-
公开(公告)号:CN118427831A
公开(公告)日:2024-08-02
申请号:CN202410452617.0
申请日:2024-04-16
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件工程技术领域,具体为基于多源知识的开源漏洞影响组件及其生态的识别方法。本发明方法包括,从多个信息源收集有关漏洞影响组件及其生态系统的多源证据;利用网络资源组建全量的生态组件池并计算已收集证据与组件池中每个组件的相关性;将现有的CVE漏洞条目与对应的影响组件及其生态作为训练数据集,训练开源漏洞影响组件及其生态识别器;输入待检测CVE漏洞条目进行漏洞组件的相关度排序,取出全量排序中排名最高的组件与其对应的生态作为漏洞影响组件及其生态。本发明方法可以帮助审查并纠正漏洞知识库的组件知识,缓解依赖漏洞组件的项目的风险和损失。
-
公开(公告)号:CN117056924A
公开(公告)日:2023-11-14
申请号:CN202311061083.0
申请日:2023-08-23
Applicant: 复旦大学
IPC: G06F21/56 , G06F18/2415 , G06F18/214
Abstract: 本发明属于软件工程技术领域,具体为基于恶意行为序列特征建模的恶意软件包检测方法。本发明方法包括,静态分析PyPI、NPM软件包的源代码,提取代码中包含的潜在恶意行为特征;构建PyPI、NPM软件包的API层次依赖与调用结构,生成PyPI、NPM软件包的潜在恶意行为序列;将现有的PyPI、NPM恶意包样本与正常包样本作为训练包数据集,训练生成恶意包检测器;将待检测包作为测试包输入,通过恶意行为序列验证是否为恶意包。本发明方法可以帮助包管理平台维护者及时发现恶意的PyPI、NPM软件包,帮助开发者及时检测是否引入恶意的开源PyPI、NPM软件包,避免进一步造成风险和损失。
-
公开(公告)号:CN116594879A
公开(公告)日:2023-08-15
申请号:CN202310537145.4
申请日:2023-05-13
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为基于静态分析的TensorFlow深度学习代码性能问题检测方法。本发明方法包括:针对TensorFlow深度学习项目,应用静态检测技术检测并定位Python项目文件中导致性能损失的问题代码,检测5种性能问题,即用相同参数多次调用计算图节点的API导致相同节点被重复创建;batch和map方法调用次序错误导致的map方法调用增加;调用map和interleave方法时未设置num_parallel_calls参数导致函数并行功能禁用;循环定义tf.function装饰函数导致相同计算图重复构建;向tf.function装饰函数传递数值变化的Python类型参数导致计算图重复构建。本发明可以帮助开发人员快速高效地检测部分性能问题,提升深度学习系统性能。
-
公开(公告)号:CN111190641B
公开(公告)日:2021-08-17
申请号:CN202010077124.5
申请日:2020-01-23
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为基于API分析的Java第三方库版本统一推荐方法。本发明方法包括,分析Java软件项目各个模块的第三方库依赖继承关系,获得软件项目各个模块所依赖的Java第三方库版本;检测软件项目中的Java第三方库版本不一致问题,识别同一个Java第三方库的不同版本在软件项目不同模块中被使用的问题;通过基于API调用图差异分析的Java第三方库版本统一代价分析,推荐Java第三方库的统一版本并量化统一到该Java第三方库版本的维护代价。本发明方法可以帮助开发人员及时统一第三方库版本,减少开发人员的第三方库版本统一工作量和软件项目中第三方库的长期维护代价。
-
公开(公告)号:CN111240719A
公开(公告)日:2020-06-05
申请号:CN202010077123.0
申请日:2020-01-23
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为缺陷驱动的第三方库版本升级推荐方法。本发明方法包括:分析软件项目的第三方库依赖,获得软件项目所依赖的所有第三方库版本;通过基于程序调用图的第三方库风险分析,检测并量化旧第三方库版本中的缺陷对软件项目带来的风险,包括影响软件项目的第三方库缺陷个数、软件项目所调用的带缺陷第三方库API的个数和调用次数;通过基于API差异分析的第三方库升级代价分析,推荐并量化升级到新第三方库版本的更新代价,包括软件项目调用的、在新第三方库版本中被删除和修改的第三方库API个数和调用次数。本发明方法驱使并辅助开发人员及时升级第三方库,减少开发人员的升级工作量,并提高软件项目的质量。
