期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到249篇文章
< 1 2 13 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
隐含于《民法典》的政策:规范表达及体系展开
1
作者 张平华 董媛媛 《河南社会科学》 北大核心 2025年第4期92-104,共13页
《民法典》第十条将国家政策逐出裁判依据之列,但其条文在不同程度上体现或导向政策。梳理政策在法典制定和实施中的功能,隐含于法典中的政策将浮出水面。隐含于《民法典》的政策可界定为经转化进入民法规范、指导立法和司法及作为民法... 《民法典》第十条将国家政策逐出裁判依据之列,但其条文在不同程度上体现或导向政策。梳理政策在法典制定和实施中的功能,隐含于法典中的政策将浮出水面。隐含于《民法典》的政策可界定为经转化进入民法规范、指导立法和司法及作为民法解释之来源的规范性文件。该政策所在民法条文为政策的规范表达。按照民法与政策的互动轨迹,政策的规范表达分为引入型和转致型两类。引入型表达包括直接规定政策术语和转化政策目标的规范表达,转致型表达可细分为直接转致和间接转致两类表达。政策在其规范表达条文的制定中作为立法指针。经引入或转致进入法典后,政策融入立法目的,为目的解释提供参考,并充当民法规范的要素。 展开更多
关键词 《民法典》 政策 规范表达 类型 法律适用
在线阅读 下载PDF
基于时步长FFMC模型预测马尾松林地表细小可燃物含水率的适用性分析
2
作者 张运林 陈婧怡 项雨萱 《中南林业科技大学学报》 北大核心 2025年第6期1-8,共8页
【目的】地表细小可燃物是林火发生的关键引燃物质,其含水率的精确预测对火灾预防至关重要。细小可燃物湿度码(Fine fuel moisture code,FFMC)作为典型的半物理模型,被广泛应用于含水率预测。本研究旨在评估直接使用FFMC在预测马尾松林... 【目的】地表细小可燃物是林火发生的关键引燃物质,其含水率的精确预测对火灾预防至关重要。细小可燃物湿度码(Fine fuel moisture code,FFMC)作为典型的半物理模型,被广泛应用于含水率预测。本研究旨在评估直接使用FFMC在预测马尾松林地表细小可燃物含水率中的适用性,并对模型进行改进,以提高预测精度。【方法】以贵州典型的马尾松林下可燃物为研究对象,以小时为步长,在防火期内监测地表可燃物的水分动态变化,对其驱动因子进行分析,计算时步长FFMC值。【结果】1)水分的动态变化主要受气象要素影响,其中气温和风速与其呈显著负相关,相对湿度与其呈显著正相关;2)当马尾松地表细小可燃物含水率低于35%时,直接使用FFMC预测含水率具有较好的适用性,预测的平均绝对误差和相对误差分别为0.88%和4.81%;当含水率超过35%时,直接使用FFMC不适用,平均相对误差高达66.37%;3)选择逐步回归法建立基于FFMC和气象要素的含水率(>35%)预测模型,显著提高了预测精度,改进后的平均绝对误差和相对误差分别为15.81%和21.41%。【结论】本试验验证了基于时步长FFMC预测马尾松地表细小可燃物含水率的适用性,通过改进模型提高了预测效果。研究成果对深入理解森林可燃物水分动态变化机理、支持森林火险预测预报和科学开展森林防火灭火工作具有重要意义。 展开更多
关键词 含水率 马尾松 细小可燃物湿度码 时步长 适用性
在线阅读 下载PDF
Code Smell视角下分层Web应用失血及充血现象的量化分析 被引量:2
3
作者 黄子杰 陈军华 高建华 《电子学报》 EI CAS CSCD 北大核心 2020年第4期772-780,共9页
分层Web应用的领域层由领域模型构成.仅存储数据且不实现行为的领域模型被称作失血领域模型,其状态和数据由非领域层中的类维护,造成后者的充血现象.失血和充血现象损害了Web应用的可维护性,然而,由于缺乏量化分析和研究,其论据多基于... 分层Web应用的领域层由领域模型构成.仅存储数据且不实现行为的领域模型被称作失血领域模型,其状态和数据由非领域层中的类维护,造成后者的充血现象.失血和充血现象损害了Web应用的可维护性,然而,由于缺乏量化分析和研究,其论据多基于主观经验得出.本文度量三种Code Smell(Feature Envy、Blob和Data Class)的强度,将它们作为衡量失血和充血现象的标准,对现象进行量化分析,进而得出它们之间的相关性.本文对一个公开数据集的91个Java Web项目及10个不同领域的开源Java Web应用的多个版本进行了实验,实验发现至少有75%的项目受领域层失血和服务层充血现象的影响,这些现象极少被解决或减弱,两者的强度在不同类间存在相关性,且两者强度的增量在同一软件项目的不同版本间亦存在相关性. 展开更多
