期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到2,611篇文章
< 1 2 131 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于模糊测试的Java反序列化漏洞挖掘 被引量:1
1
作者 王鹃 张勃显 +3 位作者 张志杰 谢海宁 付金涛 王洋 《信息网络安全》 北大核心 2025年第1期1-12,共12页
随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖... 随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖静态分析方法,检测精确度较低。文章提出一种基于模糊测试的Java反序列化漏洞挖掘工具DSM-Fuzz,该工具首先通过对字节码进行双向追踪污点分析,提取所有可能与反序列化相关的函数调用链。然后,利用基于TrustRank算法的函数权值分配策略,评估函数与反序列化调用链的关联性,并根据相关性权值对模糊测试种子分配能量。为进一步优化测试用例的语法结构和语义特征,文章设计并实现了一种基于反序列化特征的种子变异算法。该算法利用反序列化的Java对象内部特征优化种子变异过程,并引导模糊测试策略对反序列化漏洞调用链进行路径突破。实验结果表明,DSM-Fuzz在漏洞相关代码覆盖量方面较其他工具提高了约90%。此外,该工具还在多个主流Java库中成功检测出50%的已知反序列化漏洞,检测精确度显著优于其他漏洞检测工具。因此,DSM-Fuzz可有效辅助Java反序列化漏洞的检测和防护。 展开更多
关键词 java反序列化漏洞 模糊测试 污点分析 漏洞挖掘 程序调用图
在线阅读 下载PDF
一个用于Java应用程序运行时保护的混合系统
2
作者 江昊 刘成杰 文伟平 《信息网络安全》 北大核心 2025年第1期134-147,共14页
近年来,应用程序运行时自我保护RASP技术作为一种嵌入式防护机制,广泛应用于检测和防御Web应用程序中的常见攻击,如SQL注入、跨站脚本XSS攻击以及Java反序列化攻击。然而,现有RASP系统多采用基于黑名单的检测方法,容易被绕过且难以应对... 近年来,应用程序运行时自我保护RASP技术作为一种嵌入式防护机制,广泛应用于检测和防御Web应用程序中的常见攻击,如SQL注入、跨站脚本XSS攻击以及Java反序列化攻击。然而,现有RASP系统多采用基于黑名单的检测方法,容易被绕过且难以应对新型攻击。为此,文章提出一种混合系统HP-RASP,该系统结合启发式规则和深度学习模型,在应用程序运行时提供自适应的安全保护。文章将BERT模型引入RASP系统,用于分析和检测SQL注入攻击,同时通过对常见方法调用栈进行监控和黑名单匹配,防御XSS和反序列化攻击。HP-RASP利用Java插桩技术,动态插入关键类和方法的监控逻辑,实现对Web请求的实时分析。文章在多个开源数据集上评估了该系统的检测性能,并将其与当前主流RASP系统OpenRASP进行了对比。实验结果表明,在检测准确率、性能开销和系统鲁棒性方面,HP-RASP相较现有方案均有显著提升;在SQL注入方面,准确率达到81.9%,比OpenRASP提升了1.84倍,召回率和F1分数也显著高于OpenRASP;在XSS防护方面,HP-RASP对反射型XSS和存储型XSS的召回率均达到99.9%,对反序列化攻击的召回率达到84.6%;在响应时间和资源消耗方面,HP-RASP表现良好,并未显著增加响应时间和资源消耗。 展开更多
关键词 RASP BERT模型 软件安全 java网络应用程序
在线阅读 下载PDF
Java第三方库依赖冲突自动化修复框架
3
作者 毛祥煜 施游堃 张源 《小型微型计算机系统》 北大核心 2025年第6期1458-1464,共7页
现代Java项目通常依赖于数量庞大的开源第三方库,导致依赖冲突问题频繁出现,影响项目稳定性.由于依赖冲突问题成因复杂,人工修复成本极高,但现有工作仅能为开发者提供有限的依赖冲突修复建议,且存在策略单一的缺陷,在面对复杂的项目依... 现代Java项目通常依赖于数量庞大的开源第三方库,导致依赖冲突问题频繁出现,影响项目稳定性.由于依赖冲突问题成因复杂,人工修复成本极高,但现有工作仅能为开发者提供有限的依赖冲突修复建议,且存在策略单一的缺陷,在面对复杂的项目依赖关系时难以降低修复成本.对此,本文实现了一个基于多样化修复策略的Java第三方库依赖冲突自动化修复框架DCSolver,利用新增与移除依赖关系边等多种操作灵活调整项目依赖结构,构建依赖冲突问题的修复方案,并完成自动化部署.实验结果表明,DCSolver能够高效地帮助开发者修复依赖冲突问题,同时保证项目兼容性与修复方案的轻量性. 展开更多
