公私合作(PPP)合同存在的问题与解决对策研究

公私合作(PPP)合同作用重要但存在的问题日益突出,因此从PPP合同设计和履行两个阶段综述合同存在的问题,并提出解决对策。设计阶段存在问题有:风险分配不合理;合同不完整;合同法律性质不明,履行阶段存在问题有:法律法规保障不足;政府契约精神薄弱;监督体系不完善;重新谈判问题。针对问题提出相应解决对策有:建立合理的风险分担机制;完善法律框架;规范政府行为;建立有效的监督框架;增加灵活性合同,建立常规性再谈判机制。     

应用AOP提高软件代码质量的研究

为了提高软件代码质量,笔者从开发与审核两个过程分析了可以改进代码质量的关键环节,并在此基础上利用AOP提供的连接点模型,提出了一个灵活的、面向扩展的代码质量框架AjCQFr(AspectJ-based Code Quality Framework)。按照此框架的要求,开发了若干个检测代码质量的工具。同时,在开发中引入面向方面的设计和实现,并使用上述工具对开发成果进行质量检测。实践证明,这些工具可以极大地提高软件的质量和开发效率,并缩短代码质量保证过程。     

一种基于AOP和UML的分布式仿真架构设计方法

面向方面编程(AOP)是一种新的编程方法,它关注的是系统中横切(Crosscut)了所有组件的关注点(Concern).将AOP和UML结合起来,用来解决分布式仿真中的架构设计和公用服务问题.该方法可以降低代码的冗余度,提高分布式仿真中联邦间公用服务的重用性,弥补OOP在解决横切问题上的不足.     

基于AOP的安全程序设计

软件规模的不断扩大、结构的日益复杂,给软件代码的安全性提出了更高的要求.AOP作为一种全新的编程思想,从编程方法学的角度提供了一种安全程序设计的方法.利用AOP技术,可将程序中的安全代码抽象成为单独模块,并可灵活使用各种安全策略,然后通过联结将安全代码作用于所有相关核心组件,由此大大提高了安全模块的重用性和程序的安全性.文章介绍了AOP的核心思想,探讨了基于AOP安全程序设计的基本方法,最后通过对程序实例的比较,分析了AOP安全程序设计的特点.     

基于胶囊网络和注意力机制的智能合约漏洞检测方法

近年来,随着智能合约的数量越来越多,因合约漏洞而造成的经济损失愈发严重,智能合约的安全性越来越受到广泛的关注。基于深度学习的漏洞检测方法能够解决早期传统智能合约漏洞检测方法检测效率低、准确率不足的问题,但大多现有基于深度学习的漏洞检测方法都是直接使用智能合约源代码、操作码序列或字节码序列作为深度学习模型的输入,会因引入过多无效信息而削弱有效信息。为此,文中提出了一种基于胶囊网络和注意力机制的智能合约漏洞检测方法。考虑到程序的执行时序信息,文中通过提取智能合约的关键操作码序列作为源代码特征,然后利用胶囊网络和注意力机制的混合网络进行训练,其中胶囊网络模块用于提取智能合约的上下文信息以及局部与整体的联系,注意力机制用于给不同的操作码按照其重要程度分配不同的权重。实验结果表明,文中提出的算法在智能合约数据集中的F₁分数和准确率分别为94.48%和97.15%,与其他传统检测方法和深度学习方法相比有较明显的性能提升。     

计算机软件许可合同中禁止逆向工程条款的法律研究

对软件进行逆向工程是推动软件业创新发展的一个重要手段,但是许多软件著作权人通过软件许可合同限制逆向工程行为,因此引发了大量新颖的法律问题。针对我国计算机软件许可合同中大量出现的禁止逆向工程条款,在进行国际比较的基础上,应用知识产权法和合同法等基本法学理论对这一问题进行了具体分析,认为应当完善我国关于限制性条款和格式合同的具体规定来解决禁止逆向工程条款的合法性问题。     

