Java源代码字节码剽窃检测方法及支持系统 被引量：6

1

作者 李虎 刘超 +1 位作者 刘楠 李晓丽 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2010年第4期424-428,共5页

提出一种Java源代码和字节码都适用的剽窃检测方法并实现了支持系统,该方法以类的Java文件或class文件为比较单元,从中抽取代表程序语法和语义特征的5种特征向量,综合计算产生两个类文件之间的相似度,可用于帮助判断两个类文件之间是否... 提出一种Java源代码和字节码都适用的剽窃检测方法并实现了支持系统,该方法以类的Java文件或class文件为比较单元,从中抽取代表程序语法和语义特征的5种特征向量,综合计算产生两个类文件之间的相似度,可用于帮助判断两个类文件之间是否存在全部或部分剽窃现象.在人工修改程序的场景下进行的对比实验结果和剽窃检测实验结果表明,该方法可有效检测程序代码的严格拷贝和近似拷贝,有较高的检测性能,并且能够识别程序剽窃行为中对Java源文件所做的大部分类型的代码变换. 展开更多

关键词 剽窃检测 java源代码 java字节码 相似性度量

在线阅读 下载PDF 职称材料

UML模型和Java代码之间的一致性检测方法 被引量：6

2

作者 曾一 李函逾 +2 位作者 刘慧君 余双双 周波 《计算机科学》 CSCD 北大核心 2015年第4期151-155,共5页

针对代码与模型之间的不一致性问题,提出了一种基于UML模型和Java代码之间的一致性检测方法。首先,对UML类图和时序图进行形式化描述,并提出时序调用图(SD-CG)这一概念,在此基础上完成类的关联关系到关联属性的转换以及UML时序图到时序... 针对代码与模型之间的不一致性问题,提出了一种基于UML模型和Java代码之间的一致性检测方法。首先,对UML类图和时序图进行形式化描述,并提出时序调用图(SD-CG)这一概念,在此基础上完成类的关联关系到关联属性的转换以及UML时序图到时序调用图SD-CG的转换;其次,通过方法调用图CG来表达类方法之间的调用关系,从而反映代码动态行为,由此通过对Java源代码的词法分析与语法分析,可获得类的信息及方法调用图CG;然后设计了UML模型与Java源代码间一致性检测算法,包括对类间静态信息以及时序调用图SD-CG与方法调用图CG间的一致性检测;最后,通过开发UML模型与Java源代码一致性检测工具,验证了所提出的方法是可行有效的。 展开更多

关键词 UML模型 java代码 时序调用图 方法调用图 一致性检测

在线阅读 下载PDF 职称材料

JAVA反编译技术和代码安全 被引量：9

3

作者 王翔 刘劼 《现代电子技术》 2004年第10期22-23,26,共3页

JAVA语言今天在全世界获得了广泛的应用。在 Internet数据库、多媒体、CGI及动态网页的制作方面随处可见JAVA程序的身影。随着编译技术的基本定型 ,反编译技术有了很大的发展。这使得代码变得越来越不安全 ,JA VA语言中这个问题尤其突... JAVA语言今天在全世界获得了广泛的应用。在 Internet数据库、多媒体、CGI及动态网页的制作方面随处可见JAVA程序的身影。随着编译技术的基本定型 ,反编译技术有了很大的发展。这使得代码变得越来越不安全 ,JA VA语言中这个问题尤其突出。本文对当前主流的反编译技术进行分析介绍 ,进而提出一系列安全措施用以提高代码的安全性。 展开更多

