- 博客(110)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 talant---决策分析软件产品介绍
talant是由泰雷信息技术有限公司研发的拥有独立知识产权的国产软件,主要功能是机器学习分类模型、信息分类等。用户无需编写任何代码即能够自动创建决策树、随机森林、朴素贝叶斯等分类模型,并依据模型进行信息分类。除此之外,还整合了层次分析、决策树(期望)等决策软件,是一款综合决策分析软件。talant以用户为中心,简单易用, 机器学习过程准确高效,创建模型快捷且美观,决策过程直观且完备。在应用成熟理论及算法的基础上,持续融合决策分析领域的最新研究成果以及自研成果。talant是一款既能够满足工程应用,又能够辅助
2025-04-01 17:10:31
552
原创 talahp---层次分析软件产品介绍
talant是由泰雷信息技术有限公司研发的拥有独立知识产权的国产软件,主要功能是层次建模、层次分析、决策树建模、决策树分析、决策树知识学习、决策森林知识学习等。talant以用户为中心,简单易用, 计算准确高效,分析全面多样。在应用成熟理论及算法的基础上,持续融合决策分析领域的最新研究成果以及自研成果。talant是一款既能够满足工程应用,又能够辅助科研探索的决策分析工具。
2025-02-17 08:29:26
441
2
原创 基于贝叶斯网络计算联合概率的方法
贝叶斯网络是变量间概率关系的图形模式,节点表示变量,有向边表示变量之间的依赖关系,其数学计算基础是贝叶斯公式。概率推理是贝叶斯网络的最基础应用。具体来说就是在贝叶斯网络模型的基础上,基于设定的证据节点集合计算模型中其它各个节点的边缘概率。一般的贝叶斯网络分析工具都会提供此功能。在实际应用中,经常会遇到计算数个节点联合概率的需要,很少有贝叶斯网络分析工具提供此项服务,下面就谈谈基于贝叶斯网络计算任意联合概率的方法。
2024-12-25 11:39:51
307
原创 故障树转贝叶斯网络的方法
故障树模型与贝叶斯网络模型都是进行系统分析的重要工具。根据二者特点,将它们联合起来应用能起到提高系统分析的效率与质量。因此有必要实现故障树到贝叶斯网络的转换。故障树模型转换为贝叶斯网络模型所需工作量同模型的复杂程度线性相关。出于效率方面的考虑,有必要采用软件工具来实现相关的转换。截至到写本文之日,从公开可获取的故障树建模及分析工具中,具备故障树转贝叶斯网络能力的软件只有talfta。使用talfta进行模型转换过程简单高效,转换后的模型准确、完备且自动排版,便于后续维护与分析。
2024-12-15 09:57:04
1084
原创 talbay---贝叶斯网络分析工具产品介绍
talbay是拥有独立知识产权的国产软件,主要功能是贝叶斯网络建模、决策网络建模、概率计算、决策支持、敏感性分析、网络模型验证、机器学习等。talbay以用户为中心,简单易用, 计算准确高效,分析全面多样,在应用成熟理论及算法的基础上,持续融合贝叶斯网络分析领域的最新研究成果以及自研成果。talbay是一款既能够满足工程应用,又能够辅助科研探索的贝叶斯网络分析工具。
2023-11-17 20:48:09
2311
原创 故障树定性分析一定要严谨
近期看了几篇故障树分析在不同领域应用的文章,令我感到非常诧异。我仅仅看了十几篇文章,却又三分之一的分析结果完全错误,有三分之一的分析结果部分错误,完全准确的分析结果仅占三分之一。之所以写这篇文章,是因为故障树分析尤其是定性分析真的非常有意义,而且只要认真严谨的做工作,就可以得出准确的结果。相反,导致人们误解故障树定性分析是次要的,最主要的是不严谨的研究或者分析如果真的被应用的话,有可能造成严重的后果,希望作者能够对的起自己文章的标题。
2023-05-15 16:09:41
1010
原创 代码审查领域所面临的瓶颈分析
数据相关路径遍历在遍历过程中除了要结合路径的自有属性(比如来源,去向等)进行分析外,还要对路径所途径的数据进行处理并分析,而且,路径的自有属性可能会受到途径数据的影响。对于数据相关路径遍历来说,尽管在被分析代码结构相对简单的时候,能够实现完全的路径遍历,但对于复杂软件来说,被分析代码中往往会存在循环、递归、并发、异常处理等代码结构,而这些代码结构可能会导致路径过长、海量路径数、抽象路径数、未知路径数等情形的出现,这就使得完全路径遍历非常困难。理论上,完全路径遍历才能够确保代码安全性分析的准确性。
