公开(公告)号：CN118350442A

公开(公告)日：2024-07-16

申请号：CN202410554012.2

申请日：2024-05-07

Applicant: 中国人民解放军国防科技大学

Inventor： 王怡琦 ,  章佳欣 ,  祝恩 ,  刘新旺 ,  谭郁松 ,  余杰 ,  李宝 ,  黄辰林 ,  蹇松雷 ,  董攀 ,  丁滟 ,  王晓川 ,  张建锋 ,  任怡 ,  郭勇 ,  刘晓东

IPC: G06N3/0895 ,  G06N3/042 ,  G06N3/045 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于节点同质性特征的深度图模型的完全测试时训练方法，包括如下步骤：步骤1、预训练阶段，使用源数据和主任务损失函数训练模型参数，得到预训练分类模型；步骤2、计算每条边的同质性分数；步骤3、基于同质性的数据增强，得到增强图；步骤4、对比学习，从增强图中得到正样本，通过对比学习优化所选样本，步骤5、参数更新：给定目标数据，通过步骤4的对比学习更新预训练分类模型的参数，得到测试时训练模型；步骤6、基于同质性的模型选择。本发明可以充分捕获图信息，并在测试时训练阶段更新模型，从而提高模型在目标数据上的性能，通过本发明的方法，能够充分利用节点广泛信息，提高了模型的分布外泛化能力。

公开(公告)号：CN112733156B

公开(公告)日：2024-04-12

申请号：CN202110130315.8

申请日：2021-01-29

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  肖添明 ,  谭郁松 ,  李宝 ,  杨立明 ,  杨洒情 ,  蹇松雷 ,  董攀 ,  阳国贵 ,  张建锋 ,  王静 ,  黄辰林 ,  王晓川 ,  丁滟 ,  谭霜 ,  王庆坤 ,  姜智文

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/006

Abstract: 本发明公开了一种基于代码属性图的软件脆弱性智能检测方法、系统及介质，方法包括为被检测的代码样本生成代码属性图并提取出抽象语法树序列、控制流图序列和程序依赖图序列，将得到的各种序列分别通过预先训练好的向量映射器转换为数值型向量，再通过对应的预先训练好的特征提取器提取特征向量，然后将提取得到的三种特征向量合并成代码样本的特征向量；将代码样本的特征向利用预先训练好的脆弱性检测器得到代码样本为脆弱性代码的概率，若该概率超过预设阈值则判定该代码样本为脆弱性代码。本发明的处理方式能够保留源代码较多的语法和语义等信息，可提高面向跨软件源代码混合的真实数据集的脆弱性检测效果，降低误报率和漏报率。

公开(公告)号：CN117493017A

公开(公告)日：2024-02-02

申请号：CN202311607304.X

申请日：2023-11-28

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  方孝翔 ,  李磊磊 ,  谭郁松 ,  蹇松雷 ,  罗军 ,  任怡 ,  王怡琦 ,  黄辰林 ,  丁滟 ,  李宝

IPC: G06F9/50 ,  G06N3/084

Abstract: 本发明公开了一种面向神经网络作业优化的内存分配方法，通过修改Tensor的基类的数据结构；使用分块布局实例化神经网络模型的参数对象；初始化并同步参数对象的所有副本；判断神经网络模型的所有参数是否完成初始化；若识别到所有参数完成初始化时，则实例化中间结果对象；判断中间结果是否从第一维进行划分；若识别到中间结果从第一维进行划分时，则将原来Tensor对象的内存区修改为分块布局；判断任务划分是否使用静态调度策略；若识别到任务划分使用静态调度策略时，则顺序分配子任务到子线程并将子数据对应到NUMA节点上；将对应到一个NUMA节点的所有子数据作为一个分块分配内存。本发明稳定提升神经网络作业的执行效率。

