公开(公告)号：CN118070331A

公开(公告)日：2024-05-24

申请号：CN202410248296.2

申请日：2024-03-05

Applicant: 浙江大学

Inventor： 王英豪 ,  杨小虎

IPC: G06F21/62 ,  G06F11/10 ,  G06F16/27

Abstract: 本发明公开了一种基于分布式集群部署和纠删码的隐私查询方法，包括服务器对数据库进行划分，划分的数据块数为通过最大掉线节点个数得到的最小运行节点个数；将划分后的数据块对应元素进行纠删码编码，直至所有记录均进行编码扩充，将扩充后的数据块部署至节点进行预处理；客户端生成请求后发送至每个集群节点分别处理客户端的请求，将每个节点的响应汇总后返回至客户端，对响应进行纠删码解码，得到所需的数据。本发明增加了编码解码部分，允许服务提供者通过将数据库进行编码并分割为多个可在单机上部署的部分，将超出内存或硬盘容量的隐私信息查询服务进行划分部署；能够在服务效率与容灾能力之间取舍，提高了隐私信息查询的可拓展性和吞吐量。

公开(公告)号：CN116611071A

公开(公告)日：2023-08-18

申请号：CN202310599590.3

申请日：2023-05-25

Applicant: 浙江大学

Inventor： 倪超 ,  郭昕蓉 ,  夏鑫 ,  杨小虎

IPC: G06F21/57 ,  G06F21/56 ,  G06V20/62 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明公开了一种基于多模态的函数级漏洞检测的方法，该方法利用了多模态的信息来自动识别一个新的函数源代码是否包含漏洞；对数据集进行预处理和数据划分，构建函数源代码对应的图结构，并基于图graph结构信息生成函数源代码图片；构建多模态漏洞检测模型，由代码编码器、全局图片编码器、节点位置编码器、多模态图结构编码器和分类模块组成；反向传播更新多模态漏洞检测模型的参数，直到损失函数收敛，得到训练好的多模态漏洞检测模型；最终将一个新的函数源代码输入到训练好的多模态漏洞检测模型中，判断是否含有漏洞；实验结果表明本方法针对函数级别的代码进行漏洞检测具有较好的性能。

公开(公告)号：CN116560987A

公开(公告)日：2023-08-08

申请号：CN202310486704.3

申请日：2023-05-04

Applicant: 浙江大学

Inventor： 杨凯文 ,  倪超 ,  夏鑫 ,  杨小虎

IPC: G06F11/36 ,  G06F18/241 ,  G06F18/22 ,  G06F18/214 ,  G06N3/04 ,  G06N3/09 ,  G06F18/25

Abstract: 本发明公开了一种函数级即时软件缺陷检测、分类和自动修复方法，包括自动检测一个变更中函数的修改是否会引入缺陷，如果可能引入缺陷，则给出可能引入的缺陷的类别并生成修复该缺陷后的新函数。本发明构建了一个新的用于函数级即时软件缺陷质量管理的数据集来评估本发明所提出方法的有效性。本发明将前两个任务视为分类任务，将最后一个任务视为生成任务，利用多个任务学习和神经网络技术，将函数级即时软件缺陷检测、分类和自动修复三个任务构成端到端的方法。在函数级即时软件缺陷检测、分类和修复三种任务场景下与之前最先进的方法进行对比，实验结果表明本发明所提出的方法对于函数级进行即时缺陷检测、缺陷分类和缺陷修复均具有较好的性能。

公开(公告)号：CN115118621B

公开(公告)日：2023-05-09

申请号：CN202210732879.3

申请日：2022-06-27

Applicant: 浙江大学 ,  上海观测未来信息技术有限公司

Inventor： 程学林 ,  宋孝成 ,  蒋烁淼 ,  杨小虎

IPC: H04L43/08 ,  H04L41/12

Abstract: 本发明涉及一种基于依赖关系图的微服务性能诊断方法及系统，涉及数据处理技术领域，首先收集微服务系统中各服务实例间的网络连接信息和实例自身的SLO指标数据，并持续监测SLO指标数据，一旦检测到异常，自动构建表示异常传播路径的依赖关系图，然后遍历整个依赖关系图给出一个可能造成性能问题的候选列表，最终根据皮尔逊相关系数得分推断出最有可能的性能瓶颈点。本发明仅获取服务实例间的网络连接信息和服务实例的SLO指标数据进行诊断，不需要获取源代码，基于非侵入式的依赖关系图构建对采用微服务架构的系统进行自动性能诊断、定位性能瓶颈，能够适用于多种业务场景，并具有较好的实时性、可扩展性。