2023-04-24 21:40:10
243
原创 循环代码模型构建方法
构建循环模型通常是以代码解析为基础进行的,代码解析的结果是代码元数据。循环定义信息可直接从代码元数据中提取。通过分析变量应用元数据可获取循环数据集合。以循环体内的元数据为基础,对循环体代码进行有效的块划分,并基于块划分结果,构建起以循环体开始行为起点,以各块的起始行为节点,并依据块类型及块间关系将各节点连接在一起,以循环体终止行为终点,可构建循环体控制流图。
2023-04-23 10:42:54
631
原创 基于静态分析结果的测试用例自动生成方法
在静态分析阶段,除了进行普通的静态分析,还可以进行静态缺陷检测。静态缺陷检测是一种以在传统静态分析的技术基础上,数据流分析为基础,以路径遍历为手段,以发现尽量多的“通用缺陷”为目标的技术手段。将静态缺陷检测同用例自动生成、静态仿真、自动化测试等技术相结合,“通用缺陷”同项目的具体设计无关,比如著名的除0、越界访问、缓冲区溢出等。发现通用缺陷后,结合所在模块的输入数据的取值范围,可以自动生成对应于所发现缺陷的特定用例。
2023-04-21 10:27:12
568
原创 云环境中的测试即服务(TAAS)体系结构
分析测试过程中各个测试环节,将可web服务化的环节及不可web服务化的环节区分开,对于不可web服务化的环节还要进行可放到云服务器和不可放到云服务器区分,从而制定出更具通用性的TAAS架构。
2023-04-18 22:12:22
553
原创 细粒度软件缺陷预测模型构建方法
在软件缺陷预测领域,粒度指的是缺陷库中每条样本的项目粒度.其中可以分为类粒度、文件粒度或者包粒度等。不同的开发语言有不同的层级的模块粒度,在软件缺陷预测领域,一般来说,在预测效果能够满足要求的情况下,粒度越小,预测的结果的可用性越强,可用公开训练数据越少,预测模型构建难度也越高,粒度越大,预测的结果的可用性越小,可用公开训练数据越多,预测模型构建难度也越低。
2023-04-15 18:45:39
1012
原创 故障树分析即服务(FTAAAS)
近些年来,随着软件既服务(SAAS)理念的出现及推广应用,故障树分析领域也出现了新的气象。将SAAS应用到FTA领域中,也就构成了故障树分析既服务(FTAAAS)。将获取最小割集、计算顶事件概率、计算结构重要度、计算概率重要度等服务内容以列表的方式提供给用户,用户根据需要选用自己需要的具体服务内容后,软件在根据用户所选服务内容完成相关故障树分析,并将分析结果提交给用户。通过FTAAAS的实现及应用,有效地满足大多数用户对少数模型的特定几项分析服务进行分析的需求,进而促进了故障树分析的应用及推广。
2023-03-25 10:59:41
357
原创 静态故障树中不再需要的逻辑门
在GJB 438A和GB T 4888-2009这两个故障树标准中,都分别定义了静态故障树的9种逻辑门(包括两种转移符号),而随着故障树理论的发展,尤其是动态故障树理论的发展,以及故障树建模及分析在众多领域的应用带动的相关建模及分析工具的不断发展,使得9种静态逻辑门中的一部分显得“过时”了。
2023-03-24 16:03:26
547
原创 函数的返回值不应为常数
既然是在单值得情况下函数返回值类型应定义为void,存在多值的时候在函数结尾处返回一个变量更为恰当,那么一般情况下,应该要求函数的返回值不能为常量。
2023-02-21 12:28:21
259
原创 不要在将c语言作为大学生的基础课了
基于模型的软件开发的优点是广为认同的,而且,对于以c语言为开发语言的软件来说,阻碍基于模型的软件开发的主要技术问题也已经解决或正在解决,因此,可以合理的推断,在软件开发领域,对于掌握c语言的人员的需求量会迅速减少。从目前的趋势来看,软件建模工具正朝着专业化、细分化的趋势发展,也确实需要一定数量的既熟练掌握c语言有具备专业技术知识的人才参与细分行业软件建模软件的开发与维护中。但这部分的数量仅仅占文章开头提到的IT行业相关的专业的大学生的数量的百分之几甚至更少,与其让这些大学生们花费大量的时间和脑力学习c语言,
2023-02-14 21:31:53
333
原创 需要给变量赋缺省值吗?
