XiaoMi-AI文件搜索系统
World File Search System利用软件
系统与软件杂志
我们提出了一种新的方法,通过将统计模型检查(SMC)与过程挖掘(PM)集成,以验证软件产品线(PL)模型。我们考虑来自PL工程领域的面向功能的语言QFLAN。QFLAN允许对配备丰富的跨树和定量约束以及动态PL(例如分阶段配置)的方面进行建模。这种丰富性使我们能够轻松地获得具有无限状态空间的模型,呼吁基于仿真的分析技术,例如SMC。例如,我们使用一个带有无限状态空间的运行示例。SMC是基于系统动力学样本的产生的分析技术家族。SMC的目的是估算一个系统的属性(例如,安装功能)或其中数量的期望值(例如,研究家族的产品的平均价格)。相反,PM是一个数据驱动的技术家族,它使用在执行信息系统执行中收集的日志来识别和推理其基础执行过程。这通常涉及识别和推理过程模式,瓶颈和改进的可能性。在本文中,据我们所知,我们首次提出了将过程挖掘(PM)技术应用于统计模型检查(SMC)模拟的副产品的应用。这旨在增强SMC分析的实用性。通常,如果SMC给出意外的结果,则建模者必须发现这些结果是否来自系统的实际特征,还是来自模型中的错误。这是以黑盒方式完成的,仅基于获得的数值值。我们通过使用PM来获取有关SMC观察到的系统动力学的白色框透视图来改进这一点。大致来说,我们将SMC生成的样品馈送到PM工具中,获得了观察到的动力学的紧凑图形表示。然后将此开采的PM模型转换为开采的QFLAN模型,使PL工程师可以使用。使用两个众所周知的PL模型,我们表明我们的方法学是有效的(有助于查明模型中的问题,并建议修复),并且可以扩展到复杂的模型。我们还通过将其应用于安全域,表明它是一般的。
警告。APT28 利用已知漏洞对思科路由器进行侦察并部署恶意软件
使用 SNMP 协议访问路由器 2021 年,APT28 使用基础设施伪装简单网络管理协议 (SNMP) 访问全球的思科路由器。其中包括少数位于欧洲的路由器、美国政府机构和大约 250 名乌克兰受害者。SNMP 旨在允许网络管理员远程监控和配置网络设备,但它也可能被滥用来获取敏感的网络信息,如果存在漏洞,还可以利用设备渗透网络。许多软件工具可以使用 SNMP 扫描整个网络,这意味着不良配置(例如使用默认或易于猜测的社区字符串)可能会使网络容易受到攻击。弱的 SNMP 社区字符串(包括默认的“public”)允许 APT28 获取路由器信息的访问权限。APT28 发送了额外的 SNMP 命令来枚举路由器接口。[T1078.001] 被入侵的路由器配置为接受 SNMP v2 请求。 SNMP v2 不支持加密,因此所有数据(包括社区字符串)都是以未加密形式发送的。利用 CVE-2017-6742 APT28 利用了漏洞 CVE-2017-6742(Cisco Bug ID:CSCve54313)[T1190]。思科于 2017 年 6 月 29 日首次公布了此漏洞,并发布了修补软件。思科发布的公告提供了解决方法,例如仅限制受信任主机对 SNMP 的访问,或禁用多个 SNMP 管理信息库 (MIB)。恶意软件部署
使用软件材料清单评估软件供应链的安全风险
摘要 - 软件供应链由越来越多的组件组成,包括二进制文件,库,工具和微服务,以满足现代软件的要求。由软件供应商组装的产品通常由开源和商业组件组成。软件供应链攻击是网络安全威胁的最大增长类别之一,供应商产品的大量依赖性使单一脆弱性传播到许多供应商产品中成为可能。此外,软件供应链还提供了较大的攻击表面,可允许上游传播依赖性的漏洞影响核心软件。软件材料清单(SBOM)是一种新兴技术,可以与分析工具一起使用,以检测和减轻软件供应链中的安全漏洞。在这项研究中,我们使用开源工具Trivy和Grype来评估从各个域和大小的第三方软件存储库中开采的1,151个SBOM的安全性。我们探讨了SBOM跨SBOM的软件漏洞的分布,并寻找最脆弱的软件组件。我们得出的结论是,这项研究通过软件供应链漏洞表明了安全性的威胁,以及使用SBOMS来帮助评估软件供应链中的安全性的可行性。索引条款 - 软件供应链安全,材料清单,采矿软件存储库,第三方代码
