期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于知识图谱的跨项目安全缺陷报告预测方法
1
作者
郑炜
刘程远
+4 位作者
吴潇雪
陈翔
成婧源
孙小兵
孙瑞阳
《软件学报》
EI
CSCD
北大核心
2024年第3期1257-1279,共23页
安全缺陷报告可以描述软件产品中的安全关键漏洞.为了消除软件产品的安全攻击风险,安全缺陷报告(security bug report,SBR)预测越来越受到研究人员的关注.但在实际软件开发场景中,需要进行软件安全漏洞预测的项目可能是来自新公司或属...
安全缺陷报告可以描述软件产品中的安全关键漏洞.为了消除软件产品的安全攻击风险,安全缺陷报告(security bug report,SBR)预测越来越受到研究人员的关注.但在实际软件开发场景中,需要进行软件安全漏洞预测的项目可能是来自新公司或属于新启动的项目,没有足够的已标记安全缺陷报告供在实践中构建此软件安全漏洞预测模型.一种简单的解决方案就是使用迁移模型,即利用其他项目已经标记过的数据来构建预测模型.受到该领域最近的两项研究工作的启发,以安全关键字过滤为思路提出一种融合知识图谱的跨项目安全缺陷报告预测方法KG-SBRP(knowledge graph of security bug report prediction).使用安全缺陷报告中的文本信息域结合CWE(common weakness enumeration)与CVE Details(common vulnerabilities and exposures)共同构建三元组规则实体,以三元组规则实体构建安全漏洞知识图谱,在图谱中结合实体及其关系识别安全缺陷报告.将数据分为训练集和测试集进行模型拟合和性能评估.所构建的模型在7个不同规模的安全缺陷报告数据集上展开实证研究,研究结果表明,所提方法与当前主流方法FARSEC和Keyword matrix相比,在跨项目安全缺陷报告预测场景下,性能指标F1-score值可以平均提高11%,除此之外,在项目内安全缺陷报告预测场景下,F1-score值同样可以平均提高30%.
展开更多
关键词
软件安全
安全缺陷报告预测
跨项目
知识图谱
领域知识
下载PDF
职称材料
安卓移动应用兼容性测试综述
被引量:
4
2
作者
郑炜
唐辉
+2 位作者
陈翔
张满青
夏鑫
《计算机研究与发展》
EI
CSCD
北大核心
2022年第6期1370-1387,共18页
安卓移动应用兼容性故障是指应用程序在不同的环境或内部状态发生变化时,实际结果与预期结果不相符合而导致的一类软件缺陷.安卓平台的高度开源的特性,使得安卓平台下移动应用的兼容性故障频繁发生.这类软件故障在最严重的时候,甚至可...
安卓移动应用兼容性故障是指应用程序在不同的环境或内部状态发生变化时,实际结果与预期结果不相符合而导致的一类软件缺陷.安卓平台的高度开源的特性,使得安卓平台下移动应用的兼容性故障频繁发生.这类软件故障在最严重的时候,甚至可以导致程序崩溃,程序崩溃一方面会影响到用户体验,另一方面因其突发性也会对用户带来难以估量的损失.因不同设备型号和安卓操作系统版本所组成的大量组合,使得开发人员无法对其应用程序进行充分的测试.在安卓生态系统碎片化异常严重的开发背景下,如何有效地应对兼容性问题成为当前软件质量保障领域的一个热门研究问题.从安卓移动应用兼容性故障的分析、检测、定位和修复3个方面出发,简要介绍了安卓移动应用兼容性故障的发展历程及该领域所面临的主要挑战,并回顾和总结了近些年来该综述主题的实践探索和理论成果.最后,对该领域的未来工作进行了展望,以期为兼容性测试研究人员提供有价值的参考.
展开更多
关键词
安卓移动应用
兼容性测试
碎片化
软件故障
故障定位
故障检测
故障修复
下载PDF
职称材料
基于细粒度特征融合的部分多模态哈希
3
作者
殷崭祚
李博涵
+3 位作者
王萌
黄瑞龙
吴文隆
王昊奋
《软件学报》
EI
CSCD
北大核心
2024年第3期1074-1089,共16页
多模态数据的指数级增长使得传统数据库在存储和检索方面遇到挑战,而多模态哈希通过融合多模态特征并映射成二进制哈希码,能够有效地降低数据库的存储开销并提高其检索效率.虽然目前已经有许多针对多模态哈希的工作取得了较好的效果,但...