基于深度学习的智能合约漏洞检测方法

以太坊是当下最流行的区块链平台之一,目前已部署数千万个智能合约,控制了价值数千亿美元的以太坊加密货币。由智能合约漏洞引起的安全事件层出不穷,资金损失尤为严重。针对当前智能合约漏洞检测率较低、检测性能不足的问题,提出了基于深度学习的智能合约漏洞检测方法。编译以太坊智能合约源码,解析其对应的字节码得到操作码数据流,根据以太坊黄皮书中操作码与16进制数的对应关系构建字典,将操作码数据流转化为用16进制数表示的操作码序列。通过对操作码序列进行分析,设计循环神经网络、长短期记忆神经网络和卷积神经网络-长短期记忆神经网络3种不同的深度学习网络结构进行漏洞检测。在真实环境中采集了47 527个智能合约,针对智能合约6种漏洞的检测,卷积神经网络-长短期记忆神经网络模型的Macro-F1达到了82.1%。大量的实验结果表明,所提出的模型和方法可实现高效的智能合约漏洞检测。     

简介动态合约理论及其在CEO薪酬设计中的应用

许多经济关系与经济结构都以一个长期并且动态的合约为基础．动态合约理论在经济学及管理学的相关领域里应用广泛．在此，简略地介绍三个动态合约模型，并对它们在CEO薪酬方面的应用作直接的推演,这篇短文的另一个目的是为感兴趣的读者介绍动态合约理论的一些基本研究手段.     

供应链采购合同组合管理策略研究

供应链风险管理是当前企业必不可少的能力,采购合同组合管理策略是管理供应链风险的创新工具。首先探讨了采购管理是供应链风险管理的核心内容,并提出采购合同组合管理决策的概念和重要意义;其次提出基于产品组合管理的采购合同战略管理和基于现代组合管理思想的采购合同战术管理的主要策略,并且系统总结了采购合同的主要类型;最后,在前面研究基础上,提出采购合同组合管理决策支持系统的主要框架。     

一种面向交互代码的构件合约化测试方法

构件技术是软件复用的关键技术,构件测试是检测构件故障保证构件质量的重要手段。构件故障分为构件本身的故障和构件化软件集成时的故障,前者由于构件开发者熟悉源代码而易于测试和定位;后者由于软件复用者对构件的不清楚和集成的复杂性导致故障往往难以检测和发现,因此构件集成测试中的故障测试是目前研究的难点问题之一。构件集成测试离不开交互代码(粘贴代码),文中提出了一种面向粘贴代码的构件合约化测试方法。分析了基于粘贴代码的构件测试中的四种故障类型;针对这四种故障类型,依据合约的适应性,阐述了基于XML的粘贴代码合约的构造机理;并且给出了构件集成中基于合约检查的测试过程;最后以网络购物系统为应用实例,验证了该方法的有效性和实用性。该方法为捕捉错误,抛出异常信息,快速定位构件集成中的故障位置,准确发现故障原因提供了一种非常有效的途径。该方法的使用减少了构件集成测试中粘贴代码产生的冗余,提高了测试的灵活性,实现了高效的软件复用,缩短了软件开发周期,降低了开发成本。     

面向方面的程序设计及其相关的关键技术

从软件开发方法学的角度探讨AOP为何成为结构化或者面向对象技术的补充,它怎样提供对横切关注点的标识、分离和封装技术;然后论述AOP的有关概念,支撑结构,优缺点等.并结合开发一个对C语言扩展的AOP系统的具体实践,阐明和总结要实现一个AOP语言所要涉及到的关注点和方面的封装、描述,方面代码的编译,静态或动态织入方面代码等关键技术.     

特许权合约中政府的收入担保水平分析

在特许权合约设计中,当政府对特许权企业的收入水平进行担保时,由于单位政府财政资金的成本总是大于零,当担保产生的消费者剩余增加不能大于因担保支付的财政资金成本时,社会福利水平就会降低．因此,政府担保水平的确定,需要权衡消费者剩余和财政资金成本．笔者将特许权合约看作一个委托代理框架下的报酬合约,通过利用动态博弈中的逆推归纳法,对在政府担保水平最优条件下特许权人为风险中性的特许权合约进行分析,指出特许权项目的用户付费定价取决于财政资金成本和产品需求弹性．     

利用AspectJ和Jini通过面向方面方法实现中间件的透明化

介绍了面向方面程序设计(AOP)技术，利用AspectJ和Jini通过面向方面(AO)方法成功地将中间件原码封装在方面中．这样不但可以实现中间件的透明化，还能极大地简化应用软件的开发过程。     

