公开(公告)号：CN117666960A

公开(公告)日：2024-03-08

申请号：CN202311677325.9

申请日：2023-12-08

Applicant: 南京大学

Inventor： 陈培鸿 ,  荣国平 ,  张贺 ,  邵栋

IPC: G06F3/06 ,  G06F16/22 ,  G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种应用了NVIDIA CUDA加速和改进Merkle哈希树的安全存储框架的实现方法、设备及存储介质。其中，方法包括：基于Linux Device Mapper框架设计和实现一个具备存储安全能力的块设备映射器；采用全盘加密技术为存储设备提供全盘保密性保护；采用哈希树技术为存储设备提供全盘完整性保护；应用NVDIA CUDA对密码算法提供硬件加速计算能力；对经典Merkle哈希树进行改进，提高哈希树并发访问和更新的效率；处理写请求时采用数据块“先缓存后回写”的策略维护数据块和哈希树更新的一致性。本发明通过将全盘加密技术和Merkle哈希树进行融合，在块设备层级保证了存储设备及其数据安全性的同时，仍然保持极高的I/O带宽性能。

公开(公告)号：CN113378907B

公开(公告)日：2024-01-09

申请号：CN202110626138.2

申请日：2021-06-04

Applicant: 南京大学

Inventor： 陈静 ,  张贺 ,  董黎明 ,  匡宏宇 ,  荣国平 ,  邵栋

IPC: G06F30/27

Abstract: 本发明公开了增强数据预处理过程的自动化软件可追踪性恢复方法，包括：选取待恢复追踪关系的制品，抽取制品相关字段进行数据清洗并开展特征工程，获取样本数据集；利用标签标记方法，将样本数据集划分为标记数据集与缺失追踪数据集；利用四折时间序列验证方法，将标记数据集切分为标记训练集与测试集；利用半监督不平衡学习框架，组合标记训练集与缺失追踪数据集，生成新的训练集；利用多种重采样方式，均衡训练集，训练二分类模型，评估其性能，恢复制品间的追踪关系；从增强数据预处理过程出发，通过多种增强措施应对项目制品多、数据质量差、样本数据不平衡等问题，在F1值、精确率、召回率上均有大幅度提升。(56)对比文件杨丙贤等“.基于软件结构的文档与代码间可追踪性研究”《.计算机科学与探索》.2013,全文.张一帆等“.自然语言数据驱动的智能化软件安全评估方法”《.软件学报》.2018,全文.荣国平.“软件过程与管理方法综述”《.软件学报》.2019,全文.李锐“.基于表示学习的社交网络链接预测方法研究”《.中国硕士学位论文全文数据库》.2021,全文.邱昱“.面向移动广告的欺诈检测算法研究”《.中国硕士学位论文全文数据库》.2021,全文.Xin Xia等“.Towards more accuratemulti-label software behavior learning”.《2014 Software Evolution Week - IEEEConference on Software Maintenance,Reengineering, and Reverse Engineering(CSMR-WCRE)》.2014,全文.Rajasekar Venkatesan等.“A NovelOnline Real-time Classifier for Multi-label Data Streams”《.https://arxiv.org/abs/1608.08905》.2016,全文.Jing Chen等“.Semantics-Aware PrivacyRisk Assessment Using Self-LearningWeight Assignment for Mobile Apps”《.IEEETransactions on Dependable and SecureComputing》.2018,全文.Simin Wang等“.Machine/Deep Learningfor Software Engineering: A SystematicLiterature Review”《.IEEE Transactions onSoftware Engineering》.2023,全文.Tanujit Chakraborty等.“Hellinger Net:A Hybrid Imbalance Learning Model toImprove Software Defect Prediction”《.IEEETransactions on Reliability》.2020,全文.