4.1.1. 建模工具和软件
与其他编程语言的集成。第 4.1.1 节讨论了建模工具和其他编程语言的选择。第 4.1.3 节和 4.1.4 节分别讨论了众包数据的整合和关键位置的识别。最后的建议和结论在第 8 章中。 4.1.1. 建模工具和软件 用于开发模型、对数据进行地理处理和实施为整合土地覆盖变化和堵塞数据而开发的方法的研究中使用的建模工具或软件产品如下所示。 HEC-HMS 和 HEC-RAS 美国陆军工程兵团 (USACE) 的水利工程中心 (HEC) 开发了用于集水区水文建模的水文建模系统 (HMS) 软件和用于河流网络和洪泛区水动力学建模的河流分析系统 (RAS) 软件。这两种软件产品都是免费软件,可以下载。友好的用户界面和对复杂集水区和河流进行建模的能力使得这些软件产品在水建模者群体中广受欢迎。HEC-HMS 是一个概念模型,具有不同的组件,代表集水区中的过程,并相互关联以保持系统中的水平衡。它提供了许多不同的方法来计算损失、变换水文图和通过河流路由水文图。该软件还有一个扩展(HEC-GEO-HMS),用于处理盆地模型,该模型描述了 HEC-HMS 中集水区的物理特性。研究区域的水文建模是在 HEC-HMS 上完成的。HEC-RAS 是一个数值模型。其 5.0.3 版本具有求解 1D、耦合 1D/2D 和完整 2D 的能力。在 2D 中,有两个选项:使用浅水方程的完整解或使用浅水方程的扩散波近似。用户友好的界面以及标记结构化或非结构化网格和子网格测深的可能性使其成为复杂网络建模的宝贵选择。使用全动量方程在 HEC-RAS 上对研究区域进行了水动力学建模。HEC-RAS 和 HEC-HMS 有一个通用的程序,即将输出结果存储在称为 HEC-DSS 的数据库中。这些软件还可以从 DSS 文件中读取输入数据。它们之间的集成是通过将 HEC-HMS 的输出存储在 DSS 中并从 DSS 读取数据以输入 HEC-RAS 来完成的。详细信息请参见第 5.3 节。MATLAB 和 Python 编程语言使用一种编程语言来探索 HEC-HMS 和 HEC-RAS 中的文件,以便将数据从一个软件传输到另一个软件,并将众包数据合并到 HEC-RAS 和 HEC-HMS 中。为了整合土地覆盖数据,需要对土地覆盖图进行地理处理。处理是在 ArcGIS 中完成的。为了实施关于土地覆盖数据整合的方法,ArcGIS 中的流程已实现自动化。ArcGIS 基于 Python 编程语言,可以完成以下流程
软件开发与应用人工智能
• COIS-MDST 1010H:数字世界 • COIS 1020H:计算机科学编程 • COIS 1400H:数据科学简介 • COIS-ADMN 1620H:信息系统简介 • COIS 2040H:面向对象编程 • COIS 2240H:软件设计和建模 • COIS 2430H:Web 开发 I:前端 • COIS 2520H:计算专业精神和道德 • COIS 3400H:数据库管理系统 • COIS 3550H:应用人工智能和机器学习 • COIS-MDST 3560H:人机交互 • COIS-MDST 3820H:计算的历史和影响 • COIS 4850H:信息系统项目
软件工程理学硕士
“我喜欢不用到现场上课/考试的灵活性,这让我能够按照自己的节奏和时间学习,同时为一个始终让我按照自己的时间表工作的组织工作。” “音频讲座为 MSE 在线学生提供了很大的帮助。有时,阅读教科书和其他参考资料仍然让我感到困惑,但教授对某个主题进行更多解释的音频讲座是一个很大的帮助。真的非常感谢。” “我真的很欣赏 MSE 的在线特性,因为如果我不得不去上课,我可能现在就无法攻读硕士学位了,因为我要出差。这使得定期在校园上课变得非常困难。我也喜欢我可以‘按照自己的节奏’学习,而不是在校园上课。” “虽然面对面的交流通常更有效率,但使用电子邮件和讨论板仍然是解决问题和回答问题的有效方法。我的问题总是得到及时的回答,很高兴在讨论板上看到其他学生的问题和随后的回答。”