-
Patent Agency Ranking
公开(公告)号:CN103581333B
公开(公告)日:2017-01-04
申请号:CN201310574433.3
申请日:2013-11-13
Applicant: 复旦大学
IPC: H04L29/08 , H04L12/911 , G06F9/50
Abstract: 本发明属于软件工程技术领域,具体为一种基于前馈和反馈控制的虚拟资源动态分配方法和系统。本发明通过设计一个MAPE自适应控制环路对虚拟资源进行优化控制。自适应控制环路包括:监控模块、分析模块、规划模块和执行模块;其中,规划模块由一个前馈控制器和一个反馈控制器组成,前者针对访问人数这个主要扰动因素,预先对虚拟资源数量进行动态调整,后者则针对其他扰动因素,把各个虚拟资源的响应时间作为反馈量,对各个虚拟资源处理的负载比例进行动态地调整;执行模块由资源管理模块和负载均衡模块组成。采用本发明可实现在运行时环境动态变化的情况下虚拟资源的优化配置,实现应用系统的优化运行和虚拟资源的高利用率。
-
公开(公告)号:CN104158805A
公开(公告)日:2014-11-19
申请号:CN201410388770.8
申请日:2014-08-10
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为一种面向移动社交圈的个人化服务应用模式。本发明提出了个人化服务的概念,即将人的各种知识、经验和能力等转化为一种服务;并提出了面向移动社交圈的个人化服务应用模式,即在移动社交圈平台的基础上,用户可以向特定的移动社交圈发布特定的个人化服务,可以发现和请求所属移动社交圈内的个人化服务,甚至可以把个人化服务、应用服务、以及Web服务进行混合服务组装来满足个人的需求。采用本发明可以有效地利用现实世界中多种多样的人力资源,从而提供了更加丰富、更加灵活、以及更加具有针对性的知识密集型服务。
-
公开(公告)号:CN101605144B
公开(公告)日:2013-04-17
申请号:CN200910054349.2
申请日:2009-07-03
Applicant: 复旦大学
Abstract: 本发明公开了一种Web软件系统吞吐量优化方法,适用于Web软件系统的优化控制,属于软件开发技术领域。本发明解决了Web软件系统在高负载状况下,由于在线人数限制控制不当而造成的服务器资源无法充分利用、吞吐量不足或者服务器负载过高而导致服务性能急剧下降甚至崩溃的问题。本发明通过系统的优化控制器定时收集Web软件系统在最近一段时间内的请求数量、平均响应时间、服务吞吐量等运行数据,并利用反馈控制机制根据运行反馈信息对在线人数限制进行动态调节,使得服务器的吞吐量进一步得到提高或者稳定在一个较高的水平上。采用本发明保障了Web软件系统的服务质量、稳定性和可靠性,提高了系统服务吞吐量。
-
公开(公告)号:CN118349845A
公开(公告)日:2024-07-16
申请号:CN202410310634.0
申请日:2024-03-19
Applicant: 复旦大学
IPC: G06F18/214 , G06F18/24 , G06F30/20 , G06F40/30
Abstract: 本发明属于软件工程技术领域,具体为基于大语言模型的自动驾驶仿真测试违规诊断方法。本发明方法包括,采用针对碰撞场景的特定领域描述语言来弥合自然语言描述的交通事故报告和仿真测试违规场景的语义鸿沟;利用GPT‑4根据该碰撞描述语言处理交通事故报告构造模型训练集和测试集;利用新构造的交通事故数据集微调开源大语言模型;从仿真模拟器中根据碰撞描述语言抽取违规场景的信息生成违规报告;利用微调后的大语言模型对仿真测试违规报告进行诊断,给出责任划分和事故分类。
-
公开(公告)号:CN109857648B
公开(公告)日:2021-12-28
申请号:CN201910030995.9
申请日:2019-01-14
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为一种API误用的变更模式挖掘方法。本发明从代码托管服务上海量开源项目的变更提交历史中选取出修复API误用的变更提交,通过分析变更提交的细粒度代码差异来抽取API误用的变更方式,对API误用的变更方式的项目间频次(在开源项目中出现的项目数)和项目内频次(在所有开源项目中出现的次数)进行排序得到API误用的变更模式。本发明所挖掘出的API误用的变更模式在海量开源项目中频繁出现,可以用来检测开源项目中的API误用,从而提高开源项目的质量。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.016 seconds)