公开(公告)号：CN112527461B

公开(公告)日：2024-01-09

申请号：CN202011496285.4

申请日：2020-12-17

Applicant: 中国人民解放军国防科技大学

Inventor： 张建锋 ,  谭郁松 ,  李宝 ,  王晓川 ,  周龙 ,  黄辰林 ,  任怡 ,  丁滟 ,  谭霜 ,  蹇松雷

IPC: G06F9/455

Abstract: 本发明公开了一种面向飞腾平台的微虚拟机在线迁移方法及系统，本发明包括在目标物理节点node_des上初始化目标微虚拟机vm_des；在源物理节点node_src上保存源微虚拟机vm_src中的应用程序状态；将源物理节点node_src中保存源微虚拟机vm_src中的应用程序状态得到的指定目录下的进程状态文件同步传输至目标物理节点node_des上对应的指定目录下；在目标微虚拟机vm_des中预留进程状态文件中记录的应用程序原始进程号；在目标微虚拟机vm_des中恢复应用程序状态。本发明能够实现微虚拟机在线迁移功能，极大地提高了微虚拟机的使用场景，可降低网络传输开销，提高微虚拟机在线迁移效率。

公开(公告)号：CN117272286A

公开(公告)日：2023-12-22

申请号：CN202311124108.7

申请日：2023-09-01

Applicant: 中国人民解放军国防科技大学

Inventor： 丁滟 ,  宋连涛 ,  董攀 ,  李宝 ,  谭郁松 ,  黄辰林 ,  任怡 ,  郭勇 ,  蹇松雷 ,  王怡琦

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/64 ,  G06F12/1009

Abstract: 本发明公开了一种基于TEE的进程动态完整性度量方法及系统，包括：在REE环境下利用钩子函数捕捉操作系统将程序的代码段从硬盘加载到内存时引发的缺页异常，若钩子函数捕获到缺页异常，则切换至TEE环境下，利用TEE度量模块通过可信固件获取REE环境下缺页异常发生时的错误地址寄存器FAR_EL1和页表基地址寄存器TTBR0_EL1的值，并查询物理地址、映射到TEE地址空间以获取代码页内容并计算度量值，若与基准值一致且代码页的权限为不可写，则切换回REE环境下继续执行该程序；否则拒绝。本发明旨在实现一种保护全面、验证级别高、安全可靠、通用性好的动态完整性度量方法以有效缓解TOC‑TOU攻击。

公开(公告)号：CN114866544B

公开(公告)日：2023-10-03

申请号：CN202210344088.3

申请日：2022-04-02

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  王庆坤 ,  谭郁松 ,  李宝 ,  董攀 ,  张建锋 ,  蹇松雷 ,  阳国贵 ,  王晓川 ,  丁滟 ,  谭霜 ,  姜智文 ,  李漠 ,  赵俊

IPC: H04L67/10 ,  H04L67/1008 ,  H04L67/63

Abstract: 本发明公开了一种云边环境中面向CPU异构集群的容器化微服务负载均衡方法，本发明包括确定目标微服务的各个容器单元Pod副本在对应节点上的CPU使用量；根据各个容器单元Pod副本在对应节点上的CPU使用量，确定目标微服务的各个容器单元Pod副本所在节点的CPU单线程能力；分别根据所在节点的CPU单线程能力调整目标微服务为对应容器单元Pod分配的负载以实现各个容器单元Pod副本之间的负载均衡。本发明通过采用采集容器负载信息、计算并调整容器间负载权重等方法，能够对现有负载均衡机制进行改进和优化，在保证较好的负载均衡效果的同时，兼顾良好的运行效率，可有效提高资源利用率和微服务性能。

公开(公告)号：CN111400724B

公开(公告)日：2023-09-12

申请号：CN202010381909.1

申请日：2020-05-08

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  汪哲 ,  谭郁松 ,  周凯 ,  黄辰林 ,  李宝 ,  阳国贵 ,  王晓川 ,  丁滟 ,  张建锋 ,  谭霜 ,  蹇松雷