一般来说,比较给变量赋缺省值带来的好处以及问题,不给变量赋初值是更好的选择。但在特殊情况下,如变量是逻辑类型或枚举类型,缺省值恰好是变量应用时所需要的值的概率会大幅增加,并且应用对时间成本并不敏感时,可以考虑为变量赋予缺省值。
2022-12-31 12:12:48
919
原创 talcheck-looper(循环代码结构分析工具)
talcheck-looper是建立在talcheck(编码规则检查工具)之上,用于研究在静态分析过程中循环代码结构处理方法的实验平台。通过应用自研的代码解析、控制流图生成、路径遍历等技术以及其它相关技术实现对循环代码的解析、分类、求解/仿真、处理、违规检查等全过程分析。能够方便、快速地将研制的循环处理方法嵌入到静态分析当中,清晰、全面地展示循环代码结构的相关数据,准确、完备地检查同循环代码机构相关的编码规则的违规。talcheck-looper是进行循环代码结构分析的实用且重要的辅助工具。...
2022-09-01 07:28:34
660
原创 talemu---蒙特卡洛仿真软件产品介绍
talemu是拥有独立知识产权的国产软件,核心功能是进行蒙特卡洛仿真。通过应用多项自研成果,能够对主流开发语言编写的模型创建蒙特卡洛仿真模型,依据仿真模型自动生成仿真数据并完成蒙特卡洛仿真实验。有效地解决了传统仿真方式适用面窄、工作量大、难度高、复杂模型仿真仿真能力弱等诸多问题。.........
2022-08-04 08:47:46
6258
原创 GJB 8114-2013中不恰当的编码规则解析
软件代码的安全性及可靠性直接关乎相关产品的品质。为了提高代码的安全性及可靠性,各种编码规则标准应运而生。MISRA-C标准由于其起步早、应用广泛、阐述严谨、可操作性强、与时俱进等特性,在众多编码标准中具有举足轻重的地位,是没有争议的编码标准的标杆。考虑到代码安全性及可靠性的重要性,国内也定制了许多编码标准。就目前来说,还没有哪个标准能够同MISRC-C相比较。相对而言,在国内的编码标准中,GJB 8114-2013是比较完善且应用范围较广的编码标准。然而,仅就GJB 8114-2013中的规则来说,还是有部
2022-05-18 20:00:40
4268
原创 talfta---动态故障树分析软件产品介绍
talfta是拥有独立知识产权的国产软件,主要功能是故障树建模、定性分析、定量分析以及故障树仿真。软件简单易用,完全符合GJB768A标准以及动态故障树的相关定义。除此之外,还根据实际工程需求进行了必要的扩充。故障树分析准确高效,内容全面,在应用成熟的理论及算法的基础上,持续融合故障树分析领域的最新研究成果以及自研成果。talfta是一款既能够满足工程应用,又能够辅助科研探索的故障树分析工具。....................................
