公开(公告)号：CN114936030B

公开(公告)日：2024-12-31

申请号：CN202210621378.8

申请日：2022-06-02

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  马俊 ,  王静 ,  谭霜 ,  秦莹 ,  高珑 ,  赵欣 ,  贾周阳 ,  谭郁松 ,  屈磊 ,  靳红军

IPC: G06F8/61 ,  G06F8/65 ,  G06F21/31 ,  G06F8/71

Abstract: 本发明公开了一种基于权限控制的软件包管理方法及系统，本发明方法包括：从目标软件包中提取出权限控制信息；对比从目标软件包中提取出权限控制信息、当前主机的权限控制信息，且仅当两份权限控制信息匹配时允许并执行目标软件包在当前主机中的管理操作，所述管理操作是指软件安装、软件更新或软件卸载。本发明能够实现基于权限控制的软件包管理，能够降低软件仓库的构建和维护成本、提升软件包的处理效率，可实现对软件包的来源追踪，提升了软件包全生命周期过程中的管理效率，为软件包的统一安装管理提供支撑，具有管理简单、应用方便、易于实施的优点。

公开(公告)号：CN118860718A

公开(公告)日：2024-10-29

申请号：CN202411030165.3

申请日：2024-07-30

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  屈磊 ,  马俊 ,  贾周阳 ,  李姗姗 ,  余杰 ,  谭郁松 ,  熊韬 ,  王静 ,  秦莹 ,  赵欣 ,  王尚文

IPC: G06F11/07 ,  G06F11/32 ,  G06F16/23

Abstract: 本发明公开了一种操作系统在线故障检测方法、装置及存储介质。属于计算机操作系统技术领域。该方法中，首先训练故障规则模型得到故障规则库，其次通过动态捕获方式在线获取终端操作系统的运行状态信息，再次在故障规则库下结合操作系统的运行状态信息，进行故障的在线诊断。实现高实时性、高容错性和低资源消耗，即无需额外配置或重启系统，即可在系统运行时进行不间断的故障检测，提升故障检测的实时性，以及，通过将模型训练得到的故障规则库本地化与故障检测机制相结合的方法，可在不依赖外部服务器和网络环境的条件下进行故障检测，有效提升了系统的容错能力和扩展灵活性，适应复杂多变的运行环境，此外，通过动态捕获方式的监控过程对系统资源的占用极低，减少对软件性能的影响，降低了运维成本。

公开(公告)号：CN117932623A

公开(公告)日：2024-04-26

申请号：CN202410331706.X

申请日：2024-03-22

Applicant: 中国人民解放军国防科技大学

Inventor： 马俊 ,  卢昶诚 ,  贾周阳 ,  赵欣 ,  周博洋 ,  易岳名 ,  王静 ,  黄辰林 ,  董攀 ,  谭郁松

IPC: G06F21/57 ,  G06F9/445

Abstract: 本发明涉及一种操作系统安全引导方法，包括如下步骤：1）增加安全扩展引导头，所述安全扩展引导头中包括安全引导策略；安全引导策略中包括引导环境策略、签名验证策略、启动策略；2）引导启动；3）安全引导模式，包括如下步骤：3.2、安全引导策略校验，包括如下步骤：3.2.1、检查引导环境策略，引导环境策略为引导环境验证通过或不通过；3.2.2、检查签名验证策略，签名验证策略为是否需要签名验证；3.2.3、检查启动策略，若启动参数验证成功则配置内核启动参数再加载启动内核镜像。本发明的安全扩展引导头中引入了安全引导策略，使得内核引导可以随内核发布进行，实现操作系统的可配置和可信安全引导。

公开(公告)号：CN114780950B

公开(公告)日：2022-09-06

申请号：CN202210698714.9

申请日：2022-06-20

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  马俊 ,  秦莹 ,  王静 ,  高珑 ,  贾周阳 ,  赵欣 ,  谭郁松 ,  张雪艳 ,  阳娅婧