关键词 软件可维护性 WEB应用 分层结构 code smell 领域建模
在线阅读 下载PDF
论清偿型以物抵债协议产生的选择权——以《合同编通则解释》第27条为中心 被引量:4
4
作者 王利明 《东方法学》 CSSCI 北大核心 2024年第2期151-162,共12页
《合同编通则解释》第27条规定的“债务履行期限届满后所达成的以物抵债协议”属于“清偿型以物抵债协议”。该条在总结司法实践经验的基础上,围绕对债权人的保护,将以物抵债协议规定为诺成合同,确立了清偿型以物抵债协议生效后新旧债... 《合同编通则解释》第27条规定的“债务履行期限届满后所达成的以物抵债协议”属于“清偿型以物抵债协议”。该条在总结司法实践经验的基础上,围绕对债权人的保护,将以物抵债协议规定为诺成合同,确立了清偿型以物抵债协议生效后新旧债并存的规则。在解释当事人之间达成的以物抵债协议时,应当采取两步走的方式:第一步是确定当事人是否有以新债代替旧债的合意,第二步是在不能确定合同发生变更时,出现新旧债并存的局面。在新旧债并存时,该条并未明确债务人的选择权,但该条规定与民法典第515条选择之债的规定是一致的,该条规定内容可以解释为在新旧债并存时,债务人享有选择权。同时,该条也确认了,在债务人不履行新债务时债权人的选择规则,并与民法典第515条规定保持了一致。债务人不履行新债时债权人有选择权。债权人一旦行使选择权,债务人就应当履行相应的债务。通过选择权的行使将使选择之债变成简单之债。 展开更多
关键词 清偿型以物抵债协议 诺成合同 选择之债 选择权的行使 合同编通则解释 合同法
在线阅读 下载PDF
基于视觉增强的桥梁检测算法及技术 被引量:4
5
作者 朱尧于 李佳欢 +3 位作者 朱力 刘玉静 何超 刘涛 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2024年第4期902-910,共9页
为了识别桥梁结构微小振动,提出一种基于方向码匹配(OCM)法的靶标圆心检测算法.该算法首先采用OCM法实现像素级匹配,然后在最佳匹配区域采用靶标圆心检测算法进行精确跟踪.通过室内试验,将基于OCM的靶标圆心检测算法与基于相位的光流法... 为了识别桥梁结构微小振动,提出一种基于方向码匹配(OCM)法的靶标圆心检测算法.该算法首先采用OCM法实现像素级匹配,然后在最佳匹配区域采用靶标圆心检测算法进行精确跟踪.通过室内试验,将基于OCM的靶标圆心检测算法与基于相位的光流法和OCM亚像素实现算法进行对比,研究3种算法在不同振动幅度和实际工程应用的适用性,为实桥检测提供技术方案比选依据.结果表明:所提算法在各种振动幅度下均能精确地识别结构振动位移和频率,在实桥应用时应考虑靶标粘贴的可行性;基于相位的光流法在幅度指标小于2 mm或1.7像素的微小振动工况下能精确地识别结构的振动位移和频率;OCM亚像素实现算法的分辨精度取决于插值点的数量,对大幅度振动工况的识别具有与所提算法相似的效果. 展开更多
关键词 桥梁检测 适用性研究 视觉增强 方向码匹配 基于相位的光流法
在线阅读 下载PDF
非能动安全壳冷却系统空气混合对流换热试验研究 被引量:1
6
作者 杨鹏 王国栋 +3 位作者 李万总 黄思洋 周明慧 刘宇 《原子能科学技术》 EI CAS CSCD 北大核心 2024年第4期771-782,共12页
