-
公开(公告)号:CN114328265B
公开(公告)日:2024-08-06
申请号:CN202210008623.8
申请日:2022-01-05
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种软件安全性分析方法及系统,属于软件开发和测试技术领域,解决了现有技术中软件安全性分析方法分析结果准确率低、可靠性差的问题。该方法包括:建立软件失效数据知识库;基于所述软件失效数据知识库,根据目标软件的需求文档和/或软件系统关键词为所述目标软件匹配相应的软件失效模式,根据所述软件失效模式更新所述目标软件的需求文档。该方法提高了软件安全性分析的效率和质量,进而减低软件质量风险。
-
公开(公告)号:CN114490396B
公开(公告)日:2023-05-05
申请号:CN202210103297.9
申请日:2022-01-27
Applicant: 北京京航计算通讯研究所
IPC: G06F11/36 , G06F8/10 , G06F40/194 , G06F40/216 , G06F40/289
Abstract: 本发明涉及一种软件测试需求挖掘方法和系统,包括以下步骤:获取不同类型软件的故障描述信息,基于所述故障描述信息采用基于均值漂移聚类的故障树分析法建立软件故障模式知识库,所述软件故障模式知识库包括软件类型、软件功能、故障模式和测试点;根据待测软件的软件类型和软件功能,在软件故障模式知识库中查找与待测软件功能对应的故障模式和测试点,对于每个与待测软件功能对应的测试点,采用相似度匹配算法判断所述测试点是否存在于待测软件功能的测试需求文本中,若不存在,则将该测试点及对应的故障模式推送给测试人员。
-
公开(公告)号:CN112433756A
公开(公告)日:2021-03-02
申请号:CN202011329523.2
申请日:2020-11-24
Applicant: 北京京航计算通讯研究所
IPC: G06F8/75 , G06F16/901 , G06F40/284 , G06F40/30 , G06K9/62
Abstract: 本发明涉及一种基于加权递归自编码器的快速代码克隆检测方法及装置,属于代码克隆技术领域,解决了现有的代码克隆技术检测精度较差且效率较低的问题。方法包括:获取待检测代码数据集,对待检测代码数据集进行预处理,得到待检测代码数据集中每一代码对应的二叉树;基于二叉树和加权递归自编码器获得待检测代码数据集中每一代码对应的最终向量,并基于每一代码对应的最终向量得到最终向量集合;基于最终向量集合构建导航展开图,并根据导航展开图对最终向量集合中的任意两个最终向量进行检测,得到代码克隆对。实现了代码克隆对的快速检测,提高了检测效率和精度。
-
公开(公告)号:CN120031011A
公开(公告)日:2025-05-23
申请号:CN202510067172.9
申请日:2025-01-15
Applicant: 北京京航计算通讯研究所
IPC: G06F40/186 , G06F40/16 , G06F11/3668 , G06F16/35
Abstract: 本发明涉及一种软件测试需求的获取方法,属于软件测试技术领域,解决了现有技术中软件测试需求覆盖范围不全面、安全性低以及分解效率低的问题。获取需求规格说明文档,提取所述需求规格说明文档中的章节名称以及章节内容;提取所述章节名称中的第一关键词集合,提取所述章节内容中的实体类别和第二关键词集合,基于所述第一关键词集合、所述实体类别和所述第二关键词集合从专家知识库中获取与所述第二关键词集合匹配的软件测试模板,并将所述软件测试模板作为该需求规格说明文档的软件测试需求。实现了一种覆盖范围广、安全性高且需求分解效率高的软件测试需求获取方法。
-
公开(公告)号:CN112433756B
公开(公告)日:2021-09-07
申请号:CN202011329523.2
申请日:2020-11-24
Applicant: 北京京航计算通讯研究所
IPC: G06F8/75 , G06F16/901 , G06F40/284 , G06F40/30 , G06K9/62
Abstract: 本发明涉及一种基于加权递归自编码器的快速代码克隆检测方法及装置,属于代码克隆技术领域,解决了现有的代码克隆技术检测精度较差且效率较低的问题。方法包括:获取待检测代码数据集,对待检测代码数据集进行预处理,得到待检测代码数据集中每一代码对应的二叉树;基于二叉树和加权递归自编码器获得待检测代码数据集中每一代码对应的最终向量,并基于每一代码对应的最终向量得到最终向量集合;基于最终向量集合构建导航展开图,并根据导航展开图对最终向量集合中的任意两个最终向量进行检测,得到代码克隆对。实现了代码克隆对的快速检测,提高了检测效率和精度。