公开(公告)号：CN117093188A

公开(公告)日：2023-11-21

申请号：CN202311054128.1

申请日：2023-08-21

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 张贺 ,  钱煜 ,  钟陈星 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/20 ,  G06F8/75 ,  G06F18/22 ,  G06F40/30 ,  G06N3/126

Abstract: 本发明涉及一种优化数据安全性的单体到微服务拆分方法，包括：分析软件源代码的语法树，识别类、类之间的结构关系、类的文本术语；根据识别出的类之间的结构关系和类的文本术语，计算类之间的相似性，以用于架构的模块性度量；根据类的文本术语和类的特征，识别出类中的机密类及机密类的特征，以用于架构的安全性度量；根据类的相似性和类中机密类及其特征，利用多目标优化遗传算法生成具有良好模块性和安全性的拆分方案，以供开发人员选择拆分方案对软件进行微服务拆分。本发明实现了对单体系统自动化地进行优化架构模块性和安全性的微服务拆分，以帮助开发者对单体系统进行微服务拆分，从而利用微服务架构在可维护性、可伸缩性等方面的优势。

公开(公告)号：CN111813443B

公开(公告)日：2023-07-18

申请号：CN202010738427.7

申请日：2020-07-28

Applicant: 南京大学

Inventor： 周鑫 ,  张贺 ,  刘名锴 ,  荣国平 ,  邵栋

IPC: G06F8/72 ,  G06F16/93 ,  G06F16/951 ,  G06F16/955 ,  G06F40/194

Abstract: 本发明属于代码技术领域，具体涉及一种用JavaFX进行代码样例自动填充的方法和工具，方法包括以下步骤：访问不同的统一资源标识符，并且定位HTML文档中的元素，再爬取定位到元素中的文本内容，获取问题信息和应用程序接口信息；通过爬虫访问问题详细信息页面，提取使用场景，建立应用程序接口类型、使用场景和代码样例的映射，并将原始数据加工为符合文档要求的数据；使用程序操作文档对象，通过代码逻辑预定义好文档模板和数据的组合形式，最后取出存储的数据嵌入文档，并保存生成最终的应用程序接口文档。

公开(公告)号：CN115525899A

公开(公告)日：2022-12-27

申请号：CN202210743364.3

申请日：2022-06-28

Applicant: 南京大学

Inventor： 张贺 ,  毛润丰 ,  王佳辉 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/41 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种面向持续集成平台的漏洞误报消除方法，通过深度学习神经网络捕捉程序静态分析生成的漏洞警告代码特征，对警告进行排序和分类，从而消除警告中的误报，并利用项目持续集成过程中不断生成的增量警告数据更新优化模型。步骤包括：获取持续集成平台上Java项目的历史警告数据和对应警告标记数据；对警告对应程序进行程序切片、令牌化、向量化；训练深度学习神经网络得到漏洞误报消除模型；将模型加入到项目的持续集成流程中使模型随着项目迭代持续更新优化。本发明减少了项目持续集成流程中开发人员检查程序静态分析漏洞警告的时间成本，提高了处理警告的效率。

公开(公告)号：CN115186740A

公开(公告)日：2022-10-14

申请号：CN202210745430.0

申请日：2022-06-28

Applicant: 南京大学

Inventor： 刘博涵 ,  张贺 ,  詹泽晔 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06K9/62 ,  G06F11/36

Abstract: 本发明公开了一种基于测试异味的不稳定测试根因分类方法，该方法包括：将执行失败的测试用例重新执行指定次数，若出现至少有一次执行结果与之前不同的情况，则可以判断该测试用例为不稳定测试；针对筛选出来的不稳定测试，使用现有的技术检测其存在哪些测试异味；将测试异味检测结果输入到分类器算法中，分类器会预测导致该不稳定测试的根本原因。本发明提供的方法，利用测试异味和不稳定测试之间紧密的对应关系，通过测试异味来预测不稳定测试的根本原因，极大的降低了根因分析的耗时，有助于提升不稳定测试原因分析的效率和修复策略的推荐。