为论证大型非能动核电厂空气导流板优化方案的可行性,搭建了安全壳冷却能力验证试验台架(COCOVET)。本文选取COCOVET空气冷却试验工况,采用粒子图像测速(PIV)手段将非能动安全壳冷却系统(PCS)环腔的空气流动可视化,通过对比试验数据和... 为论证大型非能动核电厂空气导流板优化方案的可行性,搭建了安全壳冷却能力验证试验台架(COCOVET)。本文选取COCOVET空气冷却试验工况,采用粒子图像测速(PIV)手段将非能动安全壳冷却系统(PCS)环腔的空气流动可视化,通过对比试验数据和程序模拟结果,研究PCS环腔空气强迫对流和自然对流并存的混合对流换热现象,论证导流板优化方案可行性。研究结果表明:PCS环腔下降段空气到达导流板尾部区域后,大部分空气折流180°进入上升段,沿导流板向上流动,少量空气沿冷却面继续向下流动。在无导流板区域,加热面传热方式以偏自然对流类型为主,加热面热流密度沿高度方向基本不变。在有导流板区域,PCS环腔上升段存在明显的入口效应,加热面热流密度呈现迅速增加后降低的趋势。安全壳安全分析程序计算值和试验值符合良好,适用于模拟空气混合对流换热过程。研究结果验证了大型非能动核电厂导流板优化方案可行性,也丰富了空气混合对流换热研究内容。 展开更多
关键词 空气导流板 非能动安全壳冷却系统 空气混合对流换热 程序适用性
在线阅读 下载PDF
条件上下文敏感的安卓恶意虚拟化应用检测方法
7
作者 孟昭逸 黄文超 +1 位作者 张威楠 熊焰 《电子学报》 EI CAS CSCD 北大核心 2024年第11期3669-3683,共15页
安卓虚拟化应用作为宿主程序,支持以插件形式动态加载用户所需功能模块.恶意开发者可利用上述应用特性将其真实攻击意图隐藏在插件程序的执行中,以躲避针对宿主程序的检测.然而,插件程序数量众多且难以获取与分析,并且现有基于既定模式... 安卓虚拟化应用作为宿主程序,支持以插件形式动态加载用户所需功能模块.恶意开发者可利用上述应用特性将其真实攻击意图隐藏在插件程序的执行中,以躲避针对宿主程序的检测.然而,插件程序数量众多且难以获取与分析,并且现有基于既定模式的安卓恶意虚拟化应用检测方案存在可检测应用类型有限的问题.本文提出一种条件上下文敏感的安卓恶意虚拟化应用检测方法并实现了原型工具MVFinder.该方法以安卓虚拟化应用代码中触发插件程序加载或调用行为的上下文环境为切入点,挖掘出隐藏的恶意性,避免耗费大量资源去尝试实时获取不同种类的插件程序或逐一解析插件的加载与运行模式.同时,该方法利用异常检测技术,发现与大多数善意应用的条件上下文存在较大差异的数据样本,进而识别出目标恶意应用,避免基于既定规则进行检测的局限性.实验结果表明,本方法对安卓恶意虚拟化应用检测的准确率和F1分数均优于当前学术界的代表性方案VAHunt、Drebin与Difuzer.此外,相较于VAHunt,MVFinder可识别出HummingBad和PluginPhantom恶意应用家族的变种. 展开更多
关键词 移动安全 安卓虚拟化应用 恶意代码 上下文信息 静态分析 异常检测
在线阅读 下载PDF
《大清律例》“照”字考释
8
作者 逯子新 赵晓耕 《河北学刊》 CSSCI 北大核心 2024年第6期211-217,共7页
明清律典相比于唐宋律典,在法律术语方面有一个突出的变化,即“照”字的广泛适用。“照”的含义非常复杂,其与“比照”“依”“以”“准”等法律术语既有重叠,又有所区分。“照”是与“例”相伴随而产生的新兴法律术语,并未承继《唐律... 明清律典相比于唐宋律典,在法律术语方面有一个突出的变化,即“照”字的广泛适用。“照”的含义非常复杂,其与“比照”“依”“以”“准”等法律术语既有重叠,又有所区分。“照”是与“例”相伴随而产生的新兴法律术语,并未承继《唐律疏议》的律文用语范式,其在律典中的广泛适用,是对传统律学基于唐宋律典所总结的“例分八字”体系的突破,在一定程度上反映了中国帝制晚期传统法在法律体系构建和立法技术方面的疲软。 展开更多
关键词 《大清律例》 例分八字 比附
在线阅读 下载PDF
DeepGenFuzz:基于深度学习的高效PDF应用程序模糊测试用例生成框架
9
作者 刘家豪 江贺 《计算机科学》 CSCD 北大核心 2024年第12期53-62,共10页
PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基... PDF文件是一种被广泛应用的重要文档格式。由于PDF文件的复杂性,PDF相关的应用程序中存在的缺陷可能会导致严重后果,例如遭遇恶意攻击、信息错误呈现等。因此,针对PDF相关应用程序的测试成为当前研究的热点问题。目前最有效的方法是基于语法的模糊测试。然而,基于语法的模糊测试往往需要花费大量手工工作对复杂的语法规则进行总结和编写,严重阻碍了测试用例高效地自动化生成。深度学习技术为突破这一障碍提供了可行路径,但目前的方法生成的测试用例普遍质量较低,查找bug能力较差。进一步对其进行改进需要应对3个主要挑战,即数据集的筛选、测试用例覆盖率提升和测试用例大小增加两者间的平衡、测试用例的高效变异。因此,提出了一个基于深度学习的高效PDF应用程序模糊测试用例生成框架DeepGenFuzz,利用CNN,Seq2Seq和Transformer等模型,通过数据筛选、对象生成、对象附加、高效变异等步骤生成高质量PDF测试用例。在MuPDF等PDF应用程序上的评估表明,DeepGenFuzz生成的测试用例平均代码覆盖率明显高于Learn&Fuzz和IUST-DeepFuzz等目前最先进的工具,最高可达8.12%~61.03%;bug查找能力也远远优于Learn&Fuzz和IUST-DeepFuzz等最先进的工具,目前已经报告了在7个最流行的PDF应用程序中发现的31个未曾被报告的bug,其中25个已经得到确认或修复,涵盖了所有被测程序。 展开更多
关键词 PDF应用程序 深度学习 模糊测试 测试用例 代码覆盖率
在线阅读 下载PDF
论重大疾病婚前告知义务规则的类推适用--以《民法典》第1053条之规范意旨为依据
10
作者 王康 《现代法学》 CSSCI 北大核心 2024年第3期86-98,共13页
《民法典》第1053条有关“重大疾病对婚姻效力的影响”的调控模式,不同于原《婚姻法》第10条的规定。它通过嵌入“不如实告知”的构成要件,使其规范意旨发生了从强力规制到柔性自治的面向自由意志的重大转变。目前,该规范意旨的转变对... 《民法典》第1053条有关“重大疾病对婚姻效力的影响”的调控模式,不同于原《婚姻法》第10条的规定。它通过嵌入“不如实告知”的构成要件,使其规范意旨发生了从强力规制到柔性自治的面向自由意志的重大转变。目前,该规范意旨的转变对本条适用所产生的影响并未被充分注意到,以至于出现法律漏洞而有损法条目的的圆满实现。若认为该条仅意欲规范重大疾病之婚前隐瞒情形,则难谓此结果系立法者有意做出的充分考量,因而本条存在无意的法律漏洞。对此漏洞有填补的必要。对该条漏洞的填补路径,鉴于婚姻家庭法的特殊性,不应直接适用或参照适用有关欺诈型可撤销法律行为的一般条款(《民法典》第148条)。对于其他可获得与“未如实告知重大疾病而致影响相对方有关结婚的自由意志”同等法评价的事项,例如,性取向、婚史、孕育史、宗教信仰、犯罪记录、基因信息等有关婚姻本质、对结婚意思有决定意义的事项,应受第1053条立法目的规整,因此可类推适用之,以求法条目的的圆满实现并妥当应对现实需求。 展开更多
关键词 《民法典》第1053条 重大疾病婚前告知义务 可撤销婚姻 规范意旨 法律漏洞 类推适用
在线阅读 下载PDF
高动态GPS卫星信号模拟器关键技术分析及应用 被引量:36
11
作者 赵军祥 张其善 +1 位作者 常青 李建辉 《电讯技术》 北大核心 2003年第4期49-54,共6页
介绍了高动态GPS卫星信号模拟器的组成,阐述了模拟器的工作原理,给出了在研模拟器的主要技术指标,分析了模拟器研制涉及到的部分关键技术:高动态信号的产生与精度控制、电离层延迟误差模拟、多径信号模拟和差分数据产生,最后列举了高动... 介绍了高动态GPS卫星信号模拟器的组成,阐述了模拟器的工作原理,给出了在研模拟器的主要技术指标,分析了模拟器研制涉及到的部分关键技术:高动态信号的产生与精度控制、电离层延迟误差模拟、多径信号模拟和差分数据产生,最后列举了高动态GPS卫星信号模拟器的几种应用。 展开更多
关键词 GPS 卫星信号模拟器 工作原理 高动态 卫星定位导航
在线阅读 下载PDF
甲骨文象形码编码方法研究 被引量:10
12
作者 肖明 赵慧 甘仲惟 《中文信息学报》 CSCD 北大核心 2003年第5期60-65,共6页
甲骨文因字形独特、年代久远,所以一直没能进行有效编码。本文吸取现代编码思想,采用模糊数学模型分析甲骨文的部件(字根)特点,对其进行模糊聚类,并使用32个字符(25个英文字母和7个阿拉伯数字)作为码元,与甲骨文中的500多个字根相对应,... 甲骨文因字形独特、年代久远,所以一直没能进行有效编码。本文吸取现代编码思想,采用模糊数学模型分析甲骨文的部件(字根)特点,对其进行模糊聚类,并使用32个字符(25个英文字母和7个阿拉伯数字)作为码元,与甲骨文中的500多个字根相对应,实现了一字一码的编码方案。在此基础上,运用信息论中的熵理论,分析了这种编码的效率和科学性,得出甲骨文编码的最佳码长大致接近于3,从而为5000多个甲骨文字进行科学编码提供理论基础。 展开更多