关键词 java语言 反编译 代码安全 数据库 编译技术

在线阅读 下载PDF 职称材料

自动化的Cobol 2 Java遗产代码迁移技术 被引量：3

4

作者 石学林 张兆庆 武成岗 《计算机工程》 CAS CSCD 北大核心 2005年第12期67-69,共3页

随着下一代网格环境的来临,如何将遗产代码迁移到新的平台成为一个亟待解决的问题,该文提出了一种将Cobol源代码自动地,功能等价地迁移到Java平台的方法。

关键词 COBOL 2 java 遗产代码 源源变换 类型转换 控制流变换

在线阅读 下载PDF 职称材料

具有时间多样性的JavaScript代码保护方法 被引量：2

5

作者 房鼎益 党舒凡 +2 位作者 王怀军 董浩 张凡 《计算机应用》 CSCD 北大核心 2015年第1期72-76,82,共6页

Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有... Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。 展开更多

关键词 WEB应用 javaScript代码保护 累积攻击 时间多样性 代码混淆

在线阅读 下载PDF 职称材料

Java编程题自动判分软件框架的设计 被引量：9

6

作者 娄不夜 《计算机工程与设计》 CSCD 北大核心 2010年第24期5343-5346,5358,共5页

通过分析面向对象程序及其判分规则的特点,提出了一种基于反射机制、以class文件为评判对象、判分项为基本评判单元的Java编程题自动判分技术。该技术克服了现有自动判分技术存在的不足,遵循了面向对象程序固有的特征;以此为基础设计并... 通过分析面向对象程序及其判分规则的特点,提出了一种基于反射机制、以class文件为评判对象、判分项为基本评判单元的Java编程题自动判分技术。该技术克服了现有自动判分技术存在的不足,遵循了面向对象程序固有的特征;以此为基础设计并实现了一个Java编程题自动判分软件框架。借助此框架,可以快速搭建各类涉及Java编程题自动判分功能的考试系统和作业评判系统。最后通过一个实际系统的开发表明了该框架的有效性。 展开更多

关键词 java编程题 自动判分 java反射 结构性代码 功能性代码 软件框架

在线阅读 下载PDF 职称材料

Java语言编码过程中的质量保证方法和工具 被引量：1

7

作者 杨文君 《计算机应用与软件》 CSCD 北大核心 2008年第10期116-117,123,共3页

在基于Java软件产品开发过程中,如何保证编码阶段的质量,是软件开发人员关注的关键问题之一。软件质量中的方法和工具是保证软件质量的关键,介绍了软件质量的基本概念和模型,说明了基于Java语言编码过程质量保证的关键方法和工具。

关键词 java 编码阶段 质量保证

在线阅读 下载PDF 职称材料

基于农产品质量安全追溯的QR Code编码应用与实现 被引量：2

8

作者 王永红 《湖北农业科学》 北大核心 2012年第23期5486-5490,共5页

针对农产品质量安全追溯平台中重要的条码技术,比较了一维条码和QR Code二维条码的差异,分析了QR Code二维条码的编码方法。以农产品质量安全追溯码32108811422681000001002112006为例,给出了QR Code二维条码编码的Java EE实现,经过试... 针对农产品质量安全追溯平台中重要的条码技术,比较了一维条码和QR Code二维条码的差异,分析了QR Code二维条码的编码方法。以农产品质量安全追溯码32108811422681000001002112006为例,给出了QR Code二维条码编码的Java EE实现,经过试点应用,证明方法是可行的。 展开更多

关键词 农产品质量安全追溯 QR code java EE

在线阅读 下载PDF 职称材料

基于反调试的JavaScript代码保护方法研究

9

作者 陈晓江 董浩 +2 位作者 房鼎益 王怀军 张凡 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2015年第1期27-35,共9页

为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构... 为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的Java Script代码片,并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升了Web应用程序的安全性。 展开更多