基于深度学习的智能合约漏洞检测方法综述

智能合约是区块链三大特点之一,也是区块链具有应用价值和灵活性的领域.本质上,智能合约是一段用特定脚本语言实现的代码,不可避免地存在安全漏洞风险.如何及时准确地检查出各种智能合约的漏洞,就成为区块链安全研究的重点和热点.为了检测智能合约漏洞,研究者提出了各种分析方法,包括符号执行、形式化验证和模糊测试等.随着人工智能技术的快速发展,越来越多基于深度学习的方法被提出,并且在多个研究领域取得了很好的效果.目前,针对基于深度学习的智能合约漏洞检测方法并没有被详细地调查和分析.本文首先简要介绍了智能合约的概念以及智能合约漏洞相关的安全事件;然后对基于深度学习的方法中常用的智能合约特征进行分析;同时对智能合约漏洞检测中常用的深度学习模型进行描述.此外,为了进一步推动基于深度学习的智能合约漏洞检测方法的研究,本文将近年来基于深度学习的智能合约漏洞检测方法根据其特征提取形式进行了总结分类,从文本处理、静态分析和图像处理3个角度进行了分析介绍;最后,总结了该领域面临的挑战和未来的研究方向.     

以太坊庞氏骗局的类型分析与识别方法

随着区块链投资领域投资者的增多,隐藏在智能合约中的庞氏骗局的影响也愈发恶劣。目前虽然有一些研究人员已经开始关注区块链上的庞氏骗局问题,但大部分还是停留在检测的层面上。将在现有的以太坊庞氏骗局检测方法的基础上进行进一步的研究,提出一种新颖的以太坊庞氏骗局类型识别方法。该方法基于智能合约的源代码和交易记录,通过分析提取关键词,将关键词与待测合约的源代码进行匹配,再结合交易记录的逻辑,进行二次分析,从而判断该合约属于哪一种骗局类型。在以太坊真实数据集上的实验表明：该方法的分类结果与人工分类的结果相比,分类准确率可以达到80%。研究有助于研究人员和投资者更加深入的了解以太坊智能合约庞氏骗局的本质。     

基于Windows CE的BootLoader架构设计与移植

BootLoader作为嵌入式系统设计关键性的步骤,在嵌入式系统设计中起着举足轻重的作用。针对微软嵌入式操作系统Windows CE的Bootloader设计,介绍了Eboot的软件整体架构和各模块的功能,分析了Eboot源代码级的启动运行流程;在此基础上,分析将Eboot成功移植到嵌入式系统所要做的工作和详细步骤;总结了移植过程中的难点和要注意的几个问题。     

集装箱管理系统开发中面向方面编程方法的量化分析

实现量化分析信息系统开发中应用面向方面编程方法的可行性,提出一套系统设计评价指标体系,量化分析了面向方面编程和面向对象编程方法有机结合的集装箱管理系统框架结构,得出框架相比较于纯面向对象编程方法框架在没有降低系统动态性能的前提下,大幅度提高系统静态性能的结论,验证了集装箱管理系统开发中应用面向方面编程方法的优势.     

基于JSF+Spring+Hibernate的工程质量管理系统设计与实现

采用目前流行的J2EE架构JSF、Spring和Hibernate框架实现了工程质量管理系统。JSF是一个基于MVC设计模式的框架,用于实现该系统的表示层;Spring是一个AOP框架和IoC容器,用于实现该系统的业务层;Hibernate是一种先进的O/R映射工具,用于实现该系统的持久层。本文以工程质量管理系统的开发为例,重点介绍了JSF、Spring和Hibernate框架的配置使用。     

结合多尺度特征和多维注意力的人脸风格转换

针对StarGANv2模型生成的人脸图像存在风格重建效果不佳、人脸纹理不够自然等现象,该文提出结合多尺度特征和多维注意力的人脸风格转换模型.1)将多尺度特征融合模块PSConv嵌入StarGANv2生成器内,提高了模型对图像特征的提取能力;2)提出了多维注意力模块MDConv,并将该模块嵌入StarGANv2判别器内,从而提高了模型对真假人脸图像的判别能力.与StarGANv2方法在CelebA-HQ数据集上进行对比实验的结果表明：该方法生成的人脸图像风格更美观,纹理细节更自然,学习感知图像相似度(LPIPS)的值也得到了提升.     

eMule网络事件分发框架研究

目的 研究eMule网络事件分发框架的设计原理和实现机制.方法 采用基于源代码分析的逆向建模的途径.结果 从类层次模型、数据结构和控制流3个方面给出了eMule网络事件分发框架实现的细节.结论 为同类软件设计提供了技术参考,为进一步优化eMule网络事件分发性能奠定了研究基础.