IPC: G06F21/53

Abstract: 本发明涉及一种应用软件跨版本兼容运行的方法、系统、装置及存储介质，其中方法包括以下步骤：1）基于操作系统发行版构建运行时环境；2）构建沙箱环境作为应用所需隔离运行环境，在沙箱环境中挂载运行时环境构建沙箱环境的文件系统；3）基于运行时环境构建应用；4）在沙箱环境中安装运行时环境和应用；5）在沙箱环境中运行应用。本发明通过在沙箱环境中挂载运行时环境来构建应用所需的运行环境，沙箱环境中将构建一个隔离的运行环境，该隔离环境仅依赖于运行时构建的操作系统环境，不依赖于应用运行所在的宿主操作系统环境，从而保证在不同的宿主操作系统发行版中实现应用所需的运行环境，进而实现应用软件的跨版本兼容运行。

公开(公告)号：CN112835714A

公开(公告)日：2021-05-25

申请号：CN202110128170.8

申请日：2021-01-29

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  杨洒情 ,  谭郁松 ,  李宝 ,  肖添明 ,  杨立明 ,  张建锋 ,  董攀 ,  阳国贵 ,  王静 ,  黄辰林 ,  王晓川 ,  丁滟 ,  谭霜 ,  蹇松雷 ,  王庆坤 ,  姜智文

IPC: G06F9/50 ,  G06F9/455

Abstract: 本发明公开了一种云边环境中面向CPU异构集群的容器编排方法、系统及介质，本发明方法包括针对被调度的容器单元，根据其中容器支持的CPU架构筛选集群节点，根据集群节点的CPU性能进行排序；基于排序后的集群节点，进行与CPU架构无关的调度流程，确定对应的目标节点；根据目标节点的CPU架构更新被调度的容器单元的配置中的容器镜像名，根据目标节点的CPU性能更新被调度的容器单元的配置中的CPU资源配置；将被调度的容器单元与目标节点进行节点绑定。本发明能够保证部署容器部署过程中正确拉取与节点CPU架构匹配的容器镜像，同一容器部署在不同节点上具有相近的性能，实现异构集群下部署容器时节点CPU架构、性能透明。

公开(公告)号：CN112733156A

公开(公告)日：2021-04-30

申请号：CN202110130315.8

申请日：2021-01-29

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  肖添明 ,  谭郁松 ,  李宝 ,  杨立明 ,  杨洒情 ,  蹇松雷 ,  董攀 ,  阳国贵 ,  张建锋 ,  王静 ,  黄辰林 ,  王晓川 ,  丁滟 ,  谭霜 ,  王庆坤 ,  姜智文

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/00

Abstract: 本发明公开了一种基于代码属性图的软件脆弱性智能检测方法、系统及介质，方法包括为被检测的代码样本生成代码属性图并提取出抽象语法树序列、控制流图序列和程序依赖图序列，将得到的各种序列分别通过预先训练好的向量映射器转换为数值型向量，再通过对应的预先训练好的特征提取器提取特征向量，然后将提取得到的三种特征向量合并成代码样本的特征向量；将代码样本的特征向利用预先训练好的脆弱性检测器得到代码样本为脆弱性代码的概率，若该概率超过预设阈值则判定该代码样本为脆弱性代码。本发明的处理方式能够保留源代码较多的语法和语义等信息，可提高面向跨软件源代码混合的真实数据集的脆弱性检测效果，降低误报率和漏报率。

公开(公告)号：CN112231007A

公开(公告)日：2021-01-15

申请号：CN202011233583.4

申请日：2020-11-06

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  朱浩 ,  王静 ,  秦莹 ,  高珑 ,  马俊 ,  董攀 ,  谭郁松 ,  吴庆波

IPC: G06F9/4401 ,  G06F13/10

Abstract: 本发明公开了一种基于用户态与内核态驱动协同处理框架的设备驱动方法，本发明包括初始化用户态与内核态驱动协同处理框架，包括：内核态驱动，作为可加载内核模块运行在内核空间，用于提供稳定的内核态驱动开发接口；用户态驱动，作为共享库位于用户空间中，用于为用户态驱动开发提供接口；当用户空间中的应用程序调用用户态驱动时，用户态驱动通过用户态驱动与内核态驱动进行交互，或者通过字符设备、DMA缓冲设备直接与内核态驱动进行交互，从而完成对指定设备的操作。本发明能够实现的用户态与内核态驱动协同处理，共同完成和硬件的交互，可大大简化驱动开发和维护过程，提高内核的稳定性和可靠性。

