軟件學報最新期刊目錄

Linux內核定時器并發錯誤檢測————作者：周多明;馬麟;周亞金;

摘要：定時器是操作系統延遲任務調度與執行的驅動器,具有運行在原子上下文和異步執行的特性,可以在任何時刻與不同的線程并發執行,如果開發人員不能考慮到所有多線程交錯的場景,則可能引入多種類型的并發錯誤,對操作系統安全產生嚴重威脅.定時器并發錯誤不僅涉及多線程交錯,還涉及定時器處理程序的延遲執行與重復調度,比普通的并發錯誤更難發現,目前還沒有工具可以有效地檢測此類錯誤.總結3種定時器并發錯誤類型,即定時器睡眠...

深度學習驅動的軟件漏洞預測:問題、進展與挑戰————作者：唐家昕;王璇;賴偉;路則雨;郭肇強;楊已彪;周毓明;

摘要：軟件漏洞是軟件中易于被攻擊利用的代碼片段,確保軟件不易受到攻擊是軟件開發中必須重視的安全性需求.軟件漏洞預測是指對軟件代碼進行分析預測,從而及時找出潛在的漏洞.深度學習驅動的軟件漏洞預測是近年來一個熱門的研究領域,時間跨度大、研究數目眾多、研究成果豐厚.為梳理相關研究成果、總結研究熱點,對2017–2024年間發表的151篇深度學習驅動的軟件漏洞預測相關的文獻進行綜述,總結相關文獻的研究問題、進展...

區塊鏈跨鏈協議IBC形式化分析————作者：魏秋陽;趙旭峰;朱雪陽;張文輝;盧奕函;

摘要：自從比特幣誕生以來,區塊鏈技術在許多領域產生了重大的影響.然而,異構、孤立的區塊鏈系統之間缺乏有效的通信機制,限制了區塊鏈生態的長遠發展.因此,跨鏈技術迅速發展并成為了新的研究熱點.由于區塊鏈的去中心化本質和跨鏈場景的復雜性,跨鏈技術面臨巨大的安全風險. IBC協議是目前最廣泛使用的跨鏈通信協議之一.對IBC協議進行形式化分析,以期幫助開發者更可靠地設計和實現跨鏈技術.使用基于時序邏輯的規約語言T...

隱式多尺度對齊與交互的文本-圖像行人重識別方法————作者：孫銳;杜云;陳龍;張旭東;

摘要：文本-圖像行人重識別旨在使用文本描述檢索圖像庫中的目標行人,該技術的主要挑戰在于將圖像和文本特征嵌入到共同的潛在空間中以實現跨模態對齊.現有的許多工作嘗試利用單獨預訓練的單峰模型來提取視覺和文本特征,再利用切分或者注意力機制來獲得顯式的跨模態對齊.然而,這些顯式對齊方法通常缺乏有效匹配多模態特征所需的底層對齊能力,并且使用預設的跨模態對應關系來實現顯式對齊可能會導致模態內信息失真.提出了一種隱式多...

RISC-V內存一致性模型的同地址順序一致性定理證明————作者：徐學政;楊德亨;王璐;王濤;黃安文;李瓊;

摘要：內存一致性模型定義了并行程序在多核系統中的訪存序約束,是軟硬件共同遵守的架構規范.同地址順序一致性是內存一致性模型的經典公理之一,它規定了多核系統中對于相同地址的所有訪存操作遵循順序一致性,被廣泛應用于X86/TSO、Power、ARM等經典架構的內存一致性模型中,在芯片內存一致性驗證及系統軟件和并行程序開發中發揮著重要作用. RISC-V作為開源的架構規范,其內存模型由全局訪存序、保留程序序以及...

面向深度漏洞檢測模型的黑盒對抗攻擊————作者：曲豫賓;黃松;陳翔;王興亞;李龍;王丹;姚永明;鞠小林;

摘要：近年來,基于深度學習的漏洞檢測模型展示了令人印象深刻的漏洞檢測能力.通過對源代碼的變量重命名實現擾動從而逃逸漏洞檢測模型的對抗攻擊已被廣泛研究,然而,能否通過對源代碼進行更多的擾動以提升對漏洞檢測模型對抗攻擊的效果并未被充分調研.采用針對源代碼的多種同義轉換算子對其進行擾動,并提出一種基于遺傳算法的組合優化策略,選擇一組適應度最高的源代碼同義轉換算子,以指導生成可以逃脫漏洞檢測的對抗代碼段.在一個...

基于毫米波的人體感知研究進展————作者：席瑞;張佳;孫一淼;何源;

摘要：隨著嵌入式技術、移動計算技術、物聯網等的快速發展和廣泛應用,越來越多的感知設備滲透到人們的日常生活中,例如智能手機、攝像頭、智能手環、智能路由器、耳機等,這些設備上的傳感器可以采集與人們的活動、健康、社交等息息相關的個人信息,催生了一類新的感知應用-以人為中心的感知(human-centric sensing).與傳統的感知方法,如可穿戴設備感知技術、計算機視覺感知技術、無線信號感知技術等相比,基...

