-
公开(公告)号:CN116663017A
公开(公告)日:2023-08-29
申请号:CN202310725504.9
申请日:2023-06-19
Applicant: 浙江大学
IPC: G06F21/57 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于多程序图的漏洞检测方法及装置,本发明使用多个不同的程序图来构造代码片段的图,每个图都表示代码片段中的一个语句,图中节点表示相关语句及其细粒度代码元素。并基于图神经网络对这些图进行编码,再根据编码后的图以及文本信息使用三种不同的方式来表征每个输入的代码片段,将其编码为三通道特征矩阵,最终使用卷积神经网络来识别输入的代码片段是否存在漏洞,本方法用于检测方法级别的漏洞,通过引入图神经网络、卷积神经网络,使漏洞检测效果进一步提高。
-
公开(公告)号:CN115118621A
公开(公告)日:2022-09-27
申请号:CN202210732879.3
申请日:2022-06-27
Applicant: 浙江大学 , 上海驻云信息科技有限公司
Abstract: 本发明涉及一种基于依赖关系图的微服务性能诊断方法及系统,涉及数据处理技术领域,首先收集微服务系统中各服务实例间的网络连接信息和实例自身的SLO指标数据,并持续监测SLO指标数据,一旦检测到异常,自动构建表示异常传播路径的依赖关系图,然后遍历整个依赖关系图给出一个可能造成性能问题的候选列表,最终根据皮尔逊相关系数得分推断出最有可能的性能瓶颈点。本发明仅获取服务实例间的网络连接信息和服务实例的SLO指标数据进行诊断,不需要获取源代码,基于非侵入式的依赖关系图构建对采用微服务架构的系统进行自动性能诊断、定位性能瓶颈,能够适用于多种业务场景,并具有较好的实时性、可扩展性。
-
公开(公告)号:CN111124487A
公开(公告)日:2020-05-08
申请号:CN201811295180.5
申请日:2018-11-01
Applicant: 浙江大学
IPC: G06F8/75
Abstract: 本申请公开了一种代码克隆检测方法,包括:获取至少两个版本的源代码组成的源代码集;将所述至少两个版本的源代码分别转换为对应的代码特征向量;将所述至少两个版本的源代码对应的代码特征向量输入集成分类模型进行克隆检测,获得克隆检测结果。所述代码克隆检测方法,通过提取源代码各自的特征信息将其转换为代码特征向量,在代码特征向量的基础上利用集成分类模型实现克隆检测,从而降低了源代码的特征损失,在此基础上实现的代码克隆检测更加精准,同时也更具有效性。
-
公开(公告)号:CN108021807B
公开(公告)日:2020-04-28
申请号:CN201711483780.X
申请日:2017-12-29
Applicant: 浙江大学
IPC: G06F21/53
Abstract: 本发明提供了一种Linux容器的细粒度沙盒策略执行方法,限制Linux容器的系统调用行为,减少攻击面,实现Linux容器的安全加固。所述方法包括:容器追踪模块通过采用ptrace系统调用接口,追踪目标容器运行,根据沙盒策略定义的规则,对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术,实时拦截目标容器系统调用访问,根据沙盒策略定义的规则,对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。
-
公开(公告)号:CN110825642A
公开(公告)日:2020-02-21
申请号:CN201911092161.7
申请日:2019-11-11
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于深度学习的软件代码行级缺陷检测方法,属于软件代码缺陷检测领域,该方法具体包括:(1)master分支中基于类的ATS提取,(2)ATS集合预处理,(3)LSTM模型训练,(4)开发分支ATS集合提取与检测,(5)ATS异常概率排序。该方法的模型代码处理粒度可达代码行级别,可对代码片段做缺陷检测,能够有效捕捉代码中相关Token的前后关联,可利用已有其他代码仓库中的相关代码信息。
-
Patent Agency Ranking
公开(公告)号:CN108171050A
公开(公告)日:2018-06-15
申请号:CN201711483790.3
申请日:2017-12-29
Applicant: 浙江大学
