公共文化服务平台

汤恩义: 作品数：33 被引量：67H指数：5; 供职机构：南京大学更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划江苏省产学研联合创新资金项目更多>>; 相关领域：自动化与计算机技术经济管理文化科学更多>>

合作作者

一种数值程序的全局优化方法: 本发明提出了一种数值程序的全局优化方法，利用符号执行技术从源程序中抽取用于表述路径约束条件以及数值计算过程的代数表示。并分析每个代数表示，通过运用不同地代数变换规则将其转换成数值计算误差更小的代数形式。最终把每个代数表示...; 王协肖安祥汤恩义王林章马骏李宣东

设备驱动程序可靠性和正确性保障方法与技术研究进展被引量：10: 2015年; 随着计算机技术的不断发展,计算机系统在安全攸关领域得到了广泛应用,其中的软件系统正逐渐成为重要的使能部件.在计算机系统中,设备驱动程序扮演了软件与硬件设备之间桥梁的角色.由于与计算机平台、操作系统、设备3个方面同时关联所导致的复杂性,设备驱动程序的开发难度大、成本高,程序中所存在的错误和缺陷常常导致系统失效,在安全攸关领域造成不可挽回的损失.以设备驱动程序可靠性和正确性保障为目标,分别从故障的隔离与恢复、正确性分析和验证、设计建模与复杂性控制这3个方面对当前相关方法和技术进行分析,为开展进一步深入的研究工作打下基础.; 张一帆黄超欧建生汤恩义陈鑫; 关键词：设备驱动程序可靠性

一种用于人工智能数据分析的大数据高保真可视化方法: 本发明公开了一种用于人工智能数据分析的大数据高保真可视化方法。针对大数据量、高维度的向量型数据集提供可视化高保真展示，在人工智能领域中用于分析数据的内部规律与数据特征。为了保证分析效果的准确性，本发明引入了高保真可视化技...; 唐波汤恩义王林章李宣东; 文献传递

一种递归最大执行频度与深度的静态估计方法: 本发明提出了一种递归最大执行频度与最大执行深度的静态估计方法，该方法通过静态扫描程序源代码以定位递归作用域并收集递归中函数调用与返回的执行条件，然后引入可满足性模求解器来求解这些收集到的符号条件约束，并最终直接获得估计结...; 汤恩义刘璐方园李宣东冯世宁张庆垒; 文献传递

自动合成数组不变式被引量：2: 2018年; 提出了基于抽象解释框架自动合成数组程序不变式的方法,它能够分析按照特定顺序访问一维或者多维数组的程序,然后合成不变式.该方法将性质(包括区间全称量词性质和原子性质)集合作为抽象域,通过前向迭代数据流分析合成数组性质.证明了该方法的正确性和收敛性,并通过一些实例展示了该方法的灵活性.开发了一种原型工具,该工具在各种数组程序(包括competition on software verification中的array-examples benchmark)上的实验展示了方法的可行性和有效性.; 李彬翟娟汤震浩汤恩义赵建华

领域软件工程专题前言: 2022年; 软件是新一代信息技术的灵魂,是关系国民经济和社会全面发展的基础性、战略性产业.近年来,区块链、云计算、人工智能等许多新兴技术迅速发展,软件工程与工业控制、制造、科学计算、数值计算、物联网等各领域进一步加强融合,正引领并促进这些领域的高速发展.为了满足各个领域的相关要求,软件也对应呈现出许多新的特征,包括计算需求不断增强、实时性和可靠性的要求不断提高、对效率和安全性要求更为严格等,从而导致对应的领域软件在开发过程中面临新的挑战.; 汤恩义江贺陈俊洁李必信唐滨; 关键词：软件工程人工智能区块链云计算物联网战略性产业

技术多元化、行业竞争互动与双元创新能力被引量：23: 2018年; 近年来技术多元化研究一直都是探讨技术多元化与企业绩效关系,忽略了技术多元化对不同类型技术创新能力的影响。本文基于组织学习理论,探索技术多元化对企业双元技术创新能力的不同作用。采用2007—2010年568家中国主板上市公司数据的负二项回归结果表明,企业技术多元化能够有效促进探索式创新和利用式创新能力,并且技术多元化对探索式创新的促进作用要大于对利用式创新的促进作用。我们还发现,行业跟风研发创新的竞争互动是影响技术多元化与双元创新能力关系的重要情境因素。企业所在行业跟风研发创新的竞争互动越频繁,越有利于技术多元化的企业培养利用式创新能力,却不利于对探索式创新能力的培养。实证研究结果表明企业在采用技术多元化战略培养双元创新能力时,既要注重利用多元化的技术知识库来实现双元创新能力之间的平衡,又要考虑跟风研发创新的行业竞争互动造成的影响。; 张庆垒施建军刘春林汤恩义; 关键词：探索式创新利用式创新

