公开(公告)号：CN102426686A

公开(公告)日：2012-04-25

申请号：CN201110298994.6

申请日：2011-09-29

Applicant: 南京大学

Inventor： 李敏 ,  顾庆 ,  骆斌 ,  汤九斌 ,  陈道蓄

IPC: G06Q30/02 ,  G06F17/16

Abstract: 本发明公开了一种基于矩阵分解的互联网信息产品推荐方法，其步骤是：1)获取用户对信息产品的评分记录；2)获取互联网用户间的社交关系记录；3)按照目标用户和目标产品类别构建评分矩阵和社交矩阵；4)采用矩阵分解技术学习用户特征向量和产品特征向量；5)根据特征向量计算目标用户对不同产品的评分，据以推荐用户喜好的产品。本发明引入对用户社交关系的分析，结合产品类别信息为目标用户提供个性化产品推荐。计算简单快速，有良好的可扩展性和适应性，适于互联网用户的高动态性以及面向海量产品的推荐。

公开(公告)号：CN101883024B

公开(公告)日：2012-02-01

申请号：CN201010206355.8

申请日：2010-06-23

Applicant: 南京大学

Inventor： 彭树深 ,  顾庆 ,  陈道蓄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种跨站点伪造请求的动态检测方法，其步骤为：收集HTTP请求信息；根据收集到的信息，分析一个请求是否为CSRF嫌疑请求；针对嫌疑请求生成测试用例，找出嫌疑请求所包含的全部嫌疑参数。利用嫌疑参数生成若干伪造请求，每一个伪造请求形成一个测试用例；在生成嫌疑请求的环境重现时，执行每一个测试用例所对应的伪造请求；检测CSRF漏洞。根据嫌疑请求、嫌疑请求的执行信息、伪造请求和伪造请求的执行信息，分析伪造请求是否发现了Web应用中的CSRF漏洞，并形成报告，帮助Web应用开发者修复漏洞。本发明采用动态测试的方法检测CSRF漏洞，可以用较少的代价，快速而准确的发现Web应用中存在的CSRF漏洞。

公开(公告)号：CN101866316B

公开(公告)日：2012-01-25

申请号：CN201010206404.8

申请日：2010-06-23

Applicant: 南京大学

Inventor： 张鑫 ,  顾庆 ,  庄元 ,  陈道蓄

IPC: G06F11/36

Abstract: 本发明公开了一种基于相对冗余测试集约简的软件缺陷定位方法，首先对源程序进行插桩，执行测试用例，收集测试用例的执行信息；根据各个测试用例对源代码的覆盖情况，对整个测试集进行约简；最后计算语句块的怀疑率，按照其大小对语句块排序生成缺陷定位报告。在使用相同缺陷定位技术的前提下，通过本发明得到的代表集计算的缺陷定位效果要优于传统测试集约简得到的代表集计算的缺陷定位效果，且代表集规模相差不大。

公开(公告)号：CN101908020A

公开(公告)日：2010-12-08

申请号：CN201010264026.9

申请日：2010-08-27

Applicant: 南京大学

Inventor： 张孟乐 ,  顾庆 ,  赵海钢 ,  陈道蓄

IPC: G06F11/36

Abstract: 本发明公开了一种基于分类挖掘和版本变更的测试用例优先化方法，首先收集不同版本下的测试用例执行结果和模块变更的信息，转化成测试用例执行结果数据矩阵和模块变更数据矩阵；再为每个测试用例建立分类挖掘训练和预测所需训练集；选择贝叶斯分类HNB和AODE两个分类挖掘模型，对每个测试用例采用对应的训练集进行模型训练；根据训练好的模型预测新版本中每个测试用例发现软件缺陷的概率；根据模型预测的综合结果，结合回归测试执行的时间限制，对测试用例进行优先化排序。本发明能够以较少的测试用例数量更快更多发现新版本软件缺陷。

公开(公告)号：CN101231614B

公开(公告)日：2010-06-02

申请号：CN200810018981.7

申请日：2008-02-02

Applicant: 南京大学

Inventor： 王新平 ,  顾庆 ,  陈翔 ,  陈道蓄

IPC: G06F11/36

Abstract: 本发明公开了一种基于执行轨迹块相似度的软件缺陷定位方法，其步骤为：(1)收集和整理测试用例的执行信息并生成执行轨迹；(2)根据执行轨迹块相似度选择用来定位缺陷的测试用例集；(3)对选择的测试用例执行轨迹进行系统比对计算代码怀疑率；(4)将代码怀疑率映射到源程序生成缺陷定位报告。本发明可广泛应用于大型软件系统的自动化测试环境，涉及集成测试、系统测试、验收测试和用户问题报告分析等阶段和工作；充分利用已有测试数据，基于执行轨迹块相似度对软件缺陷进行定位，有效缩小搜索范围，提高缺陷定位效率。可用于测试的各个时期和阶段，选择的测试用例集具有较高的针对性，代码怀疑率计算方法简单有效，具有较好的扩展性。

公开(公告)号：CN101272580A

公开(公告)日：2008-09-24

申请号：CN200810020416.4

申请日：2008-03-05

Applicant: 南京大学

Inventor： 史栋杰 ,  顾庆 ,  冯光成 ,  汤九斌 ,  陈道蓄

IPC: H04Q7/34 ,  H04Q7/30 ,  H04B1/707 ,  H04L12/26

Abstract: 本发明公开了一种基于反馈的自适应移动基站系统可靠性评估方法，首先收集基站系统实际数据，根据需要预处理数据分析故障类型，抽取故障时间间隔；将故障间隔数据分成两组：一组用于方法学习和估计，另一组用于准确性验证和分析。针对第一组数据，采用多种评估方法对基站系统的可靠性进行评估和可靠性参数预估计；针对第二组数据比较多方法评估结果的准确程度，选择准确程度高的评估方法。将两组故障时间间隔数据合并，采用所选评估方法来评估基站系统在下一阶段的可靠性参数，据此确定巡检和维修周期，指导基站系统的巡检和维修。本发明可得到准确的评估结果，具有较好的开放性，适于移动基站系统按类别进行巡检和维修，且环境复杂多变的特点。

公开(公告)号：CN101231614A

公开(公告)日：2008-07-30

申请号：CN200810018981.7

申请日：2008-02-02

Applicant: 南京大学

Inventor： 王新平 ,  顾庆 ,  陈翔 ,  陈道蓄

IPC: G06F11/36

Abstract: 本发明公开了一种基于执行轨迹块相似度的软件缺陷定位方法，其步骤为：(1)收集和整理测试用例的执行信息并生成执行轨迹；(2)根据执行轨迹块相似度选择用来定位缺陷的测试用例集；(3)对选择的测试用例执行轨迹进行系统比对计算代码怀疑率；(4)将代码怀疑率映射到源程序生成缺陷定位报告。本发明可广泛应用于大型软件系统的自动化测试环境，涉及集成测试、系统测试、验收测试和用户问题报告分析等阶段和工作；充分利用已有测试数据，基于执行轨迹块相似度对软件缺陷进行定位，有效缩小搜索范围，提高缺陷定位效率。可用于测试的各个时期和阶段，选择的测试用例集具有较高的针对性，代码怀疑率计算方法简单有效，具有较好的扩展性。