关键词 java 第三方库 依赖管理 依赖冲突 兼容性分析
在线阅读 下载PDF
Java虚拟机及其移植 被引量:13
4
作者 严东华 张凯 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第1期64-67,89,共5页
探索并实现一个基于嵌入式应用平台的 Java虚拟机 .在移植过程中所采用的平台是 Motorola的 MPC5 5 5芯片 ETAS实验板 ,虚拟机的实现平台是 RTXC实时操作系统 .所实现的 Java虚拟机可以在 RTXC的内核机制下实现调度 ,并且可运行简单的 J... 探索并实现一个基于嵌入式应用平台的 Java虚拟机 .在移植过程中所采用的平台是 Motorola的 MPC5 5 5芯片 ETAS实验板 ,虚拟机的实现平台是 RTXC实时操作系统 .所实现的 Java虚拟机可以在 RTXC的内核机制下实现调度 ,并且可运行简单的 Java用例 ,对 Java虚拟机在嵌入式系统中的应用具有重要的指导意义 . 展开更多
关键词 java虚拟机 嵌入式java java类库 java平台 嵌入式应用平台 体系结构 程序移植
在线阅读 下载PDF
多维深度导向的Java Web模糊测试方法 被引量:3
5
作者 王鹃 龚家新 +1 位作者 蔺子卿 张晓娟 《信息网络安全》 CSCD 北大核心 2024年第2期282-292,共11页
随着Java Web的广泛应用,其安全问题日益突出。模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测。然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的... 随着Java Web的广泛应用,其安全问题日益突出。模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测。然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的问题,导致漏洞挖掘的准确率较低。因此,文章提出基于多维深度导向的Java Web模糊测试方法。该方法使用Jimple作为待测Java Web应用字节码的三地址码中间表示,并生成代码对应的函数间调用图和函数内控制流图,在此基础上分析每个基本块的多维深度。同时,根据多维深度和模糊测试执行时间优化模糊测试指导策略,设计相应的输入结构解析策略、能量分配策略和变异算法调度策略,提升模糊测试的准确性。实验结果表明,相较于现有的模糊测试工具Peach和Kelinci,该方法能够在性能消耗较低的情况下取得更好的漏洞检测效果。 展开更多
关键词 模糊测试 java Web 漏洞挖掘
在线阅读 下载PDF
基于紧耦合加速器的高性能Java压缩系统
6
作者 王雪 李文青 +3 位作者 张婷婷 张福新 王剑 敖琪 《高技术通讯》 CAS 北大核心 2024年第4期386-395,共10页
Java无损压缩应用广泛,尽管软件算法在不断改进,但仍然存在压缩速度慢、耗时严重等问题。本文使用领域前沿的紧耦合框架集成压缩加速器的处理器平台,设计了一个高性能Java压缩系统,在Java虚拟机(JVM)内部实现了对紧耦合无损压缩加速器... Java无损压缩应用广泛,尽管软件算法在不断改进,但仍然存在压缩速度慢、耗时严重等问题。本文使用领域前沿的紧耦合框架集成压缩加速器的处理器平台,设计了一个高性能Java压缩系统,在Java虚拟机(JVM)内部实现了对紧耦合无损压缩加速器的封装,并为其提供了轻量级运行时环境。本系统可以有效减少通信开销、避免数据拷贝问题,具有易编程、快速压缩的特点,充分发挥加速器给Java压缩带来的性能优势。实验结果表明,此系统大幅提升了Java压缩性能,压缩速度达到主流Java Gzip软件压缩的63倍,最高可达247倍,且在大数据集下性能提升更显著。 展开更多
关键词 java压缩 无损压缩 紧耦合加速器 java虚拟机(JVM)
在线阅读 下载PDF
