于莉莉
- 作品数:4 被引量:26H指数:2
- 供职机构:北京航空航天大学计算机学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向细粒度源代码变更的缺陷预测方法被引量:12
- 2014年
- 软件在其生命周期中不断地发生变更,以适应需求和环境的变化.为了及时预测每次变更是否引入了缺陷,研究者们提出了面向软件源代码变更的缺陷预测方法.然而现有方法存在以下3点不足:(1)仅实现了较粗粒度(事务级和源文件级变更)的预测;(2)仅采用向量空间模型表征变更,没有充分挖掘蕴藏在软件库中的程序结构、自然语言语义以及历史等信息;(3)仅探讨较短时间范围内的预测,未考虑在长时间软件演化过程中由于新需求或人员重组等外界因素所带来的概念漂移问题.针对现有的不足,提出一种面向源代码变更的缺陷预测方法.该方法将细粒度(语句级)变更作为预测对象,从而有效降低了质量保证成本;采用程序静态分析和自然语言语义主题推断相结合的技术深入挖掘软件库,从变更的上下文、内容、时间以及人员4个方面构建特征集,从而揭示了变更易于引入缺陷的因素;采用特征熵差值矩阵分析了软件演化过程中概念漂移问题的特点,并通过一种伴随概念回顾的动态窗口学习机制实现了长时间的稳定预测.通过6个著名开源软件验证了该方法的有效性.
- 原子于莉莉刘超
- 关键词:概念漂移
- 引入缺陷的细粒度软件变更识别方法被引量:1
- 2014年
- 软件开发过程中,缺陷通过变更引入软件系统.为提高缺陷发现效率,降低人工审查成本,提出一种引入缺陷细粒度变更自动化识别方法.该方法基于机器学习分类思想,将细粒度变更作为实例,从时间、地点、内容、意图以及人员5方面构造特征集;采用程序静态分析与自然语言语义分析相结合的方法挖掘软件历史库,自动化构建细粒度变更实例;使用软件历史中的细粒度变更实例训练分类器,从而识别新的细粒度变更是否引入了缺陷.在实际软件系统上运用成本有效性评估策略验证方法有效性.结果表明相比于文件和事务粒度的引入缺陷变更识别方法,该方法可显著降低人工审查成本.
- 原子于莉莉刘超
- 关键词:软件工程软件开发
- Web安全性测试技术综述被引量:13
- 2012年
- 对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。
- 于莉莉杜蒙杉张平纪玲利
- 一种基于逆支配点集的数据流Top-k计算方法
- 2012年
- 网格索引构造简单,常用于数据流系统计算top-k和skyline。但是,网格索引结构粗略,查询过程可能访问大量非top-k结点。为了提高网格索引计算top-k查询的精确度,本文提出基于数据点逆支配点集性质的网格索引方法,将查询访问集缩小到网格索引的"k-最大运算区域区域k-MCA"中,有效地减少了网格索引存储量和查询计算开销。同时,给出了k-MCA索引结构及适应于数据流计算的k-MCA维护更新算法。理论分析和实验结果均验证了上述方法的有效性。
- 甘亮于莉莉李润恒贾焰金鑫
- 关键词:网格索引数据流
