公开(公告)号：CN117971347B

公开(公告)日：2024-06-11

申请号：CN202410365292.2

申请日：2024-03-28

Applicant: 中国人民解放军国防科技大学

Inventor： 黄辰林 ,  王科铭 ,  卢尹豪 ,  董攀 ,  丁滟 ,  蹇松雷 ,  王怡琦 ,  谭郁松 ,  罗军 ,  李宝 ,  张建锋 ,  王晓川 ,  谭霜

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/71

Abstract: 本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TrustZone的容器可信服务设计方法、设备及存储介质，包括如下步骤：容器引擎启动时，触发容器引擎的平台配置寄存器PCR生成服务，对容器引擎的可执行文件进行摘要计算，生成的摘要值作为容器引擎的PCR值，进行持久化安全存储；触发SML生成服务，将当前第一时间戳、容器引擎启动事件和所述第一校验值作为容器引擎SML项进行记录；启动容器时触发容器可信根生成服务：生成容器可信根，同时触发容器的PCR生成服务及容器的SML生成服务。本发明容器在启动时会基于用户提供的口令生成用于可信服务的容器可信根，能够保证容器的可信性，减少了安全漏洞。

公开(公告)号：CN117971347A

公开(公告)日：2024-05-03

申请号：CN202410365292.2

申请日：2024-03-28

Applicant: 中国人民解放军国防科技大学

Inventor： 黄辰林 ,  王科铭 ,  卢尹豪 ,  董攀 ,  丁滟 ,  蹇松雷 ,  王怡琦 ,  谭郁松 ,  罗军 ,  李宝 ,  张建锋 ,  王晓川 ,  谭霜

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/71

Abstract: 本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TrustZone的容器可信服务设计方法、设备及存储介质，包括如下步骤：容器引擎启动时，触发容器引擎的平台配置寄存器PCR生成服务，对容器引擎的可执行文件进行摘要计算，生成的摘要值作为容器引擎的PCR值，进行持久化安全存储；触发SML生成服务，将当前第一时间戳、容器引擎启动事件和所述第一校验值作为容器引擎SML项进行记录；启动容器时触发容器可信根生成服务：生成容器可信根，同时触发容器的PCR生成服务及容器的SML生成服务。本发明容器在启动时会基于用户提供的口令生成用于可信服务的容器可信根，能够保证容器的可信性，减少了安全漏洞。

公开(公告)号：CN116680705B

公开(公告)日：2023-12-12

申请号：CN202310947118.4

申请日：2023-07-31

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/57

Abstract: 本发明公开了一种基于特征提取的Rust程序缺陷自动检测方法及系统，通过分析Rust中有限类不安全Rust的主要使用场景，静态分析不安全代码本质不安全原因，构成每类不安全操作数据集，作为特征提取的输入；对不安全Rust不安全具体原因、来源和使用场景进行分析，构建包含每类不安全操作的缺陷数据集；对缺陷数据集中的不安全操作的词法规则进行分析，获取每类不安全Rust操作的关键字、函数名和运算符信息；根据有限类不安全Rust的特征，设计基于特征识别的缺陷检测。本发明有效的降低假阳性和假阴性的概率，并且自动化技术有效的提高了缺陷检测的效率。

公开(公告)号：CN116484439B

公开(公告)日：2023-09-01

申请号：CN202310750401.8

申请日：2023-06-25

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/74 ,  G06F8/30

Abstract: 本发明公开了一种基于Rust语言的安全性增强模型开发方法及系统，通过等价功能替代设计：针对访问或修改可变静态变量和union字段两类不安全操作，静态分析不安全原因，使用标准库函数和/或接口对两类不安全操作进行替换；内部不安全封装设计：对于无法直接进行替换的不安全操作，在不安全代码暴露为不安全之前，将无法直接进行替换的不安全操作正确的封装在内部不安全函数中；增加类ACSL形式化设计：将ACSL形式化规约思想用于封装得到的内部不安全函数中，为内部不安全封装函数增加类ACSL形式化设计验证，提供生命周期支持和限制不安全状态范围集合。本发明降低形式化验证的复杂性，提升Rust操作系统安全性。

公开(公告)号：CN112181601A

公开(公告)日：2021-01-05

申请号：CN202011139343.8

申请日：2020-10-22

Applicant: 中国人民解放军国防科技大学

Inventor： 黄辰林 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  王晓川 ,  张建锋 ,  董攀 ,  丁滟 ,  任怡 ,  谭霜 ,  马俊 ,  罗军

IPC: G06F9/455

Abstract: 本发明公开了一种基于脏化速率预测的内存预拷贝及虚拟机迁移方法及系统，本发明包括在每一轮内存预拷贝时计算第i轮内存预拷贝之前的内存页面相对于第i‑1轮内存预拷贝后的内存页面的脏化速率，若脏化速率超过预设上限值，则跳转重新执行脏化速率检测；否则，进一步判断脏化速率是否低于预设下限值，若脏化速率不低于预设下限值，则将脏页面压缩传输到目的节点，然后执行下一轮内存预拷贝；若脏化速率低于预设下限值，则结束内存预拷贝并退出。本发明能够降低内存同步带来的虚拟机停机时间，降低内存预拷贝的迭代次数，提高虚拟机在线迁移效率，降低虚拟机在线迁移过程中业务中断的时间。

