Zahteve glede strojne opreme, energetske učinkovitosti in zanesljivosti povzročijo izziv za zagotavljanje zaupnosti in medsebojnega overjanja v telesnih senzorskih omrežjih. Napadalec lahko na podlagi podatkov o tem od koga prihajajo podatki, četudi so ti v zaupni obliki, sklepa o zdravstvenem stanju uporabnika. Zato je poleg zaupnosti in medsebojnega overjanja pomembno zagotoviti tudi anonimnost in nezmožnostjo sledenja senzorskih vozlišč, ki pošiljajo osebne (t.j. medicinske) podatke. Ta članek predlaga novo shemo za overjanje in dogovor o ključu, ki vsebuje tudi anonimnost in nezmožnost sledenja. Nova shema se izkaže za učinkovito, njena varnost pa je bila preizkušena z neformalnim analiznim orodjem Scyther, AVISPA in formalno dokazana z uporabo logike BAN.
COBISS.SI-ID: 21864982
Podatki, shranjeni v verigah blokov (ang. Blockchain), so predstavljeni kot digitalno podpisane transakcije. Tako so lahko v verigo blokov vključene le transakcije, ki so predhodno prestale ustrezen postopek digitalnega podpisovanja transakcije s strani uporabnika, ki za ta namen uporabi svojo na verigi blokov temelječo digitalno identiteto. Sam postopek digitalnega podpisovanja je dolgotrajen in uporabniku neprijazen, kar je eden od razlogov, da tehnologija veriženja blokov še ni povsem sprejeta. V tem prispevku predlagamo na strojnem učenju temelječo metodo, ki uvaja avtomatizirano digitalno podpisovanje transakcij na verigo blokov in obenem vključuje na uporabnika personalizirano identifikacijo transakcij, ki bi lahko bile za le tega potencialno škodljive. Za oceno predlagane metode smo izvedli eksperiment ter analizo podatkov ekstrahiranih iz glavnega javnega omrežja verige blokov Ethereum. Analiza je pokazala obetavne rezultate in utira pot morebitnim prihodnjim integracijam takšne metode v namensko programsko opremo, ki se uporablja za namene digitalnega podpisovanja transakcij verige blokov.
COBISS.SI-ID: 22899734
Glavni namen diagramov poslovnih procesov je, da omogočijo efektivnejšo komunikacijo med deležniki. V ta namen morajo biti preprosti za branje, kar je običajno težavno doseči. Namreč, kompleksnost diagramov poslovnih procesov lahko negativno vpliva na njihovo pravilnost in razumljivost. Cilj tega članka je preučevanje pristopa, ki naredi diagrame poslovnih procesov manj kompleksne, brez da bi posegali v pripadajočo notacijo. To smo dosegli z manipulacijo prosojnosti, ki je ena izmed lastnosti grafičnih elementov notacije. Najprej smo izvedli pregled literature za analizo teoretičnih konceptov. Sledil je raziskovalna študija primera, kjer smo teoretične rezultate aplicirali v realno okolje. Na koncu smo predlagan pristop še implementirali v obliki prototipa. Analiza je pokazala, da se je strukturna kompleksnost diagramov zmanjšala, ko smo aplicirali naš predlagan pristop.
COBISS.SI-ID: 20748566
Identifikacija pomanjkljive programske kode vključuje številne izzive. Identifikacija, izvedena z uporabo zgolj ene programske metrike ali zgolj enega vidika kakovosti, rezultira v velikem številu potencialno pomanjkljivih programskih entitet, za katere se tudi pogosto izkaže, da so lažno pozitivne (metrika nakazuje na slabo kakovost, vendar pa izkušeni razvijalci entitete ne dojemajo kot pomanjkljive). Število identificiranih potencialno pomanjkljivih entitet se pomembno ne zmanjša niti z uporabo dostopnih pravil za identifikacijo pomanjkljive programske kode (ang. code smells). Še več, preseki rezultatov identifikacije, izvedene z različnimi ordoji za zaznavanje, so majhni, kar nakazuje na nekonsistentno in neenotno implementacijo pravil. Da bi naslovili omenjene izzive, smo predlagali nov pristop identifikacije pomanjkljive programske kode, ki temelji na uporabi funkcije večine nad kombinacijo programskih metrik. Programske entitete so ocenjene glede na izbrane vidike kakovosti, ki so ovrednoteni s kombinacijami programskih metrik in pripadajočih mejnih vrednosti, pridobljenih na osnovi primerjalnih podatkov, upoštevajoč statistično porazdelitev metričnih vrednosti. Predlagan pristop je bil uporabljen in validiran na projektih v programskih jezikih Java, C++ in C#. Validacija pristopa je bila izvedena s pomočjo ekspertne presoje, kjer so sodelujoči razvijalci in arhitekti programske opreme z večletnimi izkušnjami, ovrednotili kakovost razredov programske kode. Z uporabo kombinacij programskih metrik kot kriterijev identifikacije pomanjkljive programske kode se je število identificiranih potencialno pomanjkljivih programskih entitet bistveno zmanjšalo, rezultati vrednotenja pa potrjujejo zanesljivost pristopa tako glede natančnosti kot točnosti, in kar je najpomembnejše, odsotnost identificiranih lažno pozitivnih programskih entitet.
COBISS.SI-ID: 21779990
Samo-priznani tehnični dolg (angl. self-admitted technical debt, SATD) so v komentarjih izvorne kode označeni deli, za katere sami razvijalci menijo, da vsebujejo določene pomanjkljivosti. SATD se smatra za pomemben vir odkrivanja pomanjkljive programske kode. Nekatere nedavne študije so se osredotočile na samodejno odkrivanje SATD z uporabo metod za klasifikacijo besedil. Za učenje klasifikatorjev te metode potrebujejo označene primerke, kar zahteva veliko truda s strani razvijalcev. Da bi zmanjšali potreben trud, smo razvili nov način identifikacije SATD, ki izkorišča velik nabor neoznačenih komentarjev kode, pridobljenih iz odprtokodnih projektov, s katerim učimo porazdeljen vektorski model predstavitve besed. Pred-naučen model vektorske predstavitve besed se uporabi za odkrivanje pomensko podobnih značilk v komentarjih izvorne kode za izboljšanje originalnega nabora. Z uporabo tako izboljšanega nabora značilk za klasifikacijo smo želeli izboljšati identifikacijo SATD v primerjavi z najboljšimi obstoječimi metodami. Razvito metodo smo uporabili z različnimi metodami selekcije značilk in z različnimi dobro znanimi algoritmi za klasifikacijo besedil nad več odprtokodnimi projekti. Z razvito metodo smo dosegli znatno izboljšanje identifikacije SATD. Z doseženimi 82% pravilnih napovedi SATD se zdi, da je razvita metoda dober kandidat za uveljavitev v praksi programskega inženirstva.
COBISS.SI-ID: 22534934