洞先验知识的情况下,其通过静态分析插桩基础堆操作函数及其参数监测执行时控制流和数据流变化,反馈堆操作行为信息,指导模糊测试中种子优先变异阶段,探索多样化堆操作行为从而更高概率触发堆内存错误类漏洞.在 6个真实应用程序上验证方法效果,并与 6个最先进的模糊测试工具进行比较,实验中的CPU总共测试了 4 032 h.实验结果表明,HeapAFL在漏洞挖掘效果和崩溃发现效率上优于对比工作.在漏洞挖掘数量上,HeapAFL相比于基准模糊测试方法AFL,AFLFast,PathAFL,TortoiseFuzz,Angora,Memlock分别提升了 1.32倍,1.39倍,1.92倍,1.56倍,2.78倍,2.08倍.最终,HeapAFL在数据集上挖掘到了 25个堆内存错误类漏洞,其中包括 19个已知的漏洞(即 1 day)和 6个未知的漏洞(即 0 day),并报告给CVE(common vulnerabilities and exposures)官方漏洞库后已经获得了 2个CVE漏洞编号,其余漏洞正在等待审核.

    模糊测试堆操作行为漏洞挖掘开源软件优先变异

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    openEuler中C标准库替换的兼容性分析

    吴亦泽于佳耕郑晨武延军...
    1514-1532页
    查看更多>>摘要:当前大多数Linux发行版使用功能强大的glibc(GNU C library)作为C标准库(简称C库),但glibc的LGPL协议存在商用不友好条款,制约了商业Linux发行版的推广.一种可行的解决方案是选择某个与glibc相比尚有功能缺陷但适宜商用的C库加以补全,从而制成新的C库以替代glibc.开源欧拉(openEuler)操作系统社区以MIT协议的musl libc作为新的C库选型.新C库对已有应用软件的兼容是成功替换的关键,而精确的兼容性分析算法不仅可以定位缺失API,还可以量化计算兼容性和API补全的优先级.为此,提出兼容性分析算法来研究openEuler的 4种主要软件生态中的musl libc兼容性和缺失API优先级.基于应用软件包之间的依赖关系和谷歌PageRank算法的思想,提出了PackageRank算法和APIRank算法,分别用于软件包兼容性度量和优先级计算.这2种算法提供了系统个性化兼容分析的方法,所需信息易于获取,适用于缺乏用户数据统计的、尚不完整而仍有开发需求的系统及构件.这 2种算法在musl libc上的分析结果清晰准确,与软件生态的特点和现状相符,与musl libc的国际社区开发者的观点接近,为openEuler的新C库补全工作提供了有效指导.

    兼容性C标准库应用程序编程接口musllibc开源欧拉

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于多目标混合蚁狮优化的算法选择方法

    李庚松刘艺郑奇斌李翔...
    1533-1550页
    查看更多>>摘要:算法选择是指从可行算法中为给定问题选择满足需求的算法,基于元学习的算法选择是应用较为广泛的方法,元特征和元算法是其中的关键内容,而现有研究难以充分利用元特征的互补性和元算法的多样性,不利于进一步提升方法性能.为了解决上述问题,提出基于多目标混合蚁狮优化的算法选择方法(SAMO),设计算法选择模型,以集成元算法的准确性和多样性作为优化目标,引入元特征选择和选择性集成,同时选择元特征和异构元算法以构建集成元算法;提出多目标混合蚁狮算法对模型进行优化,使用离散型编码选择元特征子集,通过连续型编码构建集成元算法,应用增强游走策略和偏好精英选择机制提升寻优性能.使用 260个数据集、150种元特征和 9种候选算法构建分类算法选择问题来进行测试,分析方法的参数敏感性,将多目标混合蚁狮算法与 4种演化算法进行比较,通过对 8种对比方法与所提方法进行对比实验,结果验证了所提方法的有效性和优越性.

    算法选择多目标蚁狮优化元特征选择选择性集成元学习分类

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据