关键词 HTML5 java Script代码保护 反调试

在线阅读 下载PDF 职称材料

Java移动代码的授权访问研究

10

作者 唐韶华 《计算机工程》 CAS CSCD 北大核心 2001年第1期5-7,共3页

Ｊａｖａ移动代码是一种可以通过网络从一台计算机传到另一台计算机上运行的Ｊａｖａ程序，在现代网络计算及电子商务中具有广泛应用．Ｊａｖａ的这一显著特性也蕴藏着授权管理上的不足，未授权者可以很容易地非法使用这些程序．针对Ｊ... Ｊａｖａ移动代码是一种可以通过网络从一台计算机传到另一台计算机上运行的Ｊａｖａ程序，在现代网络计算及电子商务中具有广泛应用．Ｊａｖａ的这一显著特性也蕴藏着授权管理上的不足，未授权者可以很容易地非法使用这些程序．针对Ｊａｖａ移动代码的这些不足之处，分别对．Ｊａｖａ　Ａｐｐｌｅｔ及ＪａｖａＳｅｒｌｅｔ提出了基于数字签名算法的授权与访问控制方案，安全、有效地解决了这种新兴技术的授权与访问控制问题． 展开更多

关键词 java语言 移动代码 授权访问 网络计算 INTERNET

在线阅读 下载PDF 职称材料

Java卡的可信代码装载机制设计

11

作者 胥怡心 张其善 刘建伟 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2009年第1期32-35,共4页

对满足可信计算平台(TCP,Trusted Computing Platform)需求的代码管理问题,提出了以Java卡为核心,以代码签名技术为主要手段,以卡内的安全域(security domain)作为各个软件权威(Java卡设备发行方和应用提供方)安全策略执行者的可信代码... 对满足可信计算平台(TCP,Trusted Computing Platform)需求的代码管理问题,提出了以Java卡为核心,以代码签名技术为主要手段,以卡内的安全域(security domain)作为各个软件权威(Java卡设备发行方和应用提供方)安全策略执行者的可信代码管理框架.新机制支持设备发行方软件的装载和更新,完善了应用提供方安全域的装载和更新流程,并对下载命令数据结构进行了扩充.解决了在复杂应用环境中,多个软件权威相互独立的限制条件下,代码的免人工广播式发布问题,扩展了传统Java卡软件装载模式,提高了系统的安全性,为使用Java卡平台进行可信计算提供保障. 展开更多

关键词 java卡 可信计算平台 代码下载 代码签名

在线阅读 下载PDF 职称材料

Java程序中数组越界和空指针错误的静态分析 被引量：2

12

作者 陈柏强 郭涛 +1 位作者 阮辉 严俊 《计算机应用》 CSCD 北大核心 2009年第5期1376-1379,共4页

介绍了静态分析的相关背景知识,对Java程序中数组越界和空指针错误的常见表现形式进行了归类,并通过实验评估了现有的Java静态分析工具功能,指出了其在跨过程分析中的不足,并对如何改进进行了讨论。

关键词 静态分析工具 java代码 数组越界 空指针

在线阅读 下载PDF 职称材料

基于Java平台实现安全行为模型验证 被引量：2

13

作者 李泽鹏 金英 +1 位作者 张晶 郑晓娟 《计算机工程与科学》 CSCD 2007年第10期7-10,共4页

非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以... 非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。 展开更多

关键词 携带模型代码 java安全机制 安全行为模型 形式验证

在线阅读 下载PDF 职称材料

COBOL到Java源代码翻译中的数据类型转换 被引量：1

14

作者 苏灵燕 武成岗 +1 位作者 唐生林 吴曾 《计算机应用研究》 CSCD 北大核心 2008年第3期771-774,共4页

提出了一种功能等价的类型封装和嵌套方法,可以有效地将COBOL数据描述映射到Java类型系统。该方法已在所开发的COBOL2Java翻译系统中进行应用,通过了近400万行的真实银行商用系统的测试。实验结果表明,此方法正确有效,并且提高了生成代... 提出了一种功能等价的类型封装和嵌套方法,可以有效地将COBOL数据描述映射到Java类型系统。该方法已在所开发的COBOL2Java翻译系统中进行应用,通过了近400万行的真实银行商用系统的测试。实验结果表明,此方法正确有效,并且提高了生成代码的执行效率和可读性。 展开更多

