期刊,软件学报 2025年卷1期_国家学术搜索

期刊信息/Journal information

软件学报

主　　编：李明树

出版周期：月刊

国际刊号：1000-9825

电子邮箱：jos@iscas.ac.cn

电　　话：010-62562563

邮政编码：100190

地　　址：北京8718信箱

软件学报/Journal Journal of SoftwareCSCD北大核心CSTPCDEI

查看更多>>《软件学报》是一本刊登计算机软件各领域原创性研究成果的期刊,所刊登的论文均经过严格的同行专家评议.《软件学报》主要面向全球华人计算机软件学者,致力于创办与世界计算机科学和软件技术发展同步的以中文为主的"中文国际软件学术期刊",为全球华人同行提供学术交流平台.

正式出版

收录年代

01 期

客户端独立的IP地理定位研究综述

林金磊李城龙宋光磊樊琳娜...

321-340页

查看更多>>摘要：准确、快速地获取IP地理定位信息对于各种网络应用而言至关重要.IP地理定位指将互联网实体的IP地址转换为其地理位置的技术.然而,互联网规模的迅速扩大和互联网应用的快速发展,给IP地理定位研究带来了巨大的挑战.首先,复杂的网络结构和网络环境导致IP定位技术的精确度远远无法满足实际的应用需求.其次,IP地理定位在各个领域的作用日益凸显,如何精准、高效、可靠地计算互联网主机的地理位置正在成为各行关注的焦点.因此,通过设备的IP地址对其进行地理定位以支撑复杂的上层应用尤为重要.自 2001 年以来,学术界和工业界围绕上述问题开展了大量的研究.系统地梳理客户端独立的IP地理定位方面的相关工作,系统地整理基于网络测量的IP地理定位研究分类方法.根据定位数据是否由主动测量产生,将相关研究分为主动的IP定位技术、被动的IP定位技术和主被动结合的IP定位技术.进一步,对每一类方法进行更细粒度的分类并分析其主要的优缺点.在此基础上,总结IP地理定位领域的最新进展和研究挑战,并展望其未来发展方向.

关键词：

网络测量IP地理定位地理定位地标

原文链接:

NETL
NSTL
万方数据

智能网联汽车的车载网络攻防技术研究进展

陈博言沈晴霓张晓磊张鑫...

341-370页

查看更多>>摘要：随着人工智能和 5G技术在汽车行业的应用,智能网联汽车应运而生,它是一种由众多来自不同供应商的电子控制单元(ECU)组成的复杂分布式异构系统,通过以CAN为代表的车载网络协议交互协同控制各ECU.然而,攻击者可能通过各种接口攻击智能网联汽车,渗透到车载网络,再攻击车载网络及其各组成部分如ECU.因此,智能网联汽车的车载网络安全成为近些年车辆安全研究的焦点之一.在介绍智能网联汽车整体结构、ECU、CAN总线和车载诊断协议等基础之上,首先总结了目前车载网络协议的逆向工程技术进展,逆向工程的目标是获取汽车行业通常不公开的车载网络协议实现细节,也是实施攻击和防御的前提条件.然后从车载网络攻、防两个角度展开:一方面概括了车载网络攻击向量及主要攻击技术,包括通过物理访问和远程访问方式实施的攻击技术,以及针对ECU和CAN总线实施的攻击技术;另一方面,讨论了车载网络现有的防御技术,包括基于特征工程和机器学习方法的车载网络入侵检测和基于密码学方法的车载网络协议安全增强技术.最后展望了未来的研究方向.

关键词：

智能网联汽车车载网络逆向工程入侵检测协议安全增强

原文链接:

NETL
NSTL
万方数据

广域确定性网络传输技术综述

李彤徐都玲吴波郭雄文...

371-398页

查看更多>>摘要：广域网作为连接新业务、新基础设施和各类新型应用的纽带,已成为 21 世纪最重要的基础设施之一.近年来,数据量爆炸性增长,伴随着基于广域网的大模型、数字经济、元宇宙和全息社会等新型应用形态的持续涌现,以及东数西算、算力网络和数据场等新型业务架构的出现,业务对广域网的数据传输服务质量提出了越来越高的要求.以时延为例,广域网不仅需要提供及时的服务,还需要提供准时的服务,即时延成为必须满足的确定性指标.因此,广域确定性网络作为广域网的新范式应运而生.系统地综述确定性网络的内涵,回顾传统确定性网络相关技术发展脉络,介绍广域确定性网络的新应用,探讨广域网确定性网络传输具有的新特征以及面临的新挑战,并提出广域确定性网络的新目标.基于上述新应用、新特征、新挑战和新目标,详细总结当前广域确定性网络领域的主要研究进展,并给出未来研究的方向.期望能为广域确定性网络领域的研究提供参考和帮助.

