-
黄志球
-
-
- 所属机构:南京航空航天大学
- 所在地区:江苏省 南京市
- 研究方向:自动化与计算机技术
- 发文基金:国家自然科学基金
相关作者
- 沈国华
- 作品数:86被引量:231H指数:8
- 供职机构:南京航空航天大学
- 研究主题:本体 描述逻辑 数据挖掘 隐私 数据流
- 李伟湋
- 作品数:62被引量:71H指数:5
- 供职机构:南京航空航天大学
- 研究主题:源代码 抽象语法树 代码 正域 粗糙集
- 周宇
- 作品数:183被引量:324H指数:10
- 供职机构:南京航空航天大学
- 研究主题:代码 数控展成电解加工 开放环境 电解加工 语义相似度
- 陈哲
- 作品数:68被引量:172H指数:6
- 供职机构:南京航空航天大学
- 研究主题:源代码 抽象语法树 插桩 内存 词法分析
- 杨志斌
- 作品数:106被引量:166H指数:7
- 供职机构:南京航空航天大学
- 研究主题:AADL 自动生成方法 安全关键软件 L模型 AAD
- 基于隐马尔科夫模型的随机系统运行时安全性验证
- 2018年
- 随机系统运行时验证中,由于可靠地传感系统运行状态的成本非常高以及一些事件的监控严重影响系统时间相关的行为,因此,复杂随机系统在运行时其状态是难以观测的。为了对该类系统进行运行时验证,提出了状态不可观测的随机系统运行时安全性验证方法。首先,给出了随机系统安全性验证框架,框架使用隐马尔科夫模型建模运行时系统,使用确定性有限自动机规约系统安全属性,使用两者的乘积自动机作为属性验证器。然后,提出了属性验证器的构造算法,该算法消除了从初始状态不可达的状态以及与验证属性无关的组合状态,约简了验证器的规模。最后,基于验证器,提出增量迭代安全性验证算法,该算法接收到一个新的观测值,立即计算已观测到的整个有穷序列的监控结论,不需要保存当前观测值之前的有穷观测序列。实验仿真结果表明该方法能有效性地在线验证状态不可观测的随机系统安全性。
- 房丙午黄志球李勇王勇
- 关键词:安全性隐马尔科夫模型
- 编程现场上下文深度感知的代码行推荐被引量:1
- 2021年
- 在软件开发的编程现场,有大量与当前开发任务相关的信息,比如代码上下文信息、用户开发意图等.如果能够根据已有的编程现场上下文给开发人员推荐当前代码行,不仅能够帮助开发人员更好地完成开发任务,还能提高软件开发的效率.而已有的一些方法通常是进行代码修复或者补全,又或者只是基于关键词匹配的搜索方法,很难达到推荐完整代码行的要求.针对上述问题,一种可行的解决方案是基于已有的海量源码数据,利用深度学习析取代码行的相关上下文因子,挖掘隐含的上下文信息,为精准推荐提供基础.因此,提出了一种基于深度学习的编程现场上下文深度感知的代码行推荐方法,能够在已有的大规模代码数据集中学习上下文之间潜在的关联关系,利用编程现场已有的源码数据和任务数据得到当前可能的代码行,并推荐Top-N给编程人员.代码行深度感知使用RNN Encoder-Decoder,该框架能够将编程现场已有的若干行上文代码行进行编码,得到一个包含已有代码行上下文信息的向量,然后根据该向量进行解码,得到预测的Top-N代码行输出.利用在开源平台上收集的大规模代码行数据集,对方法进行实验并测试,结果显示,该方法能够根据已有的上下文推荐相关的代码行给开发人员,Top-10的推荐准确率有60%左右,并且MRR值在0.3左右,表示用户满意的推荐项排在N个推荐结果中比较靠前的位置.
- 陶传奇陶传奇黄志球黄志球周宇
- C程序内存安全的运行时检测方法研究和实现被引量:6
- 2017年
- 随着软件规模的不断增大,如何保证软件的可靠性和安全性成为学术界和工业界越来越关注的问题.然而由于C语言自身缺乏边界检测的机制,使得它不能确保软件的可靠性与安全性.当前的检测方法都或多或少存在问题,如不兼容、不完整等.设计了一种完整的C程序内存安全的运行时检测方法,能确保C程序的时间内存安全和空间内存安全.本文是采用基于指针方法,并且借助开源编译器clang实现了确保C程序内存安全的运行时验证工具TASSafe.通过实验证明我们的工具是有效并且是高效的.
- 严俊琦陈哲黄志球
- 关键词:缓冲区溢出
- 基于决策树和贝叶斯网络的车辆控制方法和装置
- 本发明提供了一种基于决策树和贝叶斯网络的车辆控制方法和装置,其中,该基于决策树和贝叶斯网络的车辆控制方法包括以下步骤:获取人工驾驶车辆行为分类模型;获取目标车辆的周围道路情况、周围车辆情况和周围环境情况;根据周围道路情况...
