共查询到18条相似文献,搜索用时 78 毫秒
1.
代码审查是一种高效的程序缺陷检测方法,因为它能够在软件开发的过程中找出程序的错误,这很大程度上降低了改正错误的成本.但是传统的代码审查是一种劳动力密集型的方法,为了提高代码审查的效率,一系列的自动化代码缺陷检测技术和工具已经被提出并得到了广泛的应用.本文介绍了支持代码审查的自动化代码缺陷检测技术的相关内容.结合Java语言的特点对自动代码缺陷检测体系结构和工作的原理做了论述,并引入了缺陷模式树来提高检测的速度;最后通过具体的实验来分析了自动化代码缺陷检测的有效性和高效性. 相似文献
2.
为了解决因选择不同的静态代码属性子集而带来的不同软件缺陷预测性能的分歧,采用偏相关分析法,分析了静态代码属性之间的相关性,以及该相关性对预测算法的影响.在Eclipse数据集(包括发布前与发布后的缺陷数据)上的实验结果表明,静态代码属性之间存在偏相关.同时,也证实了偏相关是软件质量分析的非常重要的因素,为建立软件缺陷预测模型提供了可靠的分析方法. 相似文献
3.
针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据流特征,通过训练源代码缺陷分类器完成源代码缺陷检测工作.其依据的关键理论是应用深度学习算法及自然语言处理中的词嵌套算法学习源代码抽象语法树和数据流中蕴含的深层次语义特征和语法特征,提出了应用于源代码缺陷检测的深度学习一般框架.使用公开数据集SARD对提出的方法进行验证,研究结果表明该方法在代码缺陷检测的准确率、召回率、误报率和漏报率方面均优于现有的检测方法. 相似文献
4.
分析了Linux 2.4内核中采用的基于蒙特卡罗方法的代码热点检测算法和实现机制,指出了其中的不足,并在此基础上提出了改进措施。 相似文献
5.
基于多光谱技术探讨一种新的柑桔缺陷检测方法.构建由光照箱、多光谱光源、摄像机等部件组成的系统.根据色度学基础理论,采用图像融合技术对柑桔图像进行融合分析判断,得到使柑桔缺陷识别率最高的图像为红光、黄光、近红外光波段融合后的图像.对融合后的多光谱图像,采用Otsu等图像处理算法进行缺陷检测.实验表明,采用多光谱技术可快速有效的提取缺陷特征. 相似文献
6.
应变片是用于测量应变的关键元件,在实际中应用广泛,其外观缺陷检测在工业生产中具有重要意义。本文针对应变片图像缺陷检测存在的难点和人工目视检测应变片外观缺陷存在的成本高、检测结果不稳定、效率低等问题,提出了一种自动检测应变片外观缺陷的方法。其中提出了方向canny边缘检测算法,在准确检测出应变片图像边缘的同时,有效解决了传统canny边缘检测算法的耗时问题;针对应变片图像灰度分布不均、光照剧烈变化等情况,提出了动态阈值法来分割丝栅区和焊接区。首先,对应变片图像采用双边滤波进行预处理,在去除噪声干扰的同时保留边缘信息;然后,根据方向canny算子分割出感兴趣区域;其次,根据动态阈值法分割出丝栅区和焊接区;最后,采用形态学操作的方法,检测应变片存在的缺陷。实验结果表明,本文所提检测方法能够准确有效的检测出应变片外观缺陷,算法稳定性高,满足实时性要求;同时系统人工干预少,检测效率高,能实现自动检测。 相似文献
7.
随着开源软件的广泛使用,代码溯源成为管理软件源代码、降低潜在风险的重要技术手段。基于代码克隆检测的大规模代码溯源分析,从其检测结果中鉴别代码克隆对之间的继承关系,对代码来源追踪、组件依赖关系分析、软件脆弱性分析以及代码缺陷修复等具有重要意义。目前,已有方法在原始代码片段存在微小修改的情况下,会产生许多误判,并且检测克隆对的效率也有待提高。针对上述问题,提出了代码溯源中克隆代码继承关系的判定方法CloneIRD,包括一个基于自研快速分布式克隆检测工具FastDCF的代码溯源分析框架,以及该框架的核心算法——基于代码演化信息的克隆代码继承关系判定算法EIHR。为验证框架和算法的有效性,首先设计并实现了CloneIRD方法,并在Linux内核V4.9和V4.12的开源代码上进行了实验。实验结果表明,CloneIRD方法能够有效判定代码溯源结果中克隆对的继承关系,且基于FastDCF的溯源分析框架能够胜任大规模代码的溯源分析任务。 相似文献
8.