关键词：

广域网确定性网络数据传输改良式革命式

原文链接:

NETL
NSTL
万方数据

数据库管理系统模糊测试技术研究综述

梁杰吴志镛符景洲朱娟...

399-423页

查看更多>>摘要：数据库管理系统(DBMS)是用于高效存储、管理、分析数据的基础软件,在现代数据密集型应用中起着举足轻重的作用.数据库管理系统中存在的漏洞则对数据的安全性和应用的正常运行造成巨大威胁.模糊测试是当前最为流行的动态漏洞检测技术之一,它已经被应用于分析DBMS,并发现许多漏洞.分析DBMS的测试需求和难点,提出对DBMS进行模糊测试的一般框架,同时分析DBMS模糊测试工具面临的挑战和需要支持的维度;接着从挖掘不同类型漏洞的角度介绍典型的DBMS模糊测试工具;然后总结包括SQL表达式合成、代码覆盖追踪、测试准则构建在内的DBMS模糊测试的关键技术.接着就测试的覆盖率,生成测试用例的语法语义正确性和漏洞的发现能力对当前的几个流行模糊测试工具进行评估.最后,讨论当前DBMS模糊测试技术研究和实践中面临的问题,并对未来的研究方向进行展望.

关键词：

数据库管理系统模糊测试漏洞挖掘

原文链接:

NETL
NSTL
万方数据

HTAP评测基准的评测能力综述

翁思扬俞融王清帅胡梓锐...

424-445页

查看更多>>摘要：对数据库系统即时修改数据的高效实时分析需求推动了数据库系统向同时支持OLTP业务和OLAP业务两种场景的HTAP数据库系统的快速发展.面对众多的HTAP数据库系统,为了推动HTAP数据库系统的公平比较和健康发展,定义和实现相应的评测基准来评估HTAP数据库系统的新特性至关重要.首先,分析HTAP数据库系统的关键特征并抽象总结HTAP数据库系统实现的关键技术.然后,提炼出HTAP数据库系统的设计难点和构建HTAP评测基准的挑战,并基于此提出HTAP评测基准应考虑的设计维度,包括数据生成、负载生成、评价指标和一致性模型支持性.对比现有HTAP评测基准在设计维度和实现技术上的差异,总结评测基准在不同设计维度上的优劣.此外,运行已公开的典型评测基准,展示并分析它们对HTAP数据库系统关键特征的评测能力以及对不同HTAP数据库系统的横向对比的支持能力.最后,总结对HTAP评测基准的能力需求和未来的一些研究方向,指出语义一致的负载控制和新鲜数据访问度量是HTAP数据库系统评测基准定义的关键问题.

关键词：

HTAP评测基准HTAP数据库系统性能分析新鲜度

原文链接:

NETL
NSTL
万方数据

云多租数据库资源规划调度技术综述

刘海龙王硕侯舒峰徐海洋...

446-468页

查看更多>>摘要：云多租数据库具有按需付费、按需扩展、免部署、高可用、自带运维能力、资源共享等诸多优势,可以大大降低用户使用数据库服务的成本.现在越来越多的企业和个人开始在数据库即服务(DaaS)平台托管他们的数据库服务.DaaS平台需要按照用户服务水平协议(SLA)为诸多租户提供服务,同时也需要保障平台收益.但是,由于租户及其负载具有动态性、异构性和竞争性等特点,如何在遵循SLA的同时根据负载自适应规划调度资源同时兼顾平台收益对于DaaS平台来说是一件极具挑战性的工作.针对云多租数据库中比较常见的类型,如关系型数据库,详细分析了当前云多租数据库资源规划调度技术所面临的挑战,提炼了关键科学问题,给出了技术框架,然后从资源规划调度技术、资源预估技术、资源弹性伸缩技术以及数据库资源规划调度工具等 4 个方面对现有研究工作进行了总结和分析,并且展望了未来的研究方向.

关键词：

多租户云数据库资源规划调度资源预估资源弹性伸缩关系数据库云原生多模数据库

原文链接:

NETL
NSTL
万方数据

《软件学报》投稿指南

封3页

原文链接:

NETL
NSTL
万方数据