一种用于硬实时Java处理器的类转换器设计及实现 被引量:3
7
作者 柴志雷 高丽强 +1 位作者 陈章龙 涂时亮 《小型微型计算机系统》 CSCD 北大核心 2006年第12期2336-2340,共5页
通过分析Class文件处理过程及其中影响实时性的操作,提出一种用于硬实时Java处理器的类转换器,它读取标准Class文件,处理并生成适合Java处理器直接执行的内存映像文件.由于装载、连接过程中大量操作(如符号引用的解析)都由类转换器提前... 通过分析Class文件处理过程及其中影响实时性的操作,提出一种用于硬实时Java处理器的类转换器,它读取标准Class文件,处理并生成适合Java处理器直接执行的内存映像文件.由于装载、连接过程中大量操作(如符号引用的解析)都由类转换器提前处理完毕,使得Java处理器操作大为简化.同时,由于所有影响Java处理器实时性的操作也由类转换器提前处理,Java处理器最坏情况执行时间(WorstCaseExecutionTime)完全可预测. 展开更多
关键词 实时java java实时规范 硬实时java处理器 最坏情况执行时间
在线阅读 下载PDF
关于嵌入式Java技术的研究 被引量:1
8
作者 窦文 贾焰 邹鹏 《计算机工程》 CAS CSCD 北大核心 2002年第z1期244-247,共4页
自从公司提出技术以来对的应用和研究一直呈逐渐上升的趋势,其范围涵盖超级计算、企业计算SunJava, Java以及嵌入计算等领域,该文着重讨论了提出的嵌入式规范及的相关技术,包括嵌入虚拟机的划分、实时机SunJavaJ2ME制以及无线应用等方面。
关键词 java 嵌入式java java虚拟机 实时 无线应用
在线阅读 下载PDF
Java语言与Java技术 被引量:9
9
作者 陈涵生 《计算机工程》 CAS CSCD 北大核心 1997年第4期3-6,共4页
介绍了Java语言对业界的影响,Java平台及当前正在发展着的Java技术。
关键词 java语言 java平台 java技术 程序设计
在线阅读 下载PDF
Java Applet和Java Servlet在网页制作中的运用 被引量:1
10
作者 付献祯 徐迎晓 《上海大学学报(自然科学版)》 CAS CSCD 1999年第S1期89-92,共4页
Java Applet是运行在浏览器环境下的Java程序,Java Servlet是运行在服务器环境下的Java程序,灵活运行Java a Applet和Java Servlet可以制作出具有各种特效的动态网页.本文首先概述了Java Applet的作用,然后论述用Java Applet插入HTML文... Java Applet是运行在浏览器环境下的Java程序,Java Servlet是运行在服务器环境下的Java程序,灵活运行Java a Applet和Java Servlet可以制作出具有各种特效的动态网页.本文首先概述了Java Applet的作用,然后论述用Java Applet插入HTML文档制作动态网页的一般方法,并介绍了Java Servlet的原理. 展开更多
关键词 javaAPPLET javaSERVLET 网页 java HTML
在线阅读 下载PDF
基于Java平台的超大发电装备运载线路数值测试方法
11
作者 付俊峰 魏博文 +3 位作者 黄佩兵 李志伟 黄子胜 李玥康 《三峡大学学报(自然科学版)》 CAS 北大核心 2024年第2期98-105,共8页
针对超大发电装备车载运输前的避障预判难且缺乏相关工程措施指导依据等难题,提出了一种基于Java平台的超大发电装备运载线路数值测试方法.选取某山地超长风电装备运输情景为实验对象,在分析超长风电装备车辆行经复杂山地弯道可避障姿... 针对超大发电装备车载运输前的避障预判难且缺乏相关工程措施指导依据等难题,提出了一种基于Java平台的超大发电装备运载线路数值测试方法.选取某山地超长风电装备运输情景为实验对象,在分析超长风电装备车辆行经复杂山地弯道可避障姿态的基础上,建立了运载车辆与风电装备联立式运动数学模型及参数范围,给出了基于机载LiDAR扫描技术获取山地点云数据的模型边界条件构建方法,并运用Java程序平台研发了超大发电装备运输线路数值测试方法.由其数值实验与工程现场测试结果对比分析表明,本文所提出的数值测试方法与工程现场测试结果高度吻合且能准确给出障碍路段的碰撞范围及体量,可为复杂地形下超大发电装备运输通行前避障预判与道路优化设计提供有效依据. 展开更多