多模态数据的指数级增长使得传统数据库在存储和检索方面遇到挑战,而多模态哈希通过融合多模态特征并映射成二进制哈希码,能够有效地降低数据库的存储开销并提高其检索效率.虽然目前已经有许多针对多模态哈希的工作取得了较好的效果,但是仍然存在着3个重要问题:(1)已有方法偏向于考虑所有样本都是模态完整的,然而在实际检索场景中,样本缺失部分模态的情况依然存在;(2)大多数方法都是基于浅层学习模型,这不可避免地限制了模型的学习能力,从而影响最终的检索效果;(3)针对模型学习能力弱的问题已提出了基于深度学习框架的方法,但是它们在提取各个模态的特征后直接采用了向量拼接等粗粒度特征融合方法,未能有效地捕获深层语义信息,从而弱化了哈希码的表示能力并影响最终的检索效果.针对以上问题,提出了PMH-F^(3)模型.该模型针对样本缺失部分模态的情况,实现了部分多模态哈希.同时,基于深层网络架构,利用Transformer编码器,以自注意力方式捕获深层语义信息,并实现细粒度的多模态特征融合.基于MIRFlickr和MSCOCO数据集进行了充分实验并取得了最优的检索效果.实验结果表明:所提出的PMH-F^(3)模型能够有效地实现部分多模态哈希,并可应用于大规模多模态数据检索.
展开更多
关键词
部分多模态哈希
多模态数据检索
细粒度特征融合
下载PDF
职称材料
基于深度学习的安全缺陷报告预测方法实证研究
被引量:
8
4
作者
郑炜
陈军正
+2 位作者
吴潇雪
陈翔
夏鑫
《软件学报》
EI
CSCD
北大核心
2020年第5期1294-1313,共20页
软件安全问题的发生在大多数情况下会造成非常严重的后果,及早发现安全问题,是预防安全事故的关键手段之一.安全缺陷报告预测可以辅助开发人员及早发现被测软件中潜藏的安全缺陷,从而尽早得以修复.然而,由于安全缺陷在实际项目中的数量...
软件安全问题的发生在大多数情况下会造成非常严重的后果,及早发现安全问题,是预防安全事故的关键手段之一.安全缺陷报告预测可以辅助开发人员及早发现被测软件中潜藏的安全缺陷,从而尽早得以修复.然而,由于安全缺陷在实际项目中的数量较少,而且特征复杂(即安全缺陷类型繁多,不同类型安全缺陷特征差异性较大),这使得手工提取特征相对困难,并随后造成传统机器学习分类算法在安全缺陷报告预测性能方面存在一定的瓶颈.针对该问题,提出基于深度学习的安全缺陷报告预测方法,采用深度文本挖掘模型TextCNN和TextRNN构建安全缺陷报告预测模型;针对安全缺陷报告文本特征,使用Skip-Gram方式构建词嵌入矩阵,并借助注意力机制对TextRNN模型进行优化.所构建的模型在5个不同规模的安全缺陷报告数据集上展开了大规模实证研究,实证结果表明,深度学习模型在80%的实验案例中都优于传统机器学习分类算法,性能指标F1-score平均可提升0.258,在最好的情况下甚至可以提升0.535.此外,针对安全缺陷报告数据集存在的类不均衡问题,对不同采样方法进行了实证研究,并对结果进行了分析.
展开更多
关键词
安全缺陷
安全缺陷报告预测
深度学习
文本挖掘
下载PDF
职称材料
重复软件缺陷报告检测方法综述
被引量:
2
5
作者
郑炜
王晓龙
+4 位作者
陈翔
夏鑫
廖慧玲
刘程远
孙瑞阳
《软件学报》
EI
CSCD
北大核心
2022年第6期2288-2311,共24页
软件缺陷在软件的开发和维护过程中是不可避免的,软件缺陷报告是软件维护过程中重要的缺陷描述文档,高质量的软件缺陷报告可以有效提高软件缺陷修复的效率.然而,由于存在许多开发人员、测试人员和用户与缺陷跟踪系统交互并提交软件缺陷...
