公开(公告)号：CN111859394A

公开(公告)日：2020-10-30

申请号：CN202010704861.3

申请日：2020-07-21

Applicant: 中国人民解放军国防科技大学

Inventor： 谭霜 ,  黄辰林 ,  丁滟 ,  谭郁松 ,  王晓川 ,  廖湘科 ,  吴庆波 ,  李宝 ,  张建锋 ,  余杰 ,  刘晓东

IPC: G06F21/57 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种基于TEE的软件行为主动度量方法及系统，该方法包括在REE环境下的度量对象运行过程中执行的下述步骤：REE环境下的主动度量代理监控获取度量对象的行为特征，将度量对象的行为特征发送到TEE环境下的主动度量模块；TEE环境下的主动度量模块根据主动度量策略库对度量对象的行为特征进行度量获得对应的主动度量结果，将主动度量结果返回给REE环境下的主动度量代理；REE环境下的主动度量代理收到返回的主动度量结果。本发明比传统度量方法具有更强的软件行为度量能力及更好的运行效率，安全强度方面更优，能够保障软件可信运行，支持对软件实时运行行为发起主动度量，度量能力相比已有方法更强。

公开(公告)号：CN111400723A

公开(公告)日：2020-07-10

申请号：CN202010251285.1

申请日：2020-04-01

Applicant: 中国人民解放军国防科技大学

Inventor： 丁滟 ,  黄辰林 ,  谭郁松 ,  董攀 ,  王晓川 ,  谭霜 ,  李宝 ,  张建锋 ,  高珑 ,  蹇松雷 ,  张毅

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种基于TEE扩展的操作系统内核强制访问控制方法及系统，本发明当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口，访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数，处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证，如果通过访问控制增强验证则在REE系统中针对该访问行为匹配预设的内核访问控制规则库，如果找到匹配的规则才允许该访问行为继续执行；否则拒绝该访问行为。本发明能够基于TEE的安全扩展操作系统的强制访问控制机制进行增强，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。

公开(公告)号：CN111222176A

公开(公告)日：2020-06-02

申请号：CN202010018187.3

申请日：2020-01-08

Applicant: 中国人民解放军国防科技大学

Inventor： 谭霜 ,  黄辰林 ,  丁滟 ,  王晓川 ,  李宝 ,  张建锋 ,  谭郁松 ,  任怡 ,  阳国贵 ,  谭林

IPC: G06F21/64

Abstract: 本发明公开了一种基于区块链的云存储持有性证明方法、系统及介质，本发明方法中验证者的实施步骤包括：确定随机数据、待验证文件F所指定的k个子文件；)将k个子文件的索引、随机数据发送证明者，等待证明者返回k个子文件的挑战证据R；并从区块链下载k个子文件的元数据并分别根据随机数据计算k个子文件的计算证据Rˊ；判断各个指定子文件的挑战证据R、计算证据Rˊ是否一致，如果任意一个指定子文件的挑战证据R、计算证据Rˊ不一致，则判定待验证文件F的完整性被破坏。本发明能够验证存储在云端的数据的完整性，能够有效避免了第三方审计和云服务提供商(CSP)合谋对用户进行欺骗。

公开(公告)号：CN110543422A

公开(公告)日：2019-12-06

申请号：CN201910837366.7

申请日：2019-09-05

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  郭教文 ,  周凯 ,  谭郁松 ,  黄辰林 ,  阳国贵 ,  李宝 ,  王晓川 ,  丁滟 ,  张建锋 ,  谭霜 ,  汪哲 ,  邓平 ,  贺云皓