关键词 超大发电装备 运载线路 java平台 数值测试
在线阅读 下载PDF
融入OBE+课程思政的Java语言程序设计课程教学改革研究 被引量:4
12
作者 丁要男 熊婷 +1 位作者 潘俊安 陈慧娇 《南方农机》 2024年第24期192-195,共4页
近年来,随着信息技术的快速发展,社会对于Java人才的要求也日益提高。因此,在Java语言程序设计课程教学中,将OBE教育理念和课程思政进行有机结合,进一步提升学生的实践能力和综合素质,实现专业教育和思政教育的协同育人,显得尤为迫切和... 近年来,随着信息技术的快速发展,社会对于Java人才的要求也日益提高。因此,在Java语言程序设计课程教学中,将OBE教育理念和课程思政进行有机结合,进一步提升学生的实践能力和综合素质,实现专业教育和思政教育的协同育人,显得尤为迫切和重要。基于此,在Java语言程序设计课程教学中,将OBE教育理念与课程思政融合,从课程内容、教学模式、考核评价方式等方面进行课程改革研究。教改实践表明,融入OBE与课程思政的教学模式不仅增强了学生的学习兴趣和实践能力,还提升了学生的综合素质,实现了专业教育和思政教育的协同育人,为Java语言程序设计课程的教学改革提供了新的思路和方法,有效地提升了教学效果。 展开更多
关键词 java语言程序设计 OBE 课程思政 教学改革
在线阅读 下载PDF
Java虚拟机中Java栈以及相关指令的实现
13
作者 王立冬 张凯 《计算机工程与应用》 CSCD 北大核心 2004年第5期105-107,165,共4页
Java栈是Java虚拟机中运行时数据区的主要组成部分。大部分虚拟机指令的操作都与Java栈中的框架相关联。该文描述了Java栈在Java虚拟机运行中所起的作用,自行设计了一种Java栈的数据结构,提出了一些具有代表性的字节码指令的实现方法。... Java栈是Java虚拟机中运行时数据区的主要组成部分。大部分虚拟机指令的操作都与Java栈中的框架相关联。该文描述了Java栈在Java虚拟机运行中所起的作用,自行设计了一种Java栈的数据结构,提出了一些具有代表性的字节码指令的实现方法。同时总结了Java栈对虚拟机运行效率的影响。 展开更多
关键词 java java虚拟机 java
在线阅读 下载PDF
Java本地化技术实现对硬件的控制
14
作者 常呈果 王卉 叶永轩 《华北水利水电学院学报》 2006年第4期61-63,共3页
采用JNI技术实现对硬件的控制,是纯Java程序设计中的首选方法.阐述了JNI的原理和实现流程,分析了JNI程序设计的步骤,利用一个访问硬件设备的实例说明了JNI的实现过程,提出了采用纯Java编程实现对系统外部硬件设备控制的方法,可广泛应用.
关键词 java本地化 java开发工具集 java虚拟机
在线阅读 下载PDF
基于Java的Web邮件系统 被引量:5
15
作者 尹斌 江崇礼 董明 《计算机工程》 CAS CSCD 北大核心 2004年第14期183-184,共2页
以Apache作为Web服务器,Jakarta开源项目中的Tomcat和James分别作为应用程序服务器和邮件服务器,结合目前主流的关系型数据库,利用JSP和JavaBeans技术,根据MVC模式设计并实现了基于Web的电子邮件系统。由于Java的跨平台特性,因此系统可... 以Apache作为Web服务器,Jakarta开源项目中的Tomcat和James分别作为应用程序服务器和邮件服务器,结合目前主流的关系型数据库,利用JSP和JavaBeans技术,根据MVC模式设计并实现了基于Web的电子邮件系统。由于Java的跨平台特性,因此系统可以运行在目前大部分主流操作系统上面。 展开更多
关键词 APACHE TOMCAT JAMES java服务器页面 javaBeans软件构件 javaMAIL MVC
在线阅读 下载PDF
Java虚拟机分析 被引量:21
16
作者 王立冬 张凯 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第1期60-63,共4页