公开(公告)号：CN115168865A

公开(公告)日：2022-10-11

申请号：CN202210745440.4

申请日：2022-06-28

Applicant: 南京大学

Inventor： 张贺 ,  毛润丰 ,  殷慧琳 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于领域自适应的跨项目漏洞检测模型，通过深度神经网络学习项目代码特征，并采用领域自适应方法减小源项目和目标项目的数据分布差异，步骤包括：根据软件代码度量相似度分析选择源项目；解析项目源代码获取抽象语法树，并进行代码预处理；构建深度学习模型进行模型预训练；基于多域数据集学习源项目和目标项目的深度特征表示；使用半监督度量迁移学习框架(Semi‑Supervised Metric Transfer Learning,SSMTL)对源项目和目标项目的深度特征进行领域自适应处理；基于标记数据训练分类器，并对目标项目中的数据进行漏洞预测。该方案可适用于源项目中拥有充足的标记漏洞数据，通过利用漏洞检测模型提高目标项目的漏洞检测效率，降低人工成本。

公开(公告)号：CN111444682B

公开(公告)日：2022-04-22

申请号：CN202010373637.0

申请日：2020-05-06

Applicant: 南京大学

Inventor： 高赞 ,  张贺 ,  张晓东 ,  荣国平 ,  刘博涵 ,  邵栋

IPC: G06F40/151 ,  G06F40/103 ,  G06F30/20 ,  G06F16/84 ,  G06F119/14

Abstract: 本发明属于系统动力学领域，具体涉及一种系统动力学模型转换为XML文件的方法，系统动力学模型转换为XML文件的步骤为：步骤一：转换系统动力学模型的仿真配置信息，将系统动力学模型的仿真配置信息转换到XML的execute节点下；步骤二：生成组件序号，系统动力学模型中的所有组件编号，每个编号唯一标识一个组件，每一个组件对应的编号为该组件的唯一标识符；步骤三：转换系统动力学模型组件的属性信息转换到XML的对应节点下。本发明基于XML通用格式的系统动力学模型文件具备可拓展性和外部可编辑性，便于移植到其他系统中使用。

公开(公告)号：CN111443940B

公开(公告)日：2022-04-22

申请号：CN202010382650.2

申请日：2020-05-08

Applicant: 南京大学

Inventor： 张富利 ,  张贺 ,  李质颖 ,  郑博文 ,  荣国平 ,  邵栋

IPC: G06F8/70 ,  G06F11/36

Abstract: 本发明公开了一种基于DevOps的完整软件生命周期管理方法，本方法包括：需求的收集与分析；需求的跟踪管理；项目自动化交付过程；监控运维分析以及基于该管理方法构建一个完整软件生命周期的DevOps平台，所述平台包含由收集管理需求并跟踪开发进度构成的需求管理模块；项目创建、代码开发管理、自动化测试及交付管理构成的开发交付模块，项目状态分析、监控与告警管理构成的运维管理模块。本发明不仅加强了前期需求分析与开发进度安排、软件开发、自动化测试和运维监控之间的沟通，还实现了对整个软件生命周期的全方位支持，提高了软件开发的效率。

公开(公告)号：CN113378907A

公开(公告)日：2021-09-10

申请号：CN202110626138.2

申请日：2021-06-04

Applicant: 南京大学

Inventor： 陈静 ,  张贺 ,  董黎明 ,  匡宏宇 ,  荣国平 ,  邵栋

IPC: G06K9/62

Abstract: 本发明公开了增强数据预处理过程的自动化软件可追踪性恢复方法，包括：选取待恢复追踪关系的制品，抽取制品相关字段进行数据清洗并开展特征工程，获取样本数据集；利用标签标记方法，将样本数据集划分为标记数据集与缺失追踪数据集；利用四折时间序列验证方法，将标记数据集切分为标记训练集与测试集；利用半监督不平衡学习框架，组合标记训练集与缺失追踪数据集，生成新的训练集；利用多种重采样方式，均衡训练集，训练二分类模型，评估其性能，恢复制品间的追踪关系；从增强数据预处理过程出发，通过多种增强措施应对项目制品多、数据质量差、样本数据不平衡等问题，在F1值、精确率、召回率上均有大幅度提升。