IPC: G06F11/36

Abstract: 本发明公开了一种用于FPR的软件包代码缺陷数据处理方法、系统及介质，软件包代码缺陷数据处理方法实施步骤包括：输入基于FPR文件得到的PDF格式的Fortify扫描报告；将PDF格式的Fortify扫描报告转换为易处理的文本格式；针对转换为文本格式的Fortify扫描报告进行数据预处理去冗余；针对去冗余后的文本格式的Fortify扫描报告逐条提取缺陷信息并将其持久化存储到本地数据库；针对持久化存储到本地数据库的缺陷信息进行数据可视化从多个维度对缺陷数据进行统计分析并输出统计分析结果。本发明具有通用性好、准确率高、处理效率高的优点。

公开(公告)号：CN108989357A

公开(公告)日：2018-12-11

申请号：CN201811062956.9

申请日：2018-09-12

Applicant: 中国人民解放军国防科技大学

Inventor： 丁滟 ,  史佩昌 ,  黄辰林 ,  董攀 ,  谭郁松 ,  陈昌 ,  杨文韬 ,  李小玲 ,  王晓川

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/08 ,  H04L67/10

Abstract: 本发明公开了一种基于区块链的用户授权与数据共享访问控制方法，实施步骤包括：确定用户所具有的安全属性生成并发布用户通证且保存在区块链中；对数据对象生成安全属性标记且保存在区块链中；生成以用户通证与数据安全属性标记为关键字的访问控制规则列表且以智能合约的形式保存在区块链上；当用户访问数据对象时，首先从区块链上获取该用户的用户通证与被访问的数据对象的安全属性标记，运行智能合约，判断该用户是否具有对该数据对象的访问权限，如果具有则允许用户访问数据对象，否则拒绝用户访问数据对象。本发明能够提高安全性、鲁棒性的同时兼顾决策性能，针对解决多维授权与访问控制具有很强的普适性。

公开(公告)号：CN119939380A

公开(公告)日：2025-05-06

申请号：CN202411791500.1

申请日：2024-12-06

Applicant: 中国人民解放军国防科技大学

Inventor： 蹇松雷 ,  陈浩楠 ,  谭郁松 ,  余杰 ,  李宝 ,  张建锋 ,  黄辰林 ,  丁滟 ,  董攀 ,  任怡 ,  王晓川 ,  谭霜 ,  郭勇 ,  王怡琦

IPC: G06F18/2415 ,  G06F18/15 ,  G06F18/2131 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明公开了一种基于频域增强的无监督时间序列异常检测方法及系统，本发明包括将设备的多种数据构成的多维时间序列按照数据的维度标准化处理；将多维时间序列转换到频域后提取低频分量，将低频分量转回到时域并进行整流以得到频域整流后的多维时间序列；构造用于提取特征的深度神经网络并利用频域整流后的多维时间序列训练深度神经网络；利用训练好的深度神经网络对未标注的多维设备数据进行异常检测。本发明旨在对时间序列的内在依赖关系进行建模以充分学习和表示时间序列的“正态性”从而实现精确的异常检测，缓解现有技术的依赖关系的建模过程中噪声积累导致检测结果的偏差的问题。

公开(公告)号：CN119512912A

公开(公告)日：2025-02-25

申请号：CN202510084193.1

申请日：2025-01-20

Applicant: 中国人民解放军国防科技大学

Inventor： 王怡琦 ,  王鹤铭 ,  谭郁松 ,  余杰 ,  李宝 ,  张建锋 ,  黄辰林 ,  丁滟 ,  董攀 ,  蹇松雷 ,  任怡 ,  王晓川 ,  郭勇 ,  谭霜

IPC: G06F11/362 ,  G06F11/30 ,  G06F11/32

Abstract: 本申请公开了一种目标平台系统性能测试方法、装置及存储介质，属于智能计算领域。测试方法实现了对系统性能关键指标的代码行粒度监测。测试方法基于智能模型的关键运行步骤实现了数据的可视化，提供了系统资源使用情况的清晰视图，测试方法能够直观展示系统资源的占用情况及其变化，标注出导致资源骤增或骤减的具体代码行，帮助用户快速定位性能瓶颈和优化点。本发明为国产平台上的智能模型优化提供了重要参考，有助于推动国产智能计算平台的技术进步和应用发展。