大模型下的軟件質量保障專題前言————作者：王贊;王瑩;陳碧歡;姚遠;張敏靈;

摘要：<正>近年來,隨著深度學習技術的飛速發展,基于大規模預訓練的語言模型(large language model, LLM)在自然語言處理領域取得了前所未有的突破,并且在代碼生成、軟件測試、程序分析與優化等軟件工程任務中展現出強大的潛力與廣泛的應用前景.作為具備深度語義理解與生成能力的通用人工智能模型,大語言模型的崛起正在重新定義傳統的軟件質量保障方法,為軟件工程的自動化和智能化注入了新的活力

《軟件學報》投稿指南

摘要：<正>《軟件學報》是一本刊登計算機軟件各領域原創性研究成果的期刊,所刊登的論文均經過嚴格的同行專家評議.《軟件學報》主要面向全球華人計算機軟件學者,致力于創辦與世界計算機科學和軟件技術發展同步的以中文為主的“中文國際軟件學術期刊”,為全球華人同行提供學術交流平臺.《軟件學報》創刊于1990年,由中國科學院軟件研究所和中國計算機學會聯合主辦,已被EI Compendex,INSPEC,Abstrac...

基于抽象語法樹變異的漏洞樣本生成方法————作者：鄭煒;李云帆;桂奎;吳瀟雪;陳翔;鄧沛然;

摘要：隨著信息技術的持續發展,軟件產品的數量和種類不斷增加,然而即使是高質量的軟件也可能存在漏洞.此外,軟件更新速度快,軟件架構愈發復雜,這導致漏洞逐漸進化成新的形態,傳統的漏洞檢測方法和規則難以適用于新的漏洞特征.由于零日漏洞樣本的稀缺性,軟件演化過程中出現的零日漏洞難以被發現,這為軟件安全帶來很大的潛在風險.提出一種基于抽象語法樹變異的漏洞樣本生成方法,能夠模擬真實漏洞的結構和語法規則,生成更符合實...

面向聯盟鏈的智能合約行為可信驗證機制————作者：張建標;康雙;張兆乾;劉德田;

摘要：針對聯盟鏈系統中惡意攻擊者利用智能合約中的安全漏洞帶來的行為不可信問題,提出一種面向聯盟鏈的智能合約行為可信驗證機制對合約行為完整性進行可信驗證.首先以系統調用作為最小行為單元,以基于系統調用的行為序列描述歷史行為狀態,然后在確保合約代碼發布和執行環境可信的前提下,在合約運行時根據預期行為規則進行可信驗證,最后對該機制進行了理論分析,并在Hyperledger Fabric環境下進行實驗評估.結果...

基于釋義知識浮動注入的漢語成語誤用診斷————作者：何亮;曹永昌;黃琰琛;吳震;戴新宇;陳家駿;

摘要：漢語成語作為漢語寫作的重要組成部分,具有凝練的表現力和深厚的文化內涵.它們通常是經過長期使用而固定下來的詞組或短句,來源廣泛,含義相對固定.然而,由于漢字的形意屬性和漢語詞匯、語義的古今變遷,成語的字面意思與實際含義往往存在偏差,呈現出特有的非組合性特點,這種特點使得成語在使用過程中極易產生誤用現象,研究顯示,某些成語的誤用率甚至高達98.6%.與其他語言不同,漢語成語的誤用通常不會導致詞法或語法...

區塊鏈測試基準綜述————作者：張孝;秦春玲;王文收;劉昊;陳晉川;杜小勇;

摘要：近年來,區塊鏈技術已經廣泛應用到數據要素流通、金融、物流、政務以及司法等領域.隨之也出現了若干區塊鏈測試基準,以評測不同區塊鏈系統的性能.然而,現有區塊鏈測試基準內容差異較大,缺少統一的區塊鏈測試基準框架來規范基準的內容,也缺失統一的指標體系來明確區塊鏈系統在性能和安全性方面應具備的能力.從數據庫發展歷程來看,統一的、可重復的、公平的測試基準規范可以更好地引導行業發展.區塊鏈本身也是一種特殊的分布...

綜合實體語義和本體信息的多源中文醫療知識圖譜實體對齊————作者：丁瑞卿;趙俊峰;王樂業;

摘要：知識圖譜作為結構化的知識表示形式,在醫療領域具有廣泛應用.實體對齊,即識別不同圖譜中的等價實體,是構建大規模知識圖譜的基礎步驟.盡管已有大量研究關注此問題,但主要集中在兩個圖譜的對齊任務上,一般通過捕捉實體語義和圖譜結構信息生成實體的向量表示,之后計算向量相似度以確定等價實體.在發現多源圖譜對齊過程中存在對齊錯誤傳遞的問題的基礎上,考慮到醫療場景對實體對齊的準確性要求較高,設計綜合實體語義和本體信...

