-
公开(公告)号:CN119442243A
公开(公告)日:2025-02-14
申请号:CN202411390361.1
申请日:2024-10-08
Applicant: 复旦大学
Abstract: 本发明属于计算机软件安全技术领域,具体为一种基于加权方法间程序依赖图的漏洞影响软件库版本检测方法。本发明漏洞影响软件库版本检测方法包括:为每个漏洞生成漏洞签名和补丁签名,并将其表示为加权IPDG;生成候选软件库版本的潜在漏洞签名和潜在补丁签名,并与原始签名进行相似度比较,检测哪些软件库版本受漏洞影响。利用补丁中的修改代码行生成漏洞签名与补丁签名,从而克服现有技术无法在没有删除代码行的情况下生成漏洞签名的局限性。此外,通过HITS算法选择关键方法,并通过污点分析识别关键变量及其依赖关系,以确定关键语句,从而进一步提高检测的准确性。本发明能够有效提高开源软件供应链中漏洞检测的精度与效率。
-
公开(公告)号:CN119377950A
公开(公告)日:2025-01-28
申请号:CN202411253762.2
申请日:2024-09-09
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于软件工程技术领域,具体为基于图模型的行为分析与匹配的NPM恶意软件包检测方法。本发明方法包括,利用静态分析技术构建程序可疑行为图;从多个信息源收集NPM恶意软件包作为数据集;在离线阶段,针对现有的恶意软件包构建程序可疑行为图,并通过人工剪裁的方式得到恶意行为图;在部署阶段,输入待检测的NPM软件包,首先分析其配置文件中包含的安装脚本,并识别是否存在恶意行为,随后对代码文件进行混淆检测,对不包含混淆代码的软件包,生成安装、导入和运行三个阶段下的程序可疑行为图,并与离线阶段生成的已知恶意行为图进行匹配,实现对恶意行为的检测。本发明方法可以帮助检测NPM恶意软件包,降低恶意代码带来的危害。
-
公开(公告)号:CN118939261A
公开(公告)日:2024-11-12
申请号:CN202410968286.6
申请日:2024-07-18
Applicant: 复旦大学
Abstract: 本发明属于智能软件开发领域,具体为基于大模型的交互式智能软件应用构造工具,实现从需求理解到软件应用构造的全流程自动化和智能化。本发明方法包括:智能软件资源库;任务需求理解模块;任务流程规划模块;服务检索与选择模块;胶合代码生成与测试模块;流程调试模块以及人机协作与持续学习机制。本发明的工具旨在通过智能化的方法提高软件开发的效率和质量,显著减少软件开发的时间和成本,同时提高软件的可靠性和可维护性。
-
Patent Agency Ranking
公开(公告)号:CN111240719B
公开(公告)日:2021-08-20
申请号:CN202010077123.0
申请日:2020-01-23
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为缺陷驱动的第三方库版本升级推荐方法。本发明方法包括:分析软件项目的第三方库依赖,获得软件项目所依赖的所有第三方库版本;通过基于程序调用图的第三方库风险分析,检测并量化旧第三方库版本中的缺陷对软件项目带来的风险,包括影响软件项目的第三方库缺陷个数、软件项目所调用的带缺陷第三方库API的个数和调用次数;通过基于API差异分析的第三方库升级代价分析,推荐并量化升级到新第三方库版本的更新代价,包括软件项目调用的、在新第三方库版本中被删除和修改的第三方库API个数和调用次数。本发明方法驱使并辅助开发人员及时升级第三方库,减少开发人员的升级工作量,并提高软件项目的质量。
-
公开(公告)号:CN111290777A
公开(公告)日:2020-06-16
申请号:CN202010077082.5
申请日:2020-01-23
Applicant: 复旦大学
IPC: G06F8/71
Abstract: 本发明属于软件工程技术领域,具体为一种面向软件代码单元和代码度量的演化历史切片方法。本发明利用代码版本库中的分支和代码提交等代码演化历史信息,通过建立贯穿演化历史的代码持续追溯机制,实现针对指定代码单元或其度量值的演化历史切片分析。所得到的演化历史切片由修改了指定的代码单元或导致指定的代码度量值发生变化的代码变更序列组成,每个代码变更包括从对应的代码提交中抽取的相关信息,包括代码提交唯一编号、提交者、代码修改内容、提交说明等。这种演化历史切片可以帮助理解并追踪代码的演化过程以及相关代码问题的发展变化过程,支持开发人员绩效评价、软件项目质量监控和预警等应用。
-
公开(公告)号:CN111190641A
公开(公告)日:2020-05-22
申请号:CN202010077124.5
申请日:2020-01-23
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为基于API分析的Java第三方库版本统一推荐方法。本发明方法包括,分析Java软件项目各个模块的第三方库依赖继承关系,获得软件项目各个模块所依赖的Java第三方库版本;检测软件项目中的Java第三方库版本不一致问题,识别同一个Java第三方库的不同版本在软件项目不同模块中被使用的问题;通过基于API调用图差异分析的Java第三方库版本统一代价分析,推荐Java第三方库的统一版本并量化统一到该Java第三方库版本的维护代价。本发明方法可以帮助开发人员及时统一第三方库版本,减少开发人员的第三方库版本统一工作量和软件项目中第三方库的长期维护代价。
-
公开(公告)号:CN103581333A
公开(公告)日:2014-02-12
申请号:CN201310574433.3
申请日:2013-11-13
Applicant: 复旦大学
IPC: H04L29/08 , H04L12/911 , G06F9/50
Abstract: 本发明属于软件工程技术领域,具体为一种基于前馈和反馈控制的虚拟资源动态分配方法和系统。本发明通过设计一个MAPE自适应控制环路对虚拟资源进行优化控制。自适应控制环路包括:监控模块、分析模块、规划模块和执行模块;其中,规划模块由一个前馈控制器和一个反馈控制器组成,前者针对访问人数这个主要扰动因素,预先对虚拟资源数量进行动态调整,后者则针对其他扰动因素,把各个虚拟资源的响应时间作为反馈量,对各个虚拟资源处理的负载比例进行动态地调整;执行模块由资源管理模块和负载均衡模块组成。采用本发明可实现在运行时环境动态变化的情况下虚拟资源的优化配置,实现应用系统的优化运行和虚拟资源的高利用率。
-
公开(公告)号:CN101605144A
公开(公告)日:2009-12-16
申请号:CN200910054349.2
申请日:2009-07-03
Applicant: 复旦大学
Abstract: 本发明公开了一种Web软件系统吞吐量优化方法,适用于Web软件系统的优化控制,属于软件开发技术领域。本发明解决了Web软件系统在高负载状况下,由于在线人数限制控制不当而造成的服务器资源无法充分利用、吞吐量不足或者服务器负载过高而导致服务性能急剧下降甚至崩溃的问题。本发明通过系统的优化控制器定时收集Web软件系统在最近一段时间内的请求数量、平均响应时间、服务吞吐量等运行数据,并利用反馈控制机制根据运行反馈信息对在线人数限制进行动态调节,使得服务器的吞吐量进一步得到提高或者稳定在一个较高的水平上。采用本发明保障了Web软件系统的服务质量、稳定性和可靠性,提高了系统服务吞吐量。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.02 seconds)