公开(公告)号：CN118796477B

公开(公告)日：2025-01-03

申请号：CN202411259448.5

申请日：2024-09-10

Applicant: 中国人民解放军国防科技大学

Inventor： 蹇松雷 ,  谭郁松 ,  余杰 ,  李宝 ,  张建锋 ,  黄辰林 ,  丁滟 ,  董攀 ,  王晓川 ,  任怡 ,  郭勇 ,  王怡琦

IPC: G06F9/50 ,  G06F15/78 ,  G06N3/063 ,  G06N20/00

Abstract: 本发明公开了一种AI框架上的昆仑XPU芯片内存分配优化方法及系统，本发明包括下述步骤：在PaddlePaddle框架的AI模型训练开始前，开辟出一系列的XPU显存块并建立显存池；在PaddlePaddle框架的AI模型训练过程中，若需要申请XPU显存块则在显存池中查找空闲的XPU显存块并分配XPU显存块，且在申请的XPU显存块使用完之后会将XPU显存归还到显存池中并标记为空闲；在PaddlePaddle框架的AI模型训练结束后，将显存池中的XPU显存块归还到系统中。本发明旨在减少包括PaddlePaddle在内的AI框架训练过程中在昆仑XPU上产生的显存碎片、减少了昆仑XPU计算资源的浪费。

公开(公告)号：CN118468989A

公开(公告)日：2024-08-09

申请号：CN202410554015.6

申请日：2024-05-07

Applicant: 中国人民解放军国防科技大学

Inventor： 王怡琦 ,  章佳欣 ,  祝恩 ,  刘新旺 ,  谭郁松 ,  余杰 ,  李宝 ,  黄辰林 ,  蹇松雷 ,  董攀 ,  丁滟 ,  王晓川 ,  张建锋 ,  任怡 ,  郭勇 ,  刘晓东

IPC: G06N3/0985 ,  G06N3/042 ,  G06N3/045 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于大语言模型的图神经网络的测试时训练方法，包括如下步骤：步骤1、预训练阶段，得到预训练分类模型；步骤2、对于目标数据，通过混合主动节点选择方法获得候选节点集，对候选节点集中的节点进行注释；步骤3、使用带有标签标记的节点数据对预训练分类模型进行训练；步骤4、使用未有标签标记的测试数据进行自训练，得到测试时训练模型；步骤5、采用测试时训练模型预测目标数据的标签输出预测结果。本发明的方法中，通过混合主动节点选择方法获得预测熵高以及分布得分高的节点，使用带有标签标记的节点数据可以减少噪声标签的影响，使用未有标签标记的测试数据进行自训练纳入大量未标记数据，提高模型的整体泛化能力。

公开(公告)号：CN117971347B

公开(公告)日：2024-06-11

申请号：CN202410365292.2

申请日：2024-03-28

Applicant: 中国人民解放军国防科技大学

Inventor： 黄辰林 ,  王科铭 ,  卢尹豪 ,  董攀 ,  丁滟 ,  蹇松雷 ,  王怡琦 ,  谭郁松 ,  罗军 ,  李宝 ,  张建锋 ,  王晓川 ,  谭霜

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/71

Abstract: 本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TrustZone的容器可信服务设计方法、设备及存储介质，包括如下步骤：容器引擎启动时，触发容器引擎的平台配置寄存器PCR生成服务，对容器引擎的可执行文件进行摘要计算，生成的摘要值作为容器引擎的PCR值，进行持久化安全存储；触发SML生成服务，将当前第一时间戳、容器引擎启动事件和所述第一校验值作为容器引擎SML项进行记录；启动容器时触发容器可信根生成服务：生成容器可信根，同时触发容器的PCR生成服务及容器的SML生成服务。本发明容器在启动时会基于用户提供的口令生成用于可信服务的容器可信根，能够保证容器的可信性，减少了安全漏洞。