面向深度學習的后門攻擊及防御研究綜述————作者：高夢楠;陳偉;吳禮發;張伯雷;

摘要：深度學習模型是人工智能系統的重要組成部分,被廣泛應用于現實多種關鍵場景.現有研究表明,深度學習的低透明度與弱可解釋性使得深度學習模型對擾動敏感.人工智能系統面臨多種安全威脅,其中針對深度學習的后門攻擊是人工智能系統面臨的重要威脅.為了提高深度學習模型的安全性,全面地介紹計算機視覺、自然語言處理等主流深度學習系統的后門攻擊與防御研究進展.首先根據現實中攻擊者能力將后門攻擊分為全過程可控后門、模型修改...

Java依賴異味的實證研究與統一檢測技術————作者：孫偉杰;許暢;王瑩;

摘要：Java語言因豐富的依賴庫和便捷的構建工具(如Maven和Gradle)已成為當今最流行的應用項目開發語言之一.然而,隨著依賴庫規模的持續增大, Java項目的依賴管理變得愈益復雜,也不斷超越現有工具的管理能力,其潛藏問題容易在未預期情況下觸發,嚴重影響當前項目及所在Java生態中其他項目的構建和運行,如造成構建錯誤、運行崩潰或語義沖突等后果.針對現有調研和技術工作對Java語言依賴管理問題分析不...

基于結構熵的屬性圖異常檢測————作者：吳江豪;段亮;岳昆;李昂生;楊培忠;

摘要：屬性圖越來越多地用于描述帶有關聯關系的數據,其異常檢測日益受到關注.由于屬性圖具有屬性信息豐富、結構信息復雜等特點,存在全局、結構和社區等多種類型的異常,且異常特性往往隱藏于圖的深度結構信息中,現有方法仍存在結構信息丟失、異常節點檢測困難等問題.結構信息論使用編碼樹表示數據中的層次關系、通過最小化結構熵生成不同層次之間的關聯,可有效度量圖中所蘊含的實質結構,研究基于結構熵的屬性圖異常檢測方法.首先...

基于Issue檢索增強大語言模型的補充性代碼注釋生成————作者：潘興祿;趙銜麟;劉陳曉;鄒艷珍;謝冰;

摘要：隨著編程命名規范的普及和自描述代碼的深入實踐,傳統與代碼字面相似的摘要性代碼注釋逐漸失去開發者的青睞.開發者更關注在理解和維護代碼過程中能夠提供額外信息的補充性代碼注釋.但是,補充性代碼注釋的生成往往需要代碼之外的額外信息源,且注釋中呈現的補充內容復雜多樣,給現有工作帶來很大的挑戰.將軟件開發中開發者之間的Issue交流記錄作為額外信息源,提出一種基于Issue檢索增強大語言模型的補充性代碼注釋生...

TaGNN:基于趨勢感知圖神經網絡的耦合噪聲水質預測————作者：孫建明;徐宇揚;仝碩;應豪超;張嘯;莊福振;吳健;

摘要：未來水質預測任務根據各個觀測節點的歷史水質數據及相應的拓撲位置關系,預測未來水質變化情況,是圖神經網絡輔助環境保護的重要任務之一.然而,采集數據的數值和節點間的拓撲結構均存在噪聲,且噪聲存在耦合現象.同時,污染物流向的不同導致數值噪聲與結構噪聲的耦合現象更為復雜難以解耦.因此,提出了一種基于趨勢感知圖神經網絡的耦合噪聲水質預測方法:1)利用歷史水質數據趨勢特征,挖掘原始水質數據指標的局部相互關系,...

基于結構感知圖神經網絡的多類別漏洞檢測————作者：曹思聰;孫小兵;薄莉莉;吳瀟雪;李斌;陳廳;羅夏樸;張濤;劉維;

摘要：軟件漏洞威脅著現實世界系統的安全.近年來,基于學習的漏洞檢測方法 (尤其是基于深度學習的方法)由于其從大量漏洞樣本中挖掘隱式漏洞特征的顯著優勢,得到了廣泛的研究.然而,由于不同類型漏洞之間的特征差異和數據分布不平衡問題,現有基于深度學習的漏洞檢測方法難以準確識別具體的漏洞類型.因此,提出一種基于深度學習的多類型漏洞檢測方法 MulVD. MulVD構建了一種新型的結構感知圖神經網絡(SA-GNN)...

　　軟件學報來自網友的投稿評論：

提交