- 黄志球刘延钊杨泽宇
- 文献传递
- 面向大数据的隐私发布暴露检测方法被引量:1
- 2019年
- 为了防止云服务非法获取用户的个人敏感隐私信息,提出一种面向大数据的隐私信息发布检测与保护方法。首先,对用户的隐私数据进行分类,分别对隐私数据的相似度和暴露代价进行度量;其次,根据相似度和暴露代价检测云服务所要求用户提供的隐私数据中是否包含暴露链和关键隐私数据;再次,对连续隐私数据集(包含暴露链和关键隐私数据的数据集)进行离散化,同时防止离散的隐私数据集(不包含暴露链和关键隐私数据的数据集)连续化;最后,通过实验对离散的隐私数据集与没有离散的数据集进行隐私数据链的发现,从查准率和查全率上看,Exact过滤器的查准率低于未被离散的数据集57%,而查全率低于未被离散的数据集17%。因此,所提方法达到了保护用户敏感隐私信息的目的。
- 柯昌博黄志球吴嘉余
- 关键词:大数据
- 云计算环境中支持语义的安全策略匹配研究被引量:2
- 2015年
- 云计算环境中,一致的安全策略是用户和服务能够成功交互的基础.如何有效地实现安全策略的匹配已经成为保证云计算环境安全的重要关注点之一.因此,提出一种云计算环境中支持语义的服务安全策略匹配方法,将策略匹配的问题转换成语义概念的包含推理问题.该方法首先构建了表示云计算环境下安全知识的云安全本体;其次,利用描述逻辑推理本体元素相互间的语义关系,在此基础上,给出了安全策略匹配结果的判定方法;最后通过实例分析,说明了方法的可行性和实用性.该方法克服了句法级匹配存在的不足,为云计算环境中服务双方安全策略的表示和匹配提供了一种有效的解决方案.
- 朱羿全沈国华黄志球康达周阚双龙
- 关键词:云计算语义匹配描述逻辑
- 数据驱动的软件缺陷预测研究综述被引量:18
- 2017年
- 数据驱动的软件缺陷预测是提高软件测试效率、保证软件可靠性的重要途径之一,近几年已成为实证软件工程的研究热点.首先介绍了数据驱动软件缺陷预测的研究背景;然后总结了已有软件缺陷数据属性度量方法的特点,并按照软件开发中缺陷预测的使用场景,以数据来源为主线从基于版本内数据、跨版本数据和跨项目数据实现缺陷预测三个方面对近10年(2005~2015)已有的研究工作进行分类归纳和比较;最后对该领域未来的研究趋势进行了展望.
- 李勇李勇黄志球王勇
- 关键词:软件缺陷预测数据驱动
- 使用模型检验自动化验证路由协议被引量:2
- 2015年
- 模型检验可验证路由协议的收敛性,环路问题,包交付失败,由于协议描述的歧义导致的问题,安全性缺陷等.实验一建立关注链路状态数据库同步的OSPF模型,设置攻击者路由器伪造消息,找到攻击成功的反例;实验二建立关注节点加入、失效和相应处理的Chord模型,寻找协议缺陷.两个模型都用显式模型检验工具SPIN和有界模型检验工具CBMC实现验证,实验结果表明SPIN解决此类问题更有优势.
- 马银雪陈哲黄志球黄吴丹
- 关键词:形式化方法SPIN
- 一种安全攸关嵌入式系统需求追踪方法被引量:7
- 2018年
- 嵌入式系统在航空、航天、核能及交通等安全攸关领域中的广泛应用,使得保障其安全性至关重要.需求可追踪是安全攸关领域标准的基本要求,也是安全性分析与保障的重要前提.当前可追踪性的研究主要集中在需求与代码之间,缺乏需求与设计间可追踪性的研究,而且建立的追踪信息精确性和完整性不高,无法有效地应用于安全攸关领域.针对这一问题,该文提出了一种基于谓词逻辑的需求追踪方法,可以实现嵌入式系统需求内部横向追踪关系和需求与系统设计间纵向追踪关系的自动推导与检验,并通过两种广泛使用的标准语言SysML和AADL分别对系统需求与设计进行建模.首先,定义了一个基于谓词逻辑的形式系统描述制品间的追踪信息,分别给出了SysML需求的横向追踪关系和纵向追踪关系的语义,然后,基于语义模型给出了追踪关系的自动推导与检验规则,用以建立精确、完整的需求追踪关系,基于这些追踪关系可以有效地支持嵌入式系统的安全性分析以及系统的维护与演化.最后,通过一个案例分析说明了该文需求追踪方法的有效性和可行性.
- 王飞黄志球杨志斌杨志斌阚双龙沈国华
- 关键词:嵌入式系统可追踪性谓词逻辑语义模型
- 模型驱动的嵌入式系统设计安全性验证方法研究被引量:2
- 2015年
- 基于模型的嵌入式系统安全性分析与验证方法是近年来在安全攸关系统工程领域中出现的一个重要研究热点。提出一种基于模型驱动架构的面向SysML/MARTE状态机的系统安全性验证方法,具体包括:构建了具备SysML/MARTE扩展语义的状态机元模型,以及安全性建模与分析语言AltaRica的语义模型GTS的元模型;然后建立了从SysML/MARTE状态机模型分别到时间自动机模型以及AltaRica模型的语义映射模型转换规则,并基于AMMA平台和时间自动机验证工具UPPAAL设计实现了对SysML/MARTE状态机的模型转换与系统安全性形式化验证的框架。最后给出了一个飞机着陆控制系统设计模型的安全性验证实例分析。
- 刘雪胡军黄志球马金晶程桢石娇洁
- 关键词:系统安全性分析状态机模型嵌入式系统