Abstract: 本发明提供了一种Linux容器的细粒度沙盒策略挖掘方法,自动挖掘生成目标容器定制化的沙盒策略,该策略符合最小特权原则,通过限制目标容器的系统调用类型及参数,减少攻击面。所述方法包括:容器行为监控控制模块启动Linux系统监控工具,实时监控并记录目标容器的系统调用行为;容器自动化测试模块运行目标容器的测试用例,遍历执行目标容器的功能;沙盒策略生成模块从记录的监控数据中,提取目标容器的系统调用行为特征,并转化为沙盒策略。
-
公开(公告)号:CN102750300B
公开(公告)日:2014-05-07
申请号:CN201110443773.3
申请日:2011-12-27
Applicant: 浙江大学
IPC: G06F17/30
Abstract: 本发明公开了一种支持多粒度查询的高性能非结构化数据存取方法,用于在一个客户端向多个分布式服务器的缓存中存取和查询多种类型的非结构化数据的具体实现,该协议包括普通数据存取协议的实现、流数据存取协议的实现和查询协议的实现;其中,普通协议可以方便高效地把数据存储,取出,删除;流协议可以在有限的内存条件下存储大文件,消除内存拷贝,减少延迟;对象协议可以在存储OO对象时可以做到语言无关性,可以存储或者获取OO对象中的某个子对象的内容;查询协议不再局限于键完全匹配的查寻,提供了灵活多样的查寻方式;支持对OO对象建立索引,提高查询的效率。
-
公开(公告)号:CN119227074A
公开(公告)日:2024-12-31
申请号:CN202411140914.8
申请日:2024-08-20
Applicant: 杭州高新区(滨江)区块链与数据安全研究院 , 浙江大学
Abstract: 本申请涉及一种漏洞文件定位方法、装置、计算机设备和存储介质,其中,该漏洞文件定位方法包括:获取每个第一漏洞条目对应的补充描述信息;基于补充描述信息,对第一漏洞条目中的原始描述信息进行增强处理,得到第二漏洞条目;确定第二漏洞条目对应的目标存储库;进一步地,将第二漏洞条目与目标存储库中的各漏洞文件进行匹配,确定与第二漏洞条目相匹配的漏洞文件为目标漏洞文件。通过本申请,解决了无法基于低质量的漏洞条目准确识别漏洞文件的问题,实现了提高漏洞条目的质量,并基于漏洞条目中的有效漏洞信息准确识别漏洞文件。
-
公开(公告)号:CN117544314A
公开(公告)日:2024-02-09
申请号:CN202311563376.9
申请日:2023-11-22
Applicant: 浙江大学
IPC: H04L9/32
Abstract: 本发明公开了一种基于区块链的分布式数字身份生命周期管理系统及方法,该系统包括可信权威中心、DID发证方、DID持证方、DID验证方和联盟区块链;本发明结合基于身份的数字签名技术、加法同态签名技术以及区块链的共识机制实现了DID发证方对DID持证方的分布式数字身份有效期的提前撤销、到期延长、自然失效的灵活控制,防范了重复颁发DID证书导致的身份冒用风险,并实现了实体之间跨域的分布式身份验证且极大降低了可信权威中心与DID发证方的计算、通信开销,极大降低了DID验证方的存储开销,最大程度节约了联盟区块链的链上存储资源。
-
公开(公告)号:CN113761162B
公开(公告)日:2023-12-05
申请号:CN202110946910.9
申请日:2021-08-18
Applicant: 浙江大学
IPC: G06F16/332 , G06F16/335 , G06F16/31 , G06F40/211 , G06F40/216 , G06F40/30 , G06F40/253 , G06F40/247 , G06F40/284
Abstract: 本发明公开了一种基于上下文感知的代码搜索方法,该方法自适应地解析代码库与自然语言查询的上下文信息,准确匹配两者之间的语义信息,从而获得高效准确的代码搜索结果。首先解析Java文件集合,构建分布式代码库索引并训练自然语言模型N‑Gram,统计代码库中单词及其频率;然后从代码库中解析代码的组成要素,解析自然语言查询中单词的重要属性;最后利用分布式索引和N‑Gram模型从代码库中筛选出候选Java方法,并根据基于上下文匹配的优化算法对候选方法进行重排序。相较于现有方法,本发明不仅可以免去如深度学习模型的大量训练时间,保持在源代码集合扩充中搜索结果的稳定,同时保持很高的搜索准确度。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.021 seconds)