关键词 计算机应用 中文信息处理 甲骨文 字根 象形码 模糊聚类 码长
在线阅读 下载PDF
数据库应用系统的层次化设计方法与实现 被引量:11
13
作者 张峻 徐卫东 钟华 《计算机工程与设计》 CSCD 2004年第9期1557-1559,共3页
为了满足大型数据库应用系统开发中客户需求的不断变化和个性化的要求,缩短软件开发周期,提高代码可维护性,提出了一个基于6层的软件设计方法,并描述了各层的主要功能和接口机制。在此基础上实现了一个代码生成工具,并应用于具体的工程... 为了满足大型数据库应用系统开发中客户需求的不断变化和个性化的要求,缩短软件开发周期,提高代码可维护性,提出了一个基于6层的软件设计方法,并描述了各层的主要功能和接口机制。在此基础上实现了一个代码生成工具,并应用于具体的工程实践中,满足了系统的快速开发和良好的适应性、扩展性要求。 展开更多
关键词 数据库应用系统 代码生成 应用系统开发 大型数据库 软件设计方法 软件开发 接口 个性化 工程实践 要求
在线阅读 下载PDF
国标《水泥基灌浆材料施工技术规范》编制背景介绍 被引量:5
14
作者 邵正明 王强 +1 位作者 邹新 郑旗 《混凝土》 CAS CSCD 北大核心 2009年第9期1-4,共4页
GB/T 50448—2008《水泥基灌浆材料应用技术规范》是我国首次编制的关于水泥基灌浆料应用的国家标准。介绍了水泥基灌浆材料的发展历史、在我国的应用现状、关键性能指标测试方法、工程应用中存在的问题以及为解决有关问题规范中所采取... GB/T 50448—2008《水泥基灌浆材料应用技术规范》是我国首次编制的关于水泥基灌浆料应用的国家标准。介绍了水泥基灌浆材料的发展历史、在我国的应用现状、关键性能指标测试方法、工程应用中存在的问题以及为解决有关问题规范中所采取的技术措施,以便读者更好地理解和执行该规范。 展开更多
关键词 规范 水泥基灌浆材料 应用技术 编制背景
在线阅读 下载PDF
移动应用代码保护现状与技术研究 被引量:5
15
作者 朱洪军 陈灏 +2 位作者 华保健 刘业 郭宇 《计算机应用与软件》 CSCD 2016年第3期314-319,333,共7页
基于安卓平台应用极易被病毒或恶意软件攻击,除了其平台开源开放等原因外,移动应用自身代码保护强度较弱也是主要因素。针对该问题,以安卓平台应用为研究对象,分析移动应用安全威胁模型及代码安全需求,研究代码混淆、代码隐藏、代码加... 基于安卓平台应用极易被病毒或恶意软件攻击,除了其平台开源开放等原因外,移动应用自身代码保护强度较弱也是主要因素。针对该问题,以安卓平台应用为研究对象,分析移动应用安全威胁模型及代码安全需求,研究代码混淆、代码隐藏、代码加密及代码签名等代码保护技术机制及优缺点;设计并实现了安卓应用代码保护技术分析引擎,对实验数据进行分析和总结。结果表明,不同规模和类型的样本都存在一定比例应用,其代码保护强度较弱;特别地,应用规模越小,代码保护强度越弱,致使该类应用极其容易被恶意攻击。 展开更多
关键词 代码保护 移动应用 安卓 逆向工程
在线阅读 下载PDF
Android系统代码签名验证机制的实现及安全性分析 被引量:14
16
作者 雷灵光 张中文 +1 位作者 王跃武 王雷 《信息网络安全》 2012年第8期61-63,共3页
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序... 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。 展开更多
关键词 代码签名 ANDROID apk程序 签名验证
在线阅读 下载PDF
Web应用程序客户端恶意代码技术研究与进展 被引量:9
17
作者 黄玮 崔宝江 胡正名 《电信科学》 北大核心 2009年第2期72-79,共8页