2021-11-20 21:18:43
16728
21
原创 静态分析领域中弱点、不足、缺陷、故障等概念之间的关系
在CWE范畴内,讨论的核心内容是“弱点”及“不足”,而在软件静态分析范畴内,研究的核心内容是“缺陷”及“故障”,CWE已经越来越多的被静态分析用于重要参照标准。因此有必要将这几个关键概念之间的关系梳理清楚。“弱点(Weakness)”定义CWE中对弱点的定义是这样的:弱点是产品中一类错误,在特定的条件下,可能会诱发产品缺陷的发生,此术语应用于对错误的定性,并不考虑这些错误是否在软件生名周期中的设计、实现及其它阶段中真实发生。“不足(Vulnerability)”定义CWE中对...
2021-03-21 14:27:43
1146
原创 技术指标验证试验之MACD
对于投资者来说,最重要的是投资盈利,因此找到一种能够稳定盈利的方法也就成为众多投资者梦寐以求的事了。投资市场发展至今,几乎每一个相关人员都进行了投资方法研究,而公之于众的交易系统也是五花八门,数量众多。那问题出现了,在这些交易系统中,存在有效的交易系统吗?这个问题可能永远都不会有确定的答案。但基于现有的数据,在特定前提下进行实证实验,是能够得出相应的结果的,这些结果能够在为投资者得出这个问题的答案提供一定程度上的支持。本系列文章既通过对最常见的交易系统进行实证实验,并对实验结果进行简要分析,...
2020-07-05 22:46:29
598
原创 技术指标验证试验之KDJ
对于投资者来说,最重要的是投资盈利,因此找到一种能够稳定盈利的方法也就成为众多投资者梦寐以求的事了。投资市场发展至今,几乎每一个相关人员都进行了投资方法研究,而公之于众的交易系统也是五花八门,数量众多。那问题出现了,在这些交易系统中,存在有效的交易系统吗?这个问题可能永远都不会有确定的答案。但基于现有的数据,在特定前提下进行实证实验,是能够得出相应的实验结果的,这些结果能够为投资者得出这个问题的答案提供一定程度上的支持。本系列文章既通过对最常见的交易系统进行实证实验,并对实验结果进行简要分析...
2020-07-04 14:34:56
1035
原创 Weakscan(漏洞扫描工具)产品介绍
概述Weakscan是拥有独立知识产权的国产软件,能够扫描c/c++文件中的漏洞。在充分的词法分析及语法分析的基础上,应用数据流分析、符号执行、约束求解、循环桩、函数桩等技术,对代码文件进行深度扫描,发现代码中存在的漏洞。特点简单易用用户仅需在weakscan中打开代码文件,就可以在自动生成的导航树中,通过点击要扫描的对象,实现该对象的漏洞扫描。扫描结果会以列表的形式呈现给用户...
2020-01-04 22:43:14
825
原创 talsta V1.0(静态分析系统)
talsta (V1.0) 产品说明简介 talsta是拥有独立知识产权的国产软件,能够对.c文件进行静态分析。主要分析内容包括控制流分析、数据流分析、基本度量指标的...
2019-07-05 22:20:01
384
翻译 CWE-911: Improper Update of Reference Count(引用计数更新不当)
ID: 911 类型:基础 结构:简单 状态:未完成 描述软件使用引用计数来管理资源,但不会更新或错误地更新引用计数。扩展描述当跟踪有多少对象包含对特定资源的引用(如内存管理或垃圾收集)时,可以使用引用计数。当引用计数为零时,可以取消分配或重用资源,因为没有更多的对象使用它。如果引用计数意外地达到零,那么即使资源仍在使用中,也可...
2019-06-06 14:43:51
333
翻译 CWE-910: Use of Expired File Descriptor(使用过期的文件)
ID: 910 类型:基础 结构:简单 状态:未完成 描述软件在关闭后使用或访问文件扩展描述释放特定文件或设备的文件描述符后,可以重新使用它。代码可能不会写入原始文件,因为重新使用的文件描述符可能引用其他文件或设备。相关视图"研究概念" (CWE-1000) Nature Type ...
2019-06-06 08:56:04
228
翻译 CWE-843: Access of Resource Using Incompatible Type (使用不兼容类型访问资源)
ID: 843 类型:基础 结构:简单 状态:未完成 描述程序使用一种类型分配或初始化资源,例如指针、对象或变量,但稍后它使用与原始类型不兼容的类型访问该资源。扩展描述当程序使用不兼容的类型访问资源时,这可能会触发逻辑错误,因为资源没有预期的属性。在没有内存安全的情况下,如C和C++,类型混淆可能导致越界内存访问。...