静态分析是检测软件代码缺陷和提升软件代码质量的有效方式. 由于静态分析不实际运行代码,不能获取足够的运行时信息,因此分析结果的准确性有待提高. 相比而言,符号执行技术能够模拟执行程序并收集大量的数据流信息,提升数据流分析的准确程度,弥补静态分析的不足. 为了提高静态分析工具分析程序缺陷的准确性,本文设计并实现了一个代码缺陷检测工具ABAZER-SE,它基于GCC抽象语法树,综合采用符号执行与静态分析技术以检测源代码中的缺陷. 使用Toyota ITC静态分析基准对该工具进行了评估,实验结果表明,本文方法及工具可以提高静态分析结果的准确性. 相似文献
9.
机器视觉玻壳缺陷检测方法的研究 总被引:1,自引:0,他引:1
研究了利用机器视觉检测技术识别玻壳缺陷的方法.针对玻壳图像中缺陷的特征,采用Kirsch梯度算子法对图像进行处理,取得了理想的效果,可识别出玻壳缺陷. 相似文献
10.
Android组件间通信的安全缺陷静态检测方法 总被引:1,自引:0,他引:1
针对Android应用程序的组件间通信存在使用隐式Intent有可能引发组件劫持和信息泄露,而公开组件又存在权限泄露的安全风险问题,提出了一种Android组件间通信的安全缺陷静态检测方法.首先,静态分析应用程序,获得其控制流程图(CFG)、函数调用图(FCG)和组件调用图(CCG);然后,检测出潜在的危险组件、隐式Intent以及隐私泄露路径;最后,用该方法对20款流行的Android应用软件进行检测.结果显示:这些应用软件全部使用了隐式Intent,25%使用了动态代码,80%存在危险组件,40%存在隐私泄露. 相似文献
11.
无论在商业软件还是在学生程序设计作业中,程序代码的抄袭都是一种普遍存在的现象。对程序代码进行复制检测是一个复杂的计算过程。探讨了源代码复制检测技术的现状,提出了对学生程序设计作业进行源代码复制检测的一种实现方案。 相似文献
12.
一种针对Android平台恶意代码的检测方法及系统实现 总被引:1,自引:0,他引:1
针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统.在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码.经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率.所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务. 相似文献
13.
首先,通过傅里叶变换获得含有疵点的织物频谱图,根据频谱图设计频域滤波器分离正常的纹理信息,保留疵点信息;然后,通过傅里叶逆变换进行灰度图重构,得到去除正常纹理的疵点图像;最后,经过高斯平滑后二值化分割出织物疵点.实验选取5种织物疵点进行验证,结果表明:采用频域滤波的织物疵点检测方法检测效果良好,且检测率达到90%以上. 相似文献
14.
JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%. 相似文献
15.
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低. 相似文献
16.
提出了一种基于光电检测与识别的平面位置检测方法,以此为基础完成了一种新型计算机手写输入系统设计.给出了位置编码算法以及基于图像采集与图像处理的编码识别方法,讨论了光电检测系统的结构及其光路设计,给出了坐标转化及笔的起落检测方法,可以完成书写和绘画等传统鼠标难以完成的功能. 相似文献
17.
基于计算机视觉的织物疵点检测的近期进展 总被引:4,自引:0,他引:4
按照模式识别的一般顺序并根据当前的研究中所使用的方法,简要综述了近年来计算机视觉在织物疵点检测领域的应用和发展情况。首先分析了将计算机视觉应用于织物疵点检测的现实意义。考虑到特征提取与选择模块以及检测模块是瑕疵检测系统中最关键的两个部分,着重讨论了这两个模块近期所涉及的各种方法及其在疵点检测应用上的效果。最后给出了结论,说明了开发国产化自动验布机的意义。 相似文献