关键词 遗产代码 COBOL java 翻译 类型封装和嵌套方式

在线阅读 下载PDF 职称材料

Java的安全特性分析及安全代码开发 被引量：2

15

作者 舒文曲 蒋念平 张宁 《计算机工程》 CAS CSCD 北大核心 2002年第9期278-280,共3页

Java语言是基于类型安全的类型语言,它通过Java语法和Java语义来规定类型,并保证Java程序的安全性。从JDK1.0到JDK1.1再到从JDK1.2,的Java安全性不断得到加强和完善。然而,安全是相对的,要设计出安全性好的Java程序,就必须深入理解Java... Java语言是基于类型安全的类型语言,它通过Java语法和Java语义来规定类型,并保证Java程序的安全性。从JDK1.0到JDK1.1再到从JDK1.2,的Java安全性不断得到加强和完善。然而,安全是相对的,要设计出安全性好的Java程序,就必须深入理解Java的安全特性和安全机制。文章分析了上述问题。 展开更多

关键词 安全特性分析 安全代码 开发 java语言 程序设计语言 计算机

在线阅读 下载PDF 职称材料

一种Java软件水印植入虚方法的永假式构造 被引量：1

16

作者 李奎 陈建平 +1 位作者 施佺 李桂森 《计算机科学》 CSCD 北大核心 2013年第12期211-214,共4页

软件水印是近年来出现的软件版权保护技术,它通过在软件作品中嵌入版权信息(水印)来达到版权保护的目的。针对基于字节码的Java软件水印算法,提出一种永假式的构造设计方法,用于水印算法中虚方法的植入。利用Java语言的反射机制动态随... 软件水印是近年来出现的软件版权保护技术,它通过在软件作品中嵌入版权信息(水印)来达到版权保护的目的。针对基于字节码的Java软件水印算法,提出一种永假式的构造设计方法,用于水印算法中虚方法的植入。利用Java语言的反射机制动态随机生成一个0、1字符串,对该字符串进行正反码编码和解码,得到一个始终全为0的字符串,以此作为永假式的条件,确保虚方法不被执行。永假式的构造具有良好的隐蔽性,能抵抗多种常见的水印攻击。 展开更多

关键词 软件水印 虚方法 永假式 java反射机制 正反码

在线阅读 下载PDF 职称材料

基于JAVA的安卓应用代码混淆技术研究 被引量：5

17

作者 吕苗苗 《山东农业大学学报（自然科学版）》 北大核心 2019年第4期671-674,共4页

随着安卓应用软件的使用量不断增加,关于安卓应用安全保护问题也越来越突出。本文在分析安卓软件攻击的基础上,提出一种基于JAVA的安卓应用代码混淆技术,旨在提高安卓应用代码的隐蔽性,进而使安卓应用得到更有效的保护。该技术包括对安... 随着安卓应用软件的使用量不断增加,关于安卓应用安全保护问题也越来越突出。本文在分析安卓软件攻击的基础上,提出一种基于JAVA的安卓应用代码混淆技术,旨在提高安卓应用代码的隐蔽性,进而使安卓应用得到更有效的保护。该技术包括对安卓应用代码的抽离、映射、注册以及解释执行等步骤。然后通过实验分析,以验证该技术的有效性及相关性能。结果表明:该技术有较强的有效性,能够更好地保护安卓应用,但是在性能方面,无论是APK文件包大小还是内存消耗量,都有比较明显的增加,因此在技术推广中需要考虑性能方面的影响。 展开更多