软件缺陷在软件的开发和维护过程中是不可避免的,软件缺陷报告是软件维护过程中重要的缺陷描述文档,高质量的软件缺陷报告可以有效提高软件缺陷修复的效率.然而,由于存在许多开发人员、测试人员和用户与缺陷跟踪系统交互并提交软件缺陷报告,同一个软件缺陷可能被不同的人员报告,导致了大量重复的软件缺陷报告.重复的软件缺陷报告势必加重人工检测重复缺陷报告的工作量,并造成人力物力的浪费,降低了软件缺陷修复的效率.以系统文献调研的方式,对近年来国内外学者在重复软件缺陷报告检测领域的研究工作进行了系统的分析.主要从研究方法、数据集的选取、性能评价等方面具体分析总结,并提出该领域在后续研究中存在的问题、挑战以及建议.
展开更多
关键词
缺陷报告
重复检测
深度学习
自然语言处理
信息检索
下载PDF
职称材料
题名
基于知识图谱的跨项目安全缺陷报告预测方法
1
作者
郑炜
刘程远
吴潇雪
陈翔
成婧源
孙小兵
孙瑞阳
机构
西北工业大学
软件学院
扬州
大学
信息
工程
学院
南通
大学
信息科学
技术
学院
空
天地
海
一体化
大数据
应用
技术
国家
工程
实验室
(
西北工业大学
)
大数据
存储与管理
工业
和信息化部重点
实验室
(
西北工业大学
)
信息安全
国家
重点
实验室
(中国科学院信息
工程
研究所)
出处
《软件学报》
EI
CSCD
北大核心
2024年第3期1257-1279,共23页
基金
国家自然科学基金(62202414,62141208)
国家重点研发计划(2020YFC0833105Z1)。
文摘
安全缺陷报告可以描述软件产品中的安全关键漏洞.为了消除软件产品的安全攻击风险,安全缺陷报告(security bug report,SBR)预测越来越受到研究人员的关注.但在实际软件开发场景中,需要进行软件安全漏洞预测的项目可能是来自新公司或属于新启动的项目,没有足够的已标记安全缺陷报告供在实践中构建此软件安全漏洞预测模型.一种简单的解决方案就是使用迁移模型,即利用其他项目已经标记过的数据来构建预测模型.受到该领域最近的两项研究工作的启发,以安全关键字过滤为思路提出一种融合知识图谱的跨项目安全缺陷报告预测方法KG-SBRP(knowledge graph of security bug report prediction).使用安全缺陷报告中的文本信息域结合CWE(common weakness enumeration)与CVE Details(common vulnerabilities and exposures)共同构建三元组规则实体,以三元组规则实体构建安全漏洞知识图谱,在图谱中结合实体及其关系识别安全缺陷报告.将数据分为训练集和测试集进行模型拟合和性能评估.所构建的模型在7个不同规模的安全缺陷报告数据集上展开实证研究,研究结果表明,所提方法与当前主流方法FARSEC和Keyword matrix相比,在跨项目安全缺陷报告预测场景下,性能指标F1-score值可以平均提高11%,除此之外,在项目内安全缺陷报告预测场景下,F1-score值同样可以平均提高30%.
关键词
软件安全
安全缺陷报告预测
跨项目
知识图谱
领域知识
Keywords
software security
prediction of security bug report
cross-project
knowledge graph
domain knowledge
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
安卓移动应用兼容性测试综述
被引量:
4
2
作者
郑炜
唐辉
陈翔
张满青
夏鑫
机构
西北工业大学
软件学院
南通
大学
信息科学
技术
学院
信息安全
国家
重点
实验室
(中国科学院信息
工程
研究所)
蒙纳士
大学
信息
技术
学院
空
天地
海
一体化
大数据
应用
技术
国家
工程
实验室
(
西北工业大学
)
大数据
存储与管理
工业
和信息化部重点
实验室
(
西北工业大学
)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2022年第6期1370-1387,共18页
基金
国家重点研发计划项目(2020YFC0833105Z1)
国家自然科学基金专项项目(62141208)
+3 种基金
陕西省工业科技攻关项目(2015GY073)
陕西省重点研发项目(2021GY-041)
信息安全国家重点实验室(中国科学院信息工程研究所)开放课题(2020-MS-07)
西北工业大学硕士研究生创意创新种子基金项目(CX2020246)。
文摘
安卓移动应用兼容性故障是指应用程序在不同的环境或内部状态发生变化时,实际结果与预期结果不相符合而导致的一类软件缺陷.安卓平台的高度开源的特性,使得安卓平台下移动应用的兼容性故障频繁发生.这类软件故障在最严重的时候,甚至可以导致程序崩溃,程序崩溃一方面会影响到用户体验,另一方面因其突发性也会对用户带来难以估量的损失.因不同设备型号和安卓操作系统版本所组成的大量组合,使得开发人员无法对其应用程序进行充分的测试.在安卓生态系统碎片化异常严重的开发背景下,如何有效地应对兼容性问题成为当前软件质量保障领域的一个热门研究问题.从安卓移动应用兼容性故障的分析、检测、定位和修复3个方面出发,简要介绍了安卓移动应用兼容性故障的发展历程及该领域所面临的主要挑战,并回顾和总结了近些年来该综述主题的实践探索和理论成果.最后,对该领域的未来工作进行了展望,以期为兼容性测试研究人员提供有价值的参考.
