公开(公告)号：CN115150395B

公开(公告)日：2023-08-22

申请号：CN202210641441.4

申请日：2022-06-08

Applicant: 南京大学

Inventor： 王岩泽 ,  张贺 ,  何家欢 ,  李杉杉 ,  张乐民 ,  荣国平 ,  周鑫 ,  邵栋

IPC: H04L67/10 ,  H04L67/306 ,  H04L67/60 ,  H04L41/22

Abstract: 本发明公开了一种基于批量调度的Hyperledger Fabric防护加速器，包括防护加速器以及配套的控制台。防护加速器包括：加速模块，基于批量调度思想将符合条件的交易合并成批量交易发送至区块链网络；防护模块，基于流量管理思想使最终到达区块链网络的流量是均匀且在网络承受范围内的。控制台包括：监控信息查询模块，提供监控以及事件的查询以及可视化；规则配置管理模块，提供规则以及配置的查询和编辑功能。本发明提供的防护加速器及其控制台提供了便捷、易用的方案帮助区块链应用开发者在不更改HyperledgerFabric区块链平台配置的前提下实现对更大吞吐量以及更高稳定性表现的支持。

公开(公告)号：CN115618351A

公开(公告)日：2023-01-17

申请号：CN202210641442.9

申请日：2022-06-08

Applicant: 南京大学

Inventor： 张贺 ,  王岩泽 ,  丁梦洁 ,  李杉杉 ,  李佩如 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36

Abstract: 本发明提出了一种动静态相结合的Hyperledger Fabric链码漏洞检测方法，该方法为基于静态检测和动态检测相结合的Hyperledger Fabric(HF)智能合约漏洞检测方法，用于检测基于Go语言编写的HF智能合约(链码)的已知和未知漏洞。该方法包括以下步骤：S1、对待测链码的包定义语句和结构体定义语句进行格式化处理；S2、对格式化后的链码进行静态检测；S3、对格式化后的链码进行动态检测；S4、生成待测链码的检测报告。本方法将传统的软工技术应用于HF链码这个新领域，旨在落实HF链码的安全实践，确保HF链码正常工作，同时为HF链码的安全研究提供一些思路。

公开(公告)号：CN117272402A

公开(公告)日：2023-12-22

申请号：CN202311328725.9

申请日：2023-10-14

Applicant: 南京大学

Inventor： 张贺 ,  李杉杉 ,  周鑫 ,  刘力文 ,  刘惠坤 ,  荣国平 ,  邵栋

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  H04L67/104 ,  H04L9/00

Abstract: 本发明涉及基于区块链技术的钢材溯源系统的领域驱动设计方法，通过涉众分析获取用户故事，使用领域故事陈述法对用户故事建模，从故事模型中提取功能性需求，并结合系统特性和实际场景提取非功能性需求；根据获取到的功能性需求和关注点分离原则对系统进行领域划分；基于领域划分结果，进行系统的限界上下文划分并建立上下文映射关系；进行系统的整体架构设计和区块链网络架构设计；对各个子域进行详细设计及建模；根据结果，对系统进行编码开发，完成领域模型与代码之间的映射，最终实现钢材溯源系统。本发明将拥有复杂业务逻辑的钢材溯源系统拆分成多个领域，并给出扩展性高的微服务架构，缓解因系统业务复杂多变导致系统复杂性变高的问题。

公开(公告)号：CN116319986A

公开(公告)日：2023-06-23

申请号：CN202310268395.2

申请日：2023-03-20

Applicant: 南京大学

Inventor： 李昊明 ,  张贺 ,  李杉杉 ,  周鑫 ,  吕伟龙 ,  王岩泽 ,  李京悦 ,  荣国平 ,  邵栋

IPC: H04L67/562 ,  H04L67/563 ,  H04L67/133 ,  H04L67/104 ,  G06F16/2453 ,  G06F16/27 ,  G06F9/54

Abstract: 本发明提供了一种基于中继机制的可信高效的跨区块链数据并行转移模型，使用该方法可以支持能够支持键值对读写操作的同构或异构区块链之间高效的信息转移。包括但不限于：Hyperledger Fabric和Hyperledger Fabric之间，Hyperledger Fabric和Hyperledger Sawtooth之间，以太坊和Hyperledger之间。本发明相较于传统的跨链数据转移的方法，通过RPC调用来将跨链相关组件和具体应用链解耦，使得理论上可以支持所有能够读写的应用链。为了提高性能，引入了并行传输和多线程并行查询等方式，能够更快的将目标链中的数据转移到源链上来，并且由中继链对转移事件进行记录，防止双方对于转移事件发生的事实产生抵赖。

公开(公告)号：CN115469880A

公开(公告)日：2022-12-13

申请号：CN202211168723.3

申请日：2022-09-24

Applicant: 南京大学

Inventor： 张贺 ,  高冕 ,  钟陈星 ,  李杉杉 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/41 ,  G06K9/62 ,  G06N3/12

Abstract: 本发明属于软件自动化重构技术领域，具体涉及利用主题建模与挖掘来进行关注点过载的异味检测以及使用遗传算法来搜索重构方案的方法和系统，包括：对微服务系统源代码进行解析与预处理，从而获得用于质量评估的代码依赖矩阵；采用主题建模技术挖掘系统中的关注点并检测出关注点过载异味，同时将过载的服务转换成重构单元集合；基于多目标遗传算法搜索重构方案列表并使用欧氏距离来筛选最优重构方案。本发明通过挖掘软件系统中的语义主题来发现存在关注点过载异味的微服务，并提供了一种针对过载服务的模块化分解重构方法，从而帮助架构师快速发现并重构系统内的关注点过载异味，提高软件维护与演进的效率。

公开(公告)号：CN115373735A

公开(公告)日：2022-11-22

申请号：CN202211168734.1

申请日：2022-09-24

Applicant: 南京大学

Inventor： 张贺 ,  王家瑞 ,  钟陈星 ,  李杉杉 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/72 ,  G06F8/41 ,  G06N3/12

Abstract: 本发明属于软件重构技术领域，具体涉及一种利用遗传算法改进软件模块质量的方法和系统，包括：分析软件源代码的语法树，识别文件和组件间的软件依赖关系网络；利用异味检测算法识别软件依赖关系网络中存在的异味组件；根据识别出的软件依赖关系网络以及异味组件，利用遗传算法生成重构方案，以供开发人员选择重构方案对软件进行重构。本发明实现了自动化地识别软件中存在的异味并快速地生成重构方案，以帮助架构师对软件进行重构，从而提高软件的可维护性。

公开(公告)号：CN113282507A

公开(公告)日：2021-08-20

申请号：CN202110655177.5

申请日：2021-06-11

Applicant: 南京大学

Inventor： 付昌兰 ,  张贺 ,  李杉杉 ,  荣国平 ,  邵栋

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于威胁建模的通用安全测试生成方法，方法包括以下步骤：先根据系统用户需求进行建模；使用STRIDE对系统进行识别威胁，生成每种元素所对应的威胁类型；基于生成的威胁类型生成通用的威胁模式树，再基于生成的威胁模式树生成通用的测试序列；最终基于生成的测试序列制定通用的测试用例；本发明弥补了现有技术中用微软的STRIDE方法来识别威胁，但是缺少对威胁所发生的原因和条件的具体分析，不能很好地指导后续的开发和测试设计，从根本上解决安全问题的缺陷，本发明可以实现在STRIDE的基础上生成通用的测试，从威胁识别、分析过渡到测试设计，可以很好的达到从根本上解决安全问题的效果。