IPC: G06F21/57 ,  G06F8/75

Abstract: 本发明公开了一种基于代码相似性分析的操作系统脆弱性检测方法、系统及介质，本发明方法包括定位脆弱性代码段，形成操作系统脆弱性代码库；筛选操作系统源码库；针对脆弱性代码段、操作系统源码库分别生成代码属性图集合；分别从脆弱性代码段中的脆弱函数和操作系统源码库中各待测函数的代码属性图集合中提取特征，计算相似性，检测是否存在脆弱性代码的复用，并输出结果。本发明针对现有脆弱性代码复用检测方法在面向操作系统等规模较大的软件系统时出现的检测能力不足等问题，采用筛选操作系统源码库，以及多脆弱性特征的递进式筛选等方法，对现有检测方法流程进行了改进和优化，在保证较高的运行效率的同时，兼顾良好的准确度。

公开(公告)号：CN116680705A

公开(公告)日：2023-09-01

申请号：CN202310947118.4

申请日：2023-07-31

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/57

Abstract: 本发明公开了一种基于特征提取的Rust程序缺陷自动检测方法及系统，通过分析Rust中有限类不安全Rust的主要使用场景，静态分析不安全代码本质不安全原因，构成每类不安全操作数据集，作为特征提取的输入；对不安全Rust不安全具体原因、来源和使用场景进行分析，构建包含每类不安全操作的缺陷数据集；对缺陷数据集中的不安全操作的词法规则进行分析，获取每类不安全Rust操作的关键字、函数名和运算符信息；根据有限类不安全Rust的特征，设计基于特征识别的缺陷检测。本发明有效的降低假阳性和假阴性的概率，并且自动化技术有效的提高了缺陷检测的效率。

公开(公告)号：CN116484439A

公开(公告)日：2023-07-25

申请号：CN202310750401.8

申请日：2023-06-25

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/74 ,  G06F8/30

Abstract: 本发明公开了一种基于Rust语言的安全性增强模型开发方法及系统，通过等价功能替代设计：针对访问或修改可变静态变量和union字段两类不安全操作，静态分析不安全原因，使用标准库函数和/或接口对两类不安全操作进行替换；内部不安全封装设计：对于无法直接进行替换的不安全操作，在不安全代码暴露为不安全之前，将无法直接进行替换的不安全操作正确的封装在内部不安全函数中；增加ACSL形式化规约设计：将ACSL形式化规约设计用于封装得到的内部不安全函数中，为内部不安全封装函数增加类ACSL规约验证，提供生命周期支持和限制不安全状态范围集合。本发明降低形式化验证的复杂性，提升Rust操作系统安全性。

公开(公告)号：CN115694943A

公开(公告)日：2023-02-03

申请号：CN202211312698.1

申请日：2022-10-25

Applicant: 中国人民解放军国防科技大学

Inventor： 丁滟 ,  王鹏 ,  黄辰林 ,  谭郁松 ,  董攀 ,  李宝 ,  蹇松雷 ,  任怡 ,  王晓川 ,  张建锋

IPC: H04L9/40

Abstract: 本发明公开了一种基于行为的操作系统动态强制访问控制方法、系统及介质，本发明包括：将预先建立的安全规则库载入内核，安全规则库包括行为‑安全规则集和通用安全规则集；在主体发出访问请求时，捕获访问请求并获取行为信息，基于访问请求和行为信息结合内核中的行为‑安全规则集以及通用安全规则集进行强制访问控制决策，并根据强制访问控制决策的结果选择允许或拒绝主体发出的访问请求。本发明将经典操作系统访问控制机制的主体‑安全规则集映射拓展为行为‑安全规则集映射，可根据行为要素的变化动态切换生效的安全规则，能够实现不同应用场景下权限的动态调控，具有保护全面、安全可靠、通用性好、可扩展性强的优点。