关键词 java 安卓应用代码 混淆技术

在线阅读 下载PDF 职称材料

关于Java的鲁棒性分析

18

作者 刘海涛 刘剑 韩中华 《沈阳建筑工程学院学报（自然科学版）》 2002年第4期309-311,共3页

从Java鲁棒性中的垃圾回收器的应用、严格的违例控制规范的建立和移动代码的验证这三个方面 ,提出了程序设计中的对象消除问题、程序中违例问题和移动代码问题 ,具体论述了垃圾回收器的应用对于对象消除问题的解决 ,严格的违例控制规范... 从Java鲁棒性中的垃圾回收器的应用、严格的违例控制规范的建立和移动代码的验证这三个方面 ,提出了程序设计中的对象消除问题、程序中违例问题和移动代码问题 ,具体论述了垃圾回收器的应用对于对象消除问题的解决 ,严格的违例控制规范的建立对于程序中违例问题的解决和移动代码的验证对于移动代码问题的解决 .得出Java中鲁棒性的应用对于建立大型、健壮和稳定的程序系统的重要性 . 展开更多

关键词 java 鲁棒性 垃圾回收器 移动代码 程序设计语言 对象消除 程序设计

在线阅读 下载PDF 职称材料

JCVM解析优化设计与实现 被引量：3

19

作者 常青 靳伟 +1 位作者 李春龙 张其善 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2004年第12期1204-1207,共4页

针对传统的JCVM(JavaCardVirtualMachine)解析过程复杂、指令执行速度慢的问题 ,依照JCVM特殊的卡内、卡外虚拟机相结合的设计思想 ,提出了分离式的解析优化方案 ;分别建立了卡外执行的静态绑定解析过程和卡内执行的动态绑定解析过程 ,... 针对传统的JCVM(JavaCardVirtualMachine)解析过程复杂、指令执行速度慢的问题 ,依照JCVM特殊的卡内、卡外虚拟机相结合的设计思想 ,提出了分离式的解析优化方案 ;分别建立了卡外执行的静态绑定解析过程和卡内执行的动态绑定解析过程 ,并构建了用于传递中间结果的伪指令集 .性能测试结果表明 ,该方法减少了卡内代码量 ,缩短了指令执行时间 ,提高了JCVM的整体性能 . 展开更多

关键词 解析 优化 java卡 java卡虚拟机

在线阅读 下载PDF 职称材料

AnDa:恶意代码动态分析系统 被引量：4

20

作者 任伟 柳坤 周金 《信息网络安全》 2014年第8期28-33,共6页

近年来,移动终端崛起迅速,其功能已扩展到商务应用等领域,与用户的隐私、财产等信息关系紧密。静态监控已无法满足人们对应用软件安全使用的需求,采用动态监控沙盒分析可以实时监控应用程序,具有速度快、准确性好、安全性高、可行性强... 近年来,移动终端崛起迅速,其功能已扩展到商务应用等领域,与用户的隐私、财产等信息关系紧密。静态监控已无法满足人们对应用软件安全使用的需求,采用动态监控沙盒分析可以实时监控应用程序,具有速度快、准确性好、安全性高、可行性强的特性。针对Android平台下恶意软件在后台获取用户隐私信息,如获取用户数据并发送到网络端、拦截和窥探用户电话和短信等问题,提出一套采用动态检测沙盒分析技术记录Android恶意软件敏感行为的方案及系统——AnDa,详细描述了该系统总体设计和关键技术,实现了对访问电话、短信、位置信息、手机SIM卡信息等行为的实时监控,并在虚拟机和实体机上测试了AnDa系统。该作品采用动态监控沙盒分析技术,实现了在Android平台下软件动态监控和行为分析,并且实现了对Android框架层API的Java Method Hook和常见的恶意软件特征的有效监控。它可以在Android 4.0以上的设备上使用,可以根据监控到的应用软件恶意行为信息,判定所属恶意软件的类型,使得更加迅速发现新型病毒和更加隐蔽的病毒模型,从而更好地保护手机以及个人重要的数据,极大地提高了安全性。 展开更多

关键词 java Method HOOK Android恶意代码 动态沙盒分析

在线阅读 下载PDF 职称材料