关键词
安卓移动应用
兼容性测试
碎片化
软件故障
故障定位
故障检测
故障修复
Keywords
Android mobile application
compatibility test
fragmentation
software failure
fault location
fault detection
fault repair
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于细粒度特征融合的部分多模态哈希
3
作者
殷崭祚
李博涵
王萌
黄瑞龙
吴文隆
王昊奋
机构
南京航
空
航天
大学
计算机科学与
技术
学院
软件新
技术
与产业化协同创新中心
空
天地
海
一体化
大数据
应用
技术
国家
工程
实验室
(
西北工业大学
)
同济
大学
设计创意学院
出处
《软件学报》
EI
CSCD
北大核心
2024年第3期1074-1089,共16页
基金
国家重点研发计划(2020YFB1708100)
“十四五”民用航天技术预先研究项目(D020101)
+2 种基金
国家自然科学基金(62172351)
高安全系统的软件开发与验证技术工业和信息化部重点实验室资助项目(NJ2018014)
河北省软件工程重点实验室项目。
文摘
多模态数据的指数级增长使得传统数据库在存储和检索方面遇到挑战,而多模态哈希通过融合多模态特征并映射成二进制哈希码,能够有效地降低数据库的存储开销并提高其检索效率.虽然目前已经有许多针对多模态哈希的工作取得了较好的效果,但是仍然存在着3个重要问题:(1)已有方法偏向于考虑所有样本都是模态完整的,然而在实际检索场景中,样本缺失部分模态的情况依然存在;(2)大多数方法都是基于浅层学习模型,这不可避免地限制了模型的学习能力,从而影响最终的检索效果;(3)针对模型学习能力弱的问题已提出了基于深度学习框架的方法,但是它们在提取各个模态的特征后直接采用了向量拼接等粗粒度特征融合方法,未能有效地捕获深层语义信息,从而弱化了哈希码的表示能力并影响最终的检索效果.针对以上问题,提出了PMH-F^(3)模型.该模型针对样本缺失部分模态的情况,实现了部分多模态哈希.同时,基于深层网络架构,利用Transformer编码器,以自注意力方式捕获深层语义信息,并实现细粒度的多模态特征融合.基于MIRFlickr和MSCOCO数据集进行了充分实验并取得了最优的检索效果.实验结果表明:所提出的PMH-F^(3)模型能够有效地实现部分多模态哈希,并可应用于大规模多模态数据检索.