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用... 随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。 展开更多
关键词 Web应用程序安全 恶意代码 蠕虫 JavaScript恶意代码 XSS CSRF Web浏览器安全
在线阅读 下载PDF
基于对象关联模型的企业应用软件代码生成器 被引量:5
18
作者 王忠杰 战德臣 +2 位作者 徐晓飞 杨美荣 程臻 《计算机集成制造系统》 EI CSCD 北大核心 2007年第5期1021-1029,共9页
以业务对象间数值型关联关系为出发点,提出一种基于日志的业务对象关联模型,并将对象间关联关系与业务对象清晰分离开来。据此设计了一种代码生成器,以支持在模型变化之后系统行为的快速变化和代码的自动生成,并在对象状态日志与关联日... 以业务对象间数值型关联关系为出发点,提出一种基于日志的业务对象关联模型,并将对象间关联关系与业务对象清晰分离开来。据此设计了一种代码生成器,以支持在模型变化之后系统行为的快速变化和代码的自动生成,并在对象状态日志与关联日志的支持下实现企业业务数据的灵活追溯。 展开更多
关键词 企业应用软件 业务模型 对象关联关系 代码生成器 日志
在线阅读 下载PDF
面向Android应用程序的代码保护方法研究 被引量:12
19
作者 徐剑 武爽 +1 位作者 孙琦 周福才 《信息网络安全》 2014年第10期11-17,共7页
近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一。与此同时,Android系统的安全问题也日益明显。由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、... 近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一。与此同时,Android系统的安全问题也日益明显。由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁。文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因。在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成。为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等。文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力。因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值。 展开更多
关键词 Android应用程序 代码保护 逆向工程
在线阅读 下载PDF
防御代码注入式攻击的字面值污染方法 被引量:18
20
作者 王溢 李舟军 郭涛 《计算机研究与发展》 EI CSCD 北大核心 2012年第11期2414-2423,共10页
当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了... 当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了增强应用程序对此类攻击的抵抗性,提出一种针对Web程序的字面值污染方法,该方法能够对代码注入式攻击给予高效的防御且十分易于部署.此方案通过强化服务器端脚本配合可自定义的安全过滤策略,达到对此类攻击的完全免疫.尽管需要对Web应用程序进行插桩等修改,但该过程是完全自动化和正确的,在处理大规模的程序时具有很强的实用价值.通过实现该技术的原型系统PHPHard对若干PHP应用程序的初步实验,可以发现该方法能够移除恶意脚本,成功阻止跨站脚本的攻击.与传统方法相比,它在精确度和有效性上具有优势,且仅引入了很小的开销. 展开更多
关键词 代码注入 字面值污染 WEB应用程序 漏洞 跨站脚本 污点传播
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 13 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部