公开(公告)号：CN117493017A

公开(公告)日：2024-02-02

申请号：CN202311607304.X

申请日：2023-11-28

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  方孝翔 ,  李磊磊 ,  谭郁松 ,  蹇松雷 ,  罗军 ,  任怡 ,  王怡琦 ,  黄辰林 ,  丁滟 ,  李宝

IPC: G06F9/50 ,  G06N3/084

Abstract: 本发明公开了一种面向神经网络作业优化的内存分配方法，通过修改Tensor的基类的数据结构；使用分块布局实例化神经网络模型的参数对象；初始化并同步参数对象的所有副本；判断神经网络模型的所有参数是否完成初始化；若识别到所有参数完成初始化时，则实例化中间结果对象；判断中间结果是否从第一维进行划分；若识别到中间结果从第一维进行划分时，则将原来Tensor对象的内存区修改为分块布局；判断任务划分是否使用静态调度策略；若识别到任务划分使用静态调度策略时，则顺序分配子任务到子线程并将子数据对应到NUMA节点上；将对应到一个NUMA节点的所有子数据作为一个分块分配内存。本发明稳定提升神经网络作业的执行效率。

公开(公告)号：CN116680705A

公开(公告)日：2023-09-01

申请号：CN202310947118.4

申请日：2023-07-31

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/57

Abstract: 本发明公开了一种基于特征提取的Rust程序缺陷自动检测方法及系统，通过分析Rust中有限类不安全Rust的主要使用场景，静态分析不安全代码本质不安全原因，构成每类不安全操作数据集，作为特征提取的输入；对不安全Rust不安全具体原因、来源和使用场景进行分析，构建包含每类不安全操作的缺陷数据集；对缺陷数据集中的不安全操作的词法规则进行分析，获取每类不安全Rust操作的关键字、函数名和运算符信息；根据有限类不安全Rust的特征，设计基于特征识别的缺陷检测。本发明有效的降低假阳性和假阴性的概率，并且自动化技术有效的提高了缺陷检测的效率。

公开(公告)号：CN116484439A

公开(公告)日：2023-07-25

申请号：CN202310750401.8

申请日：2023-06-25

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  江仁霜 ,  黄辰林 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  李宝 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜 ,  罗军

IPC: G06F21/74 ,  G06F8/30

Abstract: 本发明公开了一种基于Rust语言的安全性增强模型开发方法及系统，通过等价功能替代设计：针对访问或修改可变静态变量和union字段两类不安全操作，静态分析不安全原因，使用标准库函数和/或接口对两类不安全操作进行替换；内部不安全封装设计：对于无法直接进行替换的不安全操作，在不安全代码暴露为不安全之前，将无法直接进行替换的不安全操作正确的封装在内部不安全函数中；增加ACSL形式化规约设计：将ACSL形式化规约设计用于封装得到的内部不安全函数中，为内部不安全封装函数增加类ACSL规约验证，提供生命周期支持和限制不安全状态范围集合。本发明降低形式化验证的复杂性，提升Rust操作系统安全性。

公开(公告)号：CN114880428B

公开(公告)日：2022-11-18

申请号：CN202210215736.5

申请日：2022-03-07

Applicant: 中国人民解放军国防科技大学

Inventor： 黄震 ,  王思杰 ,  郭敏 ,  于修彬 ,  郭振梁 ,  苏鑫鑫 ,  陈中午 ,  罗军 ,  窦勇

IPC: G06F16/33 ,  G06F40/211 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于图神经网络的语篇成分识别方法，目的是提高语篇成分识别的准确率和Macro‑F1值。技术方案是先构建结合图神经网络的语篇成分识别系统；准备训练语篇成分识别系统所需的中文议论文数据集。采用多轮循环的方式对语篇成分识别系统进行训练获取最优的网络结构权重参数，将训练得到的权重参数加载到语篇成分识别系统，得到训练后的语篇成分识别系统。训练后的语篇成分识别系统对用户输入的文章进行预处理，并进行语篇成分识别，得到文章的识别结果。本发明实现了利用图神经网络技术提高语篇成分识别效果的目的，相比现有语篇成分识别方法，本发明Acc和Macro‑F1值都有提升。

公开(公告)号：CN117688567A

公开(公告)日：2024-03-12

申请号：CN202211105035.2

申请日：2022-09-09

Applicant: 中国人民解放军国防科技大学

Inventor： 黄辰林 ,  罗军 ,  董攀 ,  丁滟 ,  蹇松雷 ,  谭郁松 ,  余杰 ,  李宝 ,  马俊 ,  王晓川 ,  谭霜 ,  张建锋 ,  陈科文 ,  魏旭鹏

IPC: G06F21/57 ,  G06F8/71 ,  G06F9/455 ,  G06F8/41

Abstract: 本发明提供了一种操作系统内核漏洞补丁验证系统。该系统包括虚拟环境构建模块，补丁可用性验证模块、补丁有效性验证模块，其中补丁有效性验证模块包括控制端组件和客户端组件；虚拟环境构建模块基于虚拟化技术，根据内核漏洞影响的内核版本构建目标操作系统虚拟机环境；补丁可用性验证模块通过将补丁运用于漏洞所在的操作系统内核版本源码并编译，验证补丁是否可用；补丁有效性验证模块通过虚拟验证环境对补丁进行有效性检验。本发明通过虚拟环境构建模块，补丁可用性验证模块和补丁有效性验证模块协同工作，基于主机虚拟化技术，为漏洞修复过程中补丁的验证提供自动化的解决方案，提高漏洞修复效率，将开发人员解放，为多补丁的并行验证提供支撑。