研究 Java平台的核心——虚拟机 .为了使 Java在不同的平台上顺利运行 ,研究 Java虚拟机 (Java virtualmachine,简称 JVM)的组成及运行机制 ,为编程实现 JVM或向各种平台移植 JVM提供参考 .通过对 Kaffe(一种Java虚拟机的实现 )桌面版... 研究 Java平台的核心——虚拟机 .为了使 Java在不同的平台上顺利运行 ,研究 Java虚拟机 (Java virtualmachine,简称 JVM)的组成及运行机制 ,为编程实现 JVM或向各种平台移植 JVM提供参考 .通过对 Kaffe(一种Java虚拟机的实现 )桌面版本的源代码进行分析 ,得出虚拟机运行的整个流程 ,并对流程中的关键部分进行深入研究 ,同时结合 Sun的《Java虚拟机规范》,总结出实现 JVM的一些关键步骤 ,并提出改进 展开更多
关键词 java虚拟机 java平台 网络计算平台 JVM 运行机制 源代码 运行效率
在线阅读 下载PDF
Java同步线程模型分析与改进 被引量:6
17
作者 陈文宇 陈福 +1 位作者 余盛季 孙世新 《电子科技大学学报》 EI CAS CSCD 北大核心 2010年第3期430-434,共5页
目前普遍采用急救包(Band-Aid)类库的方式解决Java线程模型存在的同步问题,但类库中的代码很难或无法实现优化。该文针对Java同步线程模型的缺陷,扩展synchronised关键字语法,使它支持多个参数和能接受一个超时说明;重新定义wait()使它... 目前普遍采用急救包(Band-Aid)类库的方式解决Java线程模型存在的同步问题,但类库中的代码很难或无法实现优化。该文针对Java同步线程模型的缺陷,扩展synchronised关键字语法,使它支持多个参数和能接受一个超时说明;重新定义wait()使它返回一个boolean变量来解决超时检测问题;通过扩展语法方法解决了同步问题,以确保使用Java线程所开发的程序的稳定、可靠和可优化。 展开更多
关键词 双检锁 java内存模型 java线程模型 同步
在线阅读 下载PDF
Java源代码字节码剽窃检测方法及支持系统 被引量:6
18
作者 李虎 刘超 +1 位作者 刘楠 李晓丽 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2010年第4期424-428,共5页
提出一种Java源代码和字节码都适用的剽窃检测方法并实现了支持系统,该方法以类的Java文件或class文件为比较单元,从中抽取代表程序语法和语义特征的5种特征向量,综合计算产生两个类文件之间的相似度,可用于帮助判断两个类文件之间是否... 提出一种Java源代码和字节码都适用的剽窃检测方法并实现了支持系统,该方法以类的Java文件或class文件为比较单元,从中抽取代表程序语法和语义特征的5种特征向量,综合计算产生两个类文件之间的相似度,可用于帮助判断两个类文件之间是否存在全部或部分剽窃现象.在人工修改程序的场景下进行的对比实验结果和剽窃检测实验结果表明,该方法可有效检测程序代码的严格拷贝和近似拷贝,有较高的检测性能,并且能够识别程序剽窃行为中对Java源文件所做的大部分类型的代码变换. 展开更多
关键词 剽窃检测 java源代码 java字节码 相似性度量
在线阅读 下载PDF
Java卡平台安全性研究与应用 被引量:5
19
作者 刘睿 熊璋 +1 位作者 吴晶 王剑昆 《计算机工程与设计》 CSCD 2004年第10期1753-1755,1759,共4页
介绍了Java卡的结构,从Java语言的安全性、Java卡平台安全性的提高和分离式的虚拟机结构3个方面详细论述了Java卡平台的安全性。通过一个Java卡平台金融支付系统的安全机制,着重介绍了基于Java卡平台的上层应用软件的安全性设计。
关键词 java 平台 java语言 虚拟机 应用软件 安全机制 安全性研究 支付系统 金融 安全性设计
在线阅读 下载PDF
Java中的组件复用相关技术 被引量:11
20
作者 邱万彬 张国杰 裘鸿林 《计算机应用》 CSCD 北大核心 2005年第1期73-75,共3页
组件技术其实是模块概念发展而来的。除了在开发中分解复杂度外,更重要的在于提高代码复用和互操作性。这里主要讨论了Java中反射技术与JNI技术及其对组件复用的贡献,并例举了相应实例。
关键词 java 组件复用 反射 java本地接口
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 131 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部