2019-06-05 14:42:22
450
翻译 CWE-839: Numeric Range Comparison Without Minimum Check(无最小检查的数值范围比较)
ID: 839 类型:基础 结构:简单 状态:未完成 描述The program checks a value to ensure that it is less than or equal to a maximum, but it does not also verify that the value is greater than ...
2019-06-05 07:45:18
446
翻译 CWE-806: Buffer Access Using Size of Source Buffer(使用源缓冲区的大小访问缓冲区)
ID: 806 类型:变量 结构:简单 状态:未完成 描述软件在读取或写入目标缓冲区时使用源缓冲区的大小,这可能导致它访问缓冲区边界之外的内存。扩展描述当目标的大小小于源的大小时,可能会发生缓冲区溢出。相关视图"研究概念"视图 (CWE-1000) Nature Type ...
2019-06-04 15:44:44
404
翻译 CWE-805: Buffer Access with Incorrect Length Value(以不正确的长度值方位缓冲区)
ID: 805 类型:基础 结构:简单 状态:未完成 描述软件使用顺序操作来读取或写入缓冲区,但它使用的长度值不正确,导致它访问超出缓冲区界限的内存。扩展描述当长度值超过目标的大小时,可能发生缓冲区溢出。相关视图“研究概念”视图(CWE-1000) Nature Type ...
2019-06-04 07:36:13
600
翻译 CWE-789: Uncontrolled Memory Allocation(失控的内存分配)
ID: 789 类型:变量 结构:简单 状态:草稿 描述软件根据不受信任的大小值分配内存,但它不会验证或错误地验证大小,从而允许分配任意数量的内存。相关视图"研究概念"视图 (CWE-1000) Nature Type ID Name ...
2019-06-03 14:16:55
1413
翻译 CWE-785: Use of Path Manipulation Function without Maximum-sized Buffer(使用路径操作函数而没有最大缓冲区限制)
ID: 785 类型:变量 结构:简单 状态:未完成 描述该软件调用一个函数来规范化路径或文件名,但它提供的输出缓冲区小于可能的最大大小,如path_max。扩展描述将大小不适当的输出缓冲区传递给路径操作函数可能导致缓冲区溢出。这些函数包括realPath()、readLink()、pathAppend()和其他。相关视图...
2019-06-03 07:24:33
310
翻译 CWE-783: Operator Precedence Logic Error(操作符优先级逻辑错误)
ID: 783 类型:变量 结构:简单 状态:草稿 描述程序使用一个表达式,其中运算符优先级导致使用不正确的逻辑。扩展描述虽然通常只是一个bug,但如果在安全关键代码中使用运算符优先级逻辑错误,例如进行身份验证决策,则会产生严重后果。相关视图"研究概念"视图 (CWE-1000) Nature ...
2019-06-02 14:23:14
295
翻译 CWE-782: Exposed IOCTL with Insufficient Access Control(对IOCTL功能的访问控制不充分)
ID: 782 类型:变量 结构:简单 状态:草稿 描述软件实现了应该限制使用的IOCTL,但是却没有恰当的强化对IOCTL的访问。扩展描述当ioctl包含特权功能并且不必要地暴露时,攻击者可以通过调用ioctl来访问此功能。即使功能是良性的,如果程序员假定IOCTL只能由受信任的进程访问,那么可能很少或根本没有对传入数据的验证...
2019-06-02 09:22:30
274
翻译 CWE-781: Improper Address Validation in IOCTL with METHOD_NEITHER I/O Control Code(IOCTL漏洞)
ID: 781 类型:变量 结构:简单 状态:草稿 描述软件为了进行I/O操作而定义了一个使用METHOD_NEITHER的IOCTL,但是它却没有验证或者不正确地验证所提供的地址。扩展描述当IOCTL使用METHOD_NEITHER选项及进行I/O控制,IOCTL负责验证已提供给它的地址。如果验证丢失或不正确,攻击者可以提供任...