关键词
部分多模态哈希
多模态数据检索
细粒度特征融合
Keywords
partial multimodal hashing
multimodal data retrieval
fine-grained feature fusion
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于深度学习的安全缺陷报告预测方法实证研究
被引量:
8
4
作者
郑炜
陈军正
吴潇雪
陈翔
夏鑫
机构
西北工业大学
软件学院
西北工业大学
自动化学院
Faculty of Information Technology
南通
大学
信息科学
技术
学院
空
天地
海
一体化
大数据
应用
技术
国家
工程
实验室
(
西北工业大学
)
大数据
存储与管理
工业
和信息化部重点
实验室
(
西北工业大学
)
出处
《软件学报》
EI
CSCD
北大核心
2020年第5期1294-1313,共20页
基金
陕西省工业科技攻关项目(2015GY073)
陕西省重点研发计划(2019GY-057)。
文摘
软件安全问题的发生在大多数情况下会造成非常严重的后果,及早发现安全问题,是预防安全事故的关键手段之一.安全缺陷报告预测可以辅助开发人员及早发现被测软件中潜藏的安全缺陷,从而尽早得以修复.然而,由于安全缺陷在实际项目中的数量较少,而且特征复杂(即安全缺陷类型繁多,不同类型安全缺陷特征差异性较大),这使得手工提取特征相对困难,并随后造成传统机器学习分类算法在安全缺陷报告预测性能方面存在一定的瓶颈.针对该问题,提出基于深度学习的安全缺陷报告预测方法,采用深度文本挖掘模型TextCNN和TextRNN构建安全缺陷报告预测模型;针对安全缺陷报告文本特征,使用Skip-Gram方式构建词嵌入矩阵,并借助注意力机制对TextRNN模型进行优化.所构建的模型在5个不同规模的安全缺陷报告数据集上展开了大规模实证研究,实证结果表明,深度学习模型在80%的实验案例中都优于传统机器学习分类算法,性能指标F1-score平均可提升0.258,在最好的情况下甚至可以提升0.535.此外,针对安全缺陷报告数据集存在的类不均衡问题,对不同采样方法进行了实证研究,并对结果进行了分析.
关键词
安全缺陷
安全缺陷报告预测
深度学习
文本挖掘
Keywords
security bug
security bug report prediction
deep learning
text mining
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
重复软件缺陷报告检测方法综述
被引量:
2
5
作者
郑炜
王晓龙
陈翔
夏鑫
廖慧玲
刘程远
孙瑞阳
机构
西北工业大学
软件学院
Faculty of Information Technology
南通
大学
信息科学
技术
学院
空
天地
海
一体化
大数据
应用
技术
国家
工程
实验室
(
西北工业大学
)
大数据
存储与管理
工业
和信息化部重点
实验室
(
西北工业大学
)
信息安全
国家
重点
实验室
(中国科学院信息
工程
研究所)
出处
《软件学报》
EI
CSCD
北大核心
2022年第6期2288-2311,共24页
基金
国家自然科学基金(61972317)
教育部重点实验室基金(GDSC202006)
+1 种基金
信息安全国家重点实验室开放课题(2020-MS-07)
陕西省2021年重点研发项目(2021GY-041)。
文摘
软件缺陷在软件的开发和维护过程中是不可避免的,软件缺陷报告是软件维护过程中重要的缺陷描述文档,高质量的软件缺陷报告可以有效提高软件缺陷修复的效率.然而,由于存在许多开发人员、测试人员和用户与缺陷跟踪系统交互并提交软件缺陷报告,同一个软件缺陷可能被不同的人员报告,导致了大量重复的软件缺陷报告.重复的软件缺陷报告势必加重人工检测重复缺陷报告的工作量,并造成人力物力的浪费,降低了软件缺陷修复的效率.以系统文献调研的方式,对近年来国内外学者在重复软件缺陷报告检测领域的研究工作进行了系统的分析.主要从研究方法、数据集的选取、性能评价等方面具体分析总结,并提出该领域在后续研究中存在的问题、挑战以及建议.
关键词
缺陷报告
重复检测
深度学习
自然语言处理
信息检索
Keywords
bug report
duplicate detection
deep learning
natural language processing
information retrieval
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于知识图谱的跨项目安全缺陷报告预测方法
郑炜
刘程远
吴潇雪
陈翔
成婧源
孙小兵
孙瑞阳
《软件学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
2
安卓移动应用兼容性测试综述
郑炜
唐辉
陈翔
张满青
夏鑫
《计算机研究与发展》
EI
CSCD
北大核心
2022
4
下载PDF
职称材料
3
基于细粒度特征融合的部分多模态哈希
殷崭祚
李博涵
王萌
黄瑞龙
吴文隆
王昊奋
《软件学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
4
基于深度学习的安全缺陷报告预测方法实证研究
郑炜
陈军正
吴潇雪
陈翔
夏鑫
《软件学报》
EI
CSCD
北大核心
2020
8
下载PDF
职称材料
5
重复软件缺陷报告检测方法综述
郑炜
王晓龙
陈翔
夏鑫
廖慧玲
刘程远
孙瑞阳
《软件学报》
EI
CSCD
北大核心
2022
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部