公开(公告)号：CN119886119A

公开(公告)日：2025-04-25

申请号：CN202411948970.4

申请日：2024-12-27

Applicant: 中国人民解放军国防科技大学

Inventor： 余杰 ,  汤勇韬 ,  郭陆祥 ,  马俊 ,  刘晓东 ,  彭龙 ,  王静 ,  王尚文

IPC: G06F40/237 ,  G06F18/214 ,  G06F40/284

Abstract: 本申请公开了一种基于通用大模型面向操作系统的民族语言大模型构建方法及装置，适用于部署到操作系统，属于信息技术领域。首先，使用预训练语言模型将输入的低资源民族语言中的单词转换成词嵌入表示，得到词嵌入向量，再将词嵌入向量送入投影层，形成可对齐的嵌入表示向量，在训练语料的词表中，获取嵌入表示向量合适的词嵌入向量并映射到大模型语义空间上完成低资源民族语言到高资源民族语言的映射其次，将完成映射的高资源民族语言和低资源民族语言对应的训练语料输入通用大模型，输出为对应的词嵌入表示。为提高模型民族语言输出能力，将对应的词嵌入表示输入多语言生成层得到最终嵌入表示，通过预训练语言模型根据最终嵌入表示进行迭代更新，实现从高资源民族语言到低资源民族语言的映射。此外，还对整体模型进行指令微调，实现用户的指令并增强大模型的能力和可控性。

公开(公告)号：CN118536550B

公开(公告)日：2025-04-18

申请号：CN202410615279.8

申请日：2024-05-17

Applicant: 中国人民解放军国防科技大学

Inventor： 余杰 ,  李小鹏 ,  李莎莎 ,  马俊 ,  刘晓东 ,  王静 ,  彭龙 ,  李琢 ,  王尚文

IPC: G06N3/0455 ,  G06N3/0499 ,  G06N3/048 ,  G06N5/02

Abstract: 本发明公开了一种基于逐层参数编辑的大语言模型的优化方法，所述大语言模型由多层Transformer解码器组成，所述Transformer解码器包括前馈网络模块，所述优化方法包括：在Transformer解码器中，从第一关键层至最后关键层，对每一关键层进行参数编辑；每一关键层的参数编辑方法包括如下步骤：1)估计大语言模型已编码的知识的键C0，2)前馈网络模块上的批量目标知识表征作为值V1；3)进入前馈网络模块之前的批量目标知识的隐藏状态作为键K1；4)更新前馈网络模块的输出权重矩阵。本发明逐层完成参数更新，实现大语言模型的精准参数编辑，消除知识传播带来的信息丢失问题。

公开(公告)号：CN118519707B

公开(公告)日：2024-10-11

申请号：CN202410975124.5

申请日：2024-07-19

Applicant: 中国人民解放军国防科技大学

Inventor： 赵欣 ,  马俊 ,  李小玲 ,  秦莹 ,  高珑 ,  王静 ,  贾周阳 ,  谭郁松

IPC: G06F9/448 ,  G06F9/48 ,  G06F9/50 ,  G06F9/52 ,  G06F9/54

Abstract: 本发明公开了一种基于可交换属性的系统调用方法，系统调用预处理模块进行系统调用预处理的方法包括：接收到系统调用请求；判断是否为IPC类系统调用，若是则进行消息解析；若否则判断是否可以异步化处理；消息解析后判断是否异步系统调用；若是则提交至异步提交队列；若否则提交至同步提交队列；若可以异步化处理则进行异步化处理后提交至异步提交队列。调度处理方法包括：若不是来自同步提交队列，则分配异步内核线程；判断是否为执行顺序可交换的系统调用，若是则根据对应异步内核线程的负载情况进行均衡分配；若不是执行顺序可交换的系统调用则在同一内核提交。采用本发明的方法充分提升多核处理器利用率和系统执行效率。