2019-05-31 14:24:33
461
翻译 CWE-762: Mismatched Memory Management Routines(不匹配的内存管理)
ID: 762 类型:变量 结构:简单 状态:未完成 描述应用程序试图向系统返回内存资源,但它调用的释放函数与最初用于分配该资源的函数不兼容扩展描述这种弱点通常被描述为内存管理不匹配,例如::内存是在堆栈上分配的(自动),但它是使用内存管理函数free()(cwe-590)释放的,该函数用于显式分配堆内存。 使用一组内存...
2019-05-30 14:19:56
451
翻译 CWE-733: Compiler Optimization Removal or Modification of Security-critical Code(编译器优化删除或修改安全关键代码)
ID: 733 类型:基础 结构:简单 状态:未完成 描述开发人员在软件中构建了一个安全关键的保护机制,但是编译器对程序进行了优化,以至于删除或修改了该机制。相关视图"研究层面"视图 (CWE-1000) 关系 类型 ID 名称 子...
2019-05-28 15:11:56
286
翻译 CWE-704: Incorrect Type Conversion or Cast(不正确的类型转换或者强制转换)
ID: 704 类型:类 结构:简单 状态:未完成 描述软件无法将对象、资源或结构从一种类型正确转换为另一种类型“研究层面”视图(CWE-1000) 关系 类型 ID 名称 子女 664 ...
2019-05-27 15:09:18
657
talant(机器学习软件)V1.2
2025-04-01
talahp(层次分析软件)
2025-02-21
talbay(贝叶斯网络分析软件)V2.5
2024-07-08
talbay(贝叶斯网络分析软件)V2.4
2024-06-16
talfta-动态故障树分析软件(V2.9.0)
2024-05-31
talbay(贝叶斯网络分析软件)V2.3
2024-05-30
talbay(贝叶斯网络分析软件)V2.1
2024-04-24
talbay(贝叶斯网络分析软件)V2.0
2024-04-06
talfta-动态故障树分析软件(V2.8.0)
2024-01-06
talbay(贝叶斯网络分析软件)V1.8
2023-11-17
talbay(贝叶斯网络分析软件)V1.7
2023-11-05
talbay(贝叶斯网络分析软件)V1.5
2023-10-08
talbay(贝叶斯网络分析软件)V1.3
2023-08-31
talbay(贝叶斯网络分析软件)V1.0
2023-07-17
talfta-动态故障树分析软件(V2.6.0)
2023-06-07
talfta-动态故障树分析软件(V2.5.0)
2023-05-28
talfta-动态故障树分析软件(V2.4.0)
2023-05-09
talfta-动态故障树分析软件(V2.3.0)
2023-04-28
talfta-动态故障树分析软件(V2.2.0)
2023-04-16
talfta-动态故障树分析软件(V2.1.0)
2023-04-10
talfta-动态故障树分析软件(V2.0.0)
2023-03-31
talfta-动态故障树分析软件(V1.9.0)
2023-03-13
talflow(c语言代码自动生成工具) 1.4.0
2023-02-20
talfun(软件功能需求建模工具)V1.2
2023-02-18
talfta-动态故障树分析软件(V1.8.0)
2023-02-11
talflow1.3.0(c语言代码自动生成工具)
2022-12-25
talflow1.2.0(c代码自动生成工具)
2022-12-14
talexp(表达式建模工具)1.1
2022-12-08
talflow1.1.8(c代码自动生成工具)
2022-12-06
talfun(软件功能需求建模工具)V1.1
2022-11-30
talexp(表达式建模工具)1.0
2022-11-23
talflow1.1.5(c代码自动生成工具)
2022-11-21
talfun(软件功能需求建模工具)V1.0
2022-11-16
talflow1.1.0(c代码生成工具)
2022-11-11
talflow1.05(软件流程图建模工具)
2022-10-29
talfta---动态故障树分析软件(V1.7.2)
2022-09-04
talfta---动态故障树分析软件(V1.7.0)
2022-07-14
talfta---动态故障树分析软件(V1.5.4)
2022-06-01
talfta(故障树分析工具)V1.5.0
2022-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人