公开(公告)号：CN119473308A

公开(公告)日：2025-02-18

申请号：CN202510053148.X

申请日：2025-01-14

Applicant: 中国科学院软件研究所

Inventor： 屈晟 ,  苏运强 ,  武延军

IPC: G06F8/41 ,  G06F9/50

Abstract: 本发明提供一种分布式编译方法、装置、电子设备及存储介质，属于数据处理技术领域，所述方法包括：将源代码文件发送至服务端进行编译及汇编处理，得到服务端返回的编译结果，编译结果包含编译后目标文件的信息；基于编译结果，创建对应的伪文件，伪文件包含编译结果文件的复建方法；在获取到所有编译结果对应的伪文件之后，向服务端发送链接命令，链接命令指示服务端对所有目标文件进行文件链接操作；接收服务端返回的可执行文件。本发明避免了中间文件在客户端与服务端之间多次复制，从而减少文件传输所需的网络负载，并提高分布式编译效率。

公开(公告)号：CN116415251B

公开(公告)日：2025-04-08

申请号：CN202310019150.6

申请日：2023-01-06

Applicant: 中国科学院软件研究所

Inventor： 刘泽鑫 ,  吴敬征 ,  凌祥 ,  罗天悦 ,  王丽敏 ,  屈晟 ,  武延军

IPC: G06F21/57 ,  G06F16/36 ,  G06N5/025 ,  G06N5/04

Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括：采集漏洞信息，根据漏洞信息获取软件产品与漏洞的关联关系，构建漏洞知识图谱；根据漏洞知识图谱，构建漏洞影响范围推理算法模型的数据集；利用构建的数据集，构建漏洞影响范围推理算法模型并对其进行训练；利用训练完成的漏洞影响范围推理算法模型，进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题，提出了一种基于深度学习的漏洞影响范围推理方法，可以有效提高漏洞影响范围推理的准确率，提高安全漏洞挖掘能力。

公开(公告)号：CN119473309A

公开(公告)日：2025-02-18

申请号：CN202510053265.6

申请日：2025-01-14

Applicant: 中国科学院软件研究所

Inventor： 屈晟 ,  陈驰皓 ,  武延军

IPC: G06F8/41 ,  G06F8/75

Abstract: 本发明提供一种代码可达性分析方法、装置、电子设备、产品及存储介质，涉及代码分析技术领域。其中方法包括：将源代码进行编译，得到中间表达指令集；从中间表达指令集中确定出函数指令集，将函数指令集中各函数指令的抽象变量名称替换为实际类名，以得到具体化函数指令集；基于具体化函数指令集中各具体化函数指令的调用信息，得到具体化函数指令信息集；基于具体化函数指令信息集中各具体化函数指令信息分别与预设危险函数指令信息集中各预设危险函数指令信息的匹配结果，确定源代码中各函数的可达性。本发明能够解决现有的分析方法在面对现代编程语言中复杂的语言特性时，无法提供高精度、高效率的代码可达性分析的缺陷。

公开(公告)号：CN119718334A

公开(公告)日：2025-03-28

申请号：CN202510216649.5

申请日：2025-02-26

Applicant: 中国科学院软件研究所

Inventor： 屈晟 ,  苏运强 ,  武延军

IPC: G06F8/41 ,  G06F16/16 ,  G06F16/172

Abstract: 本发明提供一种链接二进制文件方法、装置、设备、存储介质及程序产品，涉及软件编译技术领域。其中，方法包括：若链接命令未在时限范围内完成，强制结束链接命令的运行，获取所有参与链接的文件各自的路径；将所有参与链接的文件按照其各自的路径复制到临时文件夹；基于远程链接服务端的环境，对链接命令进行修改，将修改后的链接命令和临时文件夹发送至远程链接服务端，以使远程链接服务端基于修改后的链接命令和临时文件夹进行链接操作，得到链接结果；接收远程链接服务端发送的链接结果。本发明通过远程链接服务端来进行链接操作，可以大大减少链接所消耗的时间，提升编译效率。

公开(公告)号：CN118227583A

公开(公告)日：2024-06-21

申请号：CN202211629454.6

申请日：2022-12-19

Applicant: 中科南京软件技术研究院 ,  中国科学院软件研究所

Inventor： 周弦 ,  梁冠宇 ,  屈晟 ,  盛伦兵 ,  姬翔 ,  张晋源

IPC: G06F16/21 ,  G06F21/62

Abstract: 本发明公开了一种基于Kubernetes的数据网格实现方法，涉及云计算和数据管理技术领域，解决了数据所有权和数据共享之间的矛盾难以调和、数据基础设施维护成本较高、数据管理难度大、团队职责割裂等技术问题，其技术方案要点是通过结合Kubernetes云的特性以及数据网格设计理念，提出了一套满足云原生特性的数据管理平台实现方法，能够有效解决数据所有权与数据共享之间的矛盾难以调和、数据基础设施维护成本较高、数据管理难度大、团队职责割裂等问题。

公开(公告)号：CN116415251A

公开(公告)日：2023-07-11

申请号：CN202310019150.6

申请日：2023-01-06

Applicant: 中国科学院软件研究所

Inventor： 刘泽鑫 ,  吴敬征 ,  凌祥 ,  罗天悦 ,  王丽敏 ,  屈晟 ,  武延军

IPC: G06F21/57 ,  G06F16/36 ,  G06N5/025 ,  G06N5/04

Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括：采集漏洞信息，根据漏洞信息获取软件产品与漏洞的关联关系，构建漏洞知识图谱；根据漏洞知识图谱，构建漏洞影响范围推理算法模型的数据集；利用构建的数据集，构建漏洞影响范围推理算法模型并对其进行训练；利用训练完成的漏洞影响范围推理算法模型，进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题，提出了一种基于深度学习的漏洞影响范围推理方法，可以有效提高漏洞影响范围推理的准确率，提高安全漏洞挖掘能力。