-
Patent Agency Ranking
公开(公告)号:CN117235472A
公开(公告)日:2023-12-15
申请号:CN202311202700.4
申请日:2023-09-18
Applicant: 北京京航计算通讯研究所
Abstract: 本发明为一种导引头神经网络跟踪算法的性能评估方法及系统,属软件评测领域,包括模拟移动目标对导引头测试,基于神经网络跟踪算法获取导引头对移动目标的多个跟踪性能指标数据;基于多个跟踪性能指标数据,对每个跟踪性能指标数据分别通过线性赋分和加权融合转化为单指标评分结果;判断是否存在低于单指标评分下阈值的单指标评分结果,若存在则综合性能评估结果为0;若不存在则将高于单指标评分上阈值的单指标评分结果判为满分后,与不具备仲裁条件的单指标评分结果加权融合计算得到综合性能评估结果;判断综合性能评分是否具备仲裁条件,不具备则归零,否则保留,获得综合性能评估结果。解决导引头神经网络跟踪算法缺乏专门性能评估方案问题。
-
公开(公告)号:CN114490396A
公开(公告)日:2022-05-13
申请号:CN202210103297.9
申请日:2022-01-27
Applicant: 北京京航计算通讯研究所
IPC: G06F11/36 , G06F8/10 , G06F40/194 , G06F40/216 , G06F40/289
Abstract: 本发明涉及一种软件测试需求挖掘方法和系统,包括以下步骤:获取不同类型软件的故障描述信息,基于所述故障描述信息采用基于均值漂移聚类的故障树分析法建立软件故障模式知识库,所述软件故障模式知识库包括软件类型、软件功能、故障模式和测试点;根据待测软件的软件类型和软件功能,在软件故障模式知识库中查找与待测软件功能对应的故障模式和测试点,对于每个与待测软件功能对应的测试点,采用相似度匹配算法判断所述测试点是否存在于待测软件功能的测试需求文本中,若不存在,则将该测试点及对应的故障模式推送给测试人员。
-
公开(公告)号:CN114328265A
公开(公告)日:2022-04-12
申请号:CN202210008623.8
申请日:2022-01-05
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种软件安全性分析方法及系统,属于软件开发和测试技术领域,解决了现有技术中软件安全性分析方法分析结果准确率低、可靠性差的问题。该方法包括:建立软件失效数据知识库;基于所述软件失效数据知识库,根据目标软件的需求文档和/或软件系统关键词为所述目标软件匹配相应的软件失效模式,根据所述软件失效模式更新所述目标软件的需求文档。该方法提高了软件安全性分析的效率和质量,进而减低软件质量风险。
-
公开(公告)号:CN112214399A
公开(公告)日:2021-01-12
申请号:CN202010974385.7
申请日:2020-09-16
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于软件缺陷检测领域,具体涉及一种基于序列模式匹配的API误用缺陷检测系统。本发明不分析API使用规约,而是根据已经发现的API误用缺陷实例,结合补丁文件中缺陷修复前后的代码信息,刻画API误用模式,然后在目标被测软件中利用改进的AC算法搜索符合误用模式的API调用序列,从而检测出相似缺陷。相比基于规约的检测方法,本发明方案有效规避了缺陷检测准确度依赖于规约描述准确性,以及部分API规约本身自带缺陷等问题。提高了API误用缺陷检测的准确度。
-
公开(公告)号:CN112214399B
公开(公告)日:2023-01-10
申请号:CN202010974385.7
申请日:2020-09-16
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于软件缺陷检测领域,具体涉及一种基于序列模式匹配的API误用缺陷检测系统。本发明不分析API使用规约,而是根据已经发现的API误用缺陷实例,结合补丁文件中缺陷修复前后的代码信息,刻画API误用模式,然后在目标被测软件中利用改进的AC算法搜索符合误用模式的API调用序列,从而检测出相似缺陷。相比基于规约的检测方法,本发明方案有效规避了缺陷检测准确度依赖于规约描述准确性,以及部分API规约本身自带缺陷等问题。提高了API误用缺陷检测的准确度。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.041 seconds)