一种符号执行制导的循环内界分析方法被引量：2: 2017年; 循环是计算机中重要的复杂程序结构.很多应用场景要求静态分析循环可能达到的最大迭代次数,即循环边界(Loop Bound).对应技术在文献中被称为循环边界分析(Loop Bound Analysis).现有的循环边界分析均使用保守方式进行外界分析,即产生略高于循环边界的近似值.基于这一现状,本文提出了一种自动地循环内界分析方法,产生略低于循环边界的近似值.当用户综合利用外界与内界分析,能将循环边界值约束到一个统计区间,从而能对分析结果获得更为完整的认识.本文基于循环条件制导的符号执行(Symbolic Execution)技术实现了循环内界分析,该技术的本质在于它能够利用符号执行符号化推导程序执行约束的特点,准确求解循环在程序所有合法输入条件下的边界值,并由生成的测试用例来保证该边界值一定可达(即保证是循环内界).本文对符号执行制导技术进行了优化,并在多组已有研究采用的基准用例集上进行了实例评估,实验结果表明,本文的循环内界分析方法具备准确性和高效性,可以满足应用需求.; 赵祖威冯世宁汤恩义陈鑫李宣东潘敏学赵晨; 关键词：软件测试

数值稳定性相关漏洞隐患的自动化检测方法被引量：5: 2018年; 安全漏洞检测,是保障软件安全性的重要手段.随着互联网的发展,黑客的攻击手段日趋多样化,且攻击技术不断翻新,使软件安全受到了新的威胁.描述了当前软件中实际存在的一种新类型的安全漏洞隐患,称为数值稳定性相关的安全漏洞隐患.由于黑客可以利用该类漏洞绕过现有的防护措施,且已有的数值稳定性分析方法很难检测到该类漏洞的存在,因而这一新类型的漏洞隐患十分危险.面对这一挑战,首先从数值稳定性引起软件行为改变的角度定义了数值稳定性相关的安全漏洞隐患,并给出了对应的自动化检测方法.该方法基于动静态相结合的程序分析与符号执行技术,通过数值变量符号式提取、静态攻击流程分析以及高精度动态攻击验证这3个步骤来检测和分析软件中可能存在的数值稳定性相关安全漏洞.在业界多个著名开源软件上进行了实例研究,实验结果表明:该方法能够有效检测到实际软件中真实存在的数值稳定性相关漏洞隐患.; 沈维军汤恩义陈振宇陈振宇陈鑫李彬; 关键词：漏洞检测

自然语言数据驱动的智能化软件安全评估方法被引量：2: 2018年; 软件安全性是衡量软件是否能够抵御恶意攻击的重要性质.在当前互联网环境下,黑客攻击无处不在,因而估计软件中可能含有的漏洞数量与类型,即对软件进行安全评估,变得十分必要.在实际中,用户不仅需要对未发布或者最新发布的软件实施安全性评估,对已发布软件也会有一定的安全评估需求,例如,当用户需要从市场上互为竞争的多款软件中做出选择,就会希望能够花费较低成本、较为客观地对这些软件进行第三方的评估与比较.提出了一种由自然语言数据驱动的智能化软件安全评估方法来满足这一要求.该方法基于待评估软件现有用户的使用经验信息来评估软件的安全性.它首先自适应地爬取用户在软件使用过程中对软件的自然语言评价数据,并利用深度学习方法与机器学习评估模型的双重训练来获得软件的安全性评估指标.由于所提出的自适应爬虫能够在反馈中调整特征词,并结合搜索引擎来获得异构数据,因而可通过采集广泛的自然语言数据来进行安全评估.另外,使用一对多的机器翻译训练能够有效地解决将自然语言数据转换为语义编码的问题,使得用于安全评估的机器学习模型可以建立在自然语言的语义特征基础上.在国际通用漏洞披露数据库(CVE)和美国国家漏洞数据库(NVD)上对该方法进行了实验,结果表明,该方法在评估软件漏洞数量、漏洞类型以及漏洞严重程度等指标上十分有效.; 张一帆汤恩义苏琰梓杨开懋匡宏宇陈鑫; 关键词：自然语言处理网络爬虫

汤恩义

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

汤恩义

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