傳統(tǒng)基于Token的同源性檢測(cè)算法存在代碼變體結(jié)構(gòu)化信息定位困難、模塊提取、識(shí)別能力差、同源性度量精度低的問(wèn)題.為此,提出了一種基于改進(jìn)編輯距離和LCS（longest common sequence）的結(jié)構(gòu)化識(shí)別同源性檢測(cè)技術(shù).在編輯距離（edit distance）計(jì)算中,引入交換算子,提高模塊內(nèi)部同源性度量精度.在LCS算法中,引入相似模塊度量的最小尺寸監(jiān)測(cè)機(jī)制和代碼行間最大動(dòng)態(tài)相關(guān)性度量,提供代碼結(jié)構(gòu)邊界劃分、模塊行關(guān)聯(lián)、代碼有效結(jié)構(gòu)化信息抽取的能力.實(shí)驗(yàn)證明,該方法是一種有效的基于結(jié)構(gòu)化信息的同源性檢測(cè)技術(shù),其隨機(jī)抽樣檢測(cè)結(jié)果的準(zhǔn)確率、召回率及F值均有較優(yōu)表現(xiàn),且穩(wěn)定性較好. 

【文章來(lái)源】：北京理工大學(xué)學(xué)報(bào). 2017,37(02)北大核心EICSCD

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

圖１基于Ｔｏｋｅｎ的源代碼級(jí)同源性檢測(cè)的處理流程Ｆｉｇ．１ＦｌｏｗｃｈａｒｔｏｆＴｏｋｅｎ－ｂａｓｅｄｓｏｕｒｃｅ－ｌｅｖｅｌｈｏｍｏｌｏｇｙｄｅｔｅｃｔｉｏｎ代碼行摘要值計(jì)算模型及確保摘要值的唯一性是實(shí)

－ｗｉｎ３２，運(yùn)用Ｊａｖａ語(yǔ)言實(shí)現(xiàn)．目前，該同源性檢測(cè)軟件可以針對(duì)多種程序語(yǔ)言進(jìn)行檢測(cè)，主要支持Ｃ、Ｃ＋＋、Ｃ＃、ｊａｖａ等語(yǔ)言．采用多線程并發(fā)批量檢測(cè)模式，支持一對(duì)多、多對(duì)一、多對(duì)多檢測(cè)．軟件具有格式化輸出功能，支持ｗｏｒｄ２００３模板的報(bào)告導(dǎo)出功能，將檢測(cè)結(jié)果格式化為非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)．作為有效性驗(yàn)證實(shí)驗(yàn)，軟件參數(shù)設(shè)置為ｒｄｅｆ＝３，Ｗｉ＝４，Ｗｊ＝３．實(shí)驗(yàn)對(duì)象包括ｊａｖａ、Ｃ、Ｃ＋＋、Ｃ＃語(yǔ)言代碼，軟件界面如圖４所示．圖４本文算法檢測(cè)結(jié)果Ｆｉｇ．４Ｒｅｓｕｌｔｓｏｆｔｈｉｓｐａｐｅｒａｌｇｏｒｉｔｈｍ本文引用了開(kāi)源軟件ｓｎｏｒｔ２．９．６．０中的ｓｎｏｒｔ．ｃ源文件，ｆｉｌｅｚｉｌｌａ－３．０．０中的ｄｉｒｅｃｔｏｒｙｃａｃｈｅ．ｃｐｐ源文件，ｈａｄｏｏｐ－０．２１．０中的ｈｄｆｓ＿ｔｅｓｔ．ｃ源文件，ｔｏｍｃａｔ－８．０．３的ＷｓＷｅｂＳｏｃｋｅｔＣｏｎｔａｉｎｅｒ．ｊａｖａ源文件，Ｎｐｇｓｑｌ－２．１．１中的ＬｉｎｑＢｒｉｄｇｅ－１．３．ｃｓ源文件作為同源性檢測(cè)的基準(zhǔn)文件．在指定結(jié)構(gòu)化模塊范圍內(nèi)，隨機(jī)選擇變種位置，并基于Ｃ語(yǔ)言腳本產(chǎn)生３種場(chǎng)景的代碼變種，形成檢測(cè)樣本對(duì)．實(shí)驗(yàn)中，共計(jì)產(chǎn)生了５０個(gè)樣本對(duì)，并自動(dòng)記錄各樣本的變種位置．由于ＣＣＦｉｎｄｅｒ［１２］是基于Ｔｏｋｅｎ的源代碼級(jí)同源性檢測(cè)的典型應(yīng)用工具，在業(yè)內(nèi)的認(rèn)知度也較高，因此采用此工具作為實(shí)驗(yàn)比對(duì)對(duì)象．實(shí)驗(yàn)通過(guò)１７２北京理工大學(xué)學(xué)報(bào)第３７卷

ＤＲＮＲＭ×１００％，（１０）式中：Ｒ為召回率；ＮＤＲ為正確檢測(cè)出的變種模塊的行數(shù)；ＮＲＭ為實(shí)際變種模塊的行數(shù)．準(zhǔn)確率為Ｐ＝ＮＤＲＮＤＭ×１００％，（１１）式中：Ｐ為準(zhǔn)確率；ＮＤＭ為檢測(cè)出的變種模塊的行數(shù)．此外，作為召回率和準(zhǔn)確率的調(diào)和平均值，Ｆ值定義為Ｆ＝２ＲＰＲ＋Ｐ．（１２）分別對(duì)５０對(duì)樣本進(jìn)行了同源性檢測(cè)，并記錄了檢測(cè)結(jié)果的召回率、準(zhǔn)確率以及Ｆ值，分別如圖５、圖６、圖７所示．圖５召回率情況Ｆｉｇ．５Ｃａｓｅｏｆｒｅｃａｌｌ圖６準(zhǔn)確率情況Ｆｉｇ．６Ｃａｓｅｏｆｐｒｅｃｉｓｉｏｎ從實(shí)驗(yàn)結(jié)果可以看出，本文算法具有較高的有效性和穩(wěn)定性．表１給出了５０次實(shí)驗(yàn)的統(tǒng)計(jì)結(jié)果，本文算法的召回率、正確率和Ｆ值的均值分別為９２．８３％、９０．５５％和０．８９，均高于ＣＣＦｉｎｄｅｒ的３３．８４％、３０．９７％和０．３２，說(shuō)明算法具有較高的有圖７Ｆ值情況Ｆｉｇ．７ＣａｓｅｏｆＦｖａｌｕｅｓ效性．本文算法召回率、正確率和Ｆ值的方差分別為７．５１％、４．０４％和８．９７×１０－４，分別小于ＣＣＦｉｎｄｅｒ的１９．８６％、５９．９７％和２．００×１０－３，說(shuō)明算法具有較好的穩(wěn)定性．本文算法召回率、正確率和Ｆ值的最大值分別為９７．３６％、９４．２４％和０．９７，最小值分別為８８．６４％、８６．６８％和０．８５，處于較高水平．同時(shí)，整體上看，本文算法召回率要略高于正確率，說(shuō)明算法本身產(chǎn)生的誤檢率要略高于漏檢率，但相差


本文編號(hào)：3240362