公开(公告)号：CN108021807A

公开(公告)日：2018-05-11

申请号：CN201711483780.X

申请日：2017-12-29

Applicant: 浙江大学

Inventor： 万志远 ,  蔡亮 ,  王新宇 ,  夏鑫 ,  杨小虎 ,  李善平

IPC: G06F21/53

Abstract: 本发明提供了一种Linux容器的细粒度沙盒策略执行方法，限制Linux容器的系统调用行为，减少攻击面，实现Linux容器的安全加固。所述方法包括：容器追踪模块通过采用ptrace系统调用接口，追踪目标容器运行，根据沙盒策略定义的规则，对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术，实时拦截目标容器系统调用访问，根据沙盒策略定义的规则，对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。

公开(公告)号：CN114978493B

公开(公告)日：2024-12-24

申请号：CN202210513811.6

申请日：2022-05-11

Applicant: 浙江大学

Inventor： 方昳雯 ,  杨小虎 ,  李伟键

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于区块链的去中心化隐私求交方法及装置、电子设备，包括：每一参与方对本参与方持有的样本集合生成承诺列表并上链，用于参与方通过承诺验证其他参与方是否真实拥有样本集合；对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值；每个参与方对所有参与方，生成由样本集合和秘密分享构成的点集；根据点集，每个参与方对所有参与方分别生成OPPRF函数；每个参与方两两之间运行OPPRF函数，在接收方对所述承诺列表进行验证后，计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合；每个参与方针对本参与方的样本集合和秘密分享集合，生成一个新的点集；根据新的点集，生成新的OPPRF函数并调用智能合约上链；调用智能合约，向区块链请求发起结果计算，得到隐私求交的结果。

公开(公告)号：CN118827021A

公开(公告)日：2024-10-22

申请号：CN202410769095.7

申请日：2024-06-14

Applicant: 浙江大学

Inventor： 彭光宇 ,  王英豪 ,  刘轩铭 ,  张佳文 ,  杨小虎

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/06 ,  H04L9/40 ,  H04L67/12 ,  G16H10/00 ,  G06N3/098

Abstract: 本发明公开了一种基于区块链的多方医疗模型参数安全聚合方法及系统。本发明结合同态伪随机数生成器技术、一次一密加密技术，设计了区块链对伪随机数生成器种子的隐蔽分发，实现了单轮次局部模型参数的隐私保护、多轮次局部模型掩码的随机更换以及全局模型参数的高效聚合，防范了未经授权实体窃取医疗模型参数的隐私泄露风险，设计了区块链对模型参数分层摘要记录，在保证医疗模型一致性的同时极大降低了模型训练节点及恢复错误模型参数的通信、计算开销。

公开(公告)号：CN117520142A

公开(公告)日：2024-02-06

申请号：CN202311058291.5

申请日：2023-08-22

Applicant: 浙江大学

Inventor： 胡星 ,  王海泷 ,  夏鑫 ,  杨小虎

IPC: G06F11/36 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明公开了一种基于代码预训练模型的测试断言语句自动化生成方法，清洗筛选得到包含测试代码和被测代码的代码数据集；然后构建微调数据集：对代码数据集的测试代码中的所有断言数据替换为占位符，和测试代码结合作为微调数据集中的输入部分，断言语句序列作为微调数据集中的输出部分；根据预训练模型所需输入对微调数据集中的输入数据形式进行调整，之后进行训练，得到的预训练模型，生成断言语句序列。本发明生成的断言语句支持用户自定义断言位置和数量，并且可读性可解释性强。在功能上，也能辅助测试开发人员找到现实场景中的程序缺陷和错误。

公开(公告)号：CN117055856A

公开(公告)日：2023-11-14

申请号：CN202310937755.3

申请日：2023-07-28

Applicant: 浙江大学

Inventor： 陈可行 ,  鲍凌峰 ,  胡星 ,  夏鑫 ,  杨小虎

IPC: G06F8/30 ,  G06F18/243 ,  G06F18/214 ,  G06N5/01 ,  G06N20/00

Abstract: 本发明公开了一种基于早期特征预测拉取请求决策结果的方法。该方法从开发者特征、拉取请求实体特征、项目特征中获取特定的早期手工特征，并基于深度学习方法从拉取请求的描述和代码变更中获取其深度语义特征。基于已有的关于拉取请求特征研究成果，结合使用深度学习技术，该方法将拉取请求中较为重要的描述信息和代码变更信息通过预训练模型表征为多维空间向量，并在拉取请求结果预测中展现重要作用。本发明可以在拉取请求创建早期对其决策结果进行预测，有利于减少项目集成者维护开源项目的负担，也能尽快给拉取请求的创建者提供反馈。

公开(公告)号：CN116755986A

公开(公告)日：2023-09-15

申请号：CN202310661951.2

申请日：2023-06-06

Applicant: 浙江大学

Inventor： 林炜鑫 ,  胡星 ,  万志远 ,  夏鑫 ,  杨小虎

IPC: G06F11/34 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明公开了一种基于门控图神经网络的CPU性能指标预测方法，该方法获得多个C语言项目的同一架构的CPU性能瓶颈相关指标的数据，构建数据集；对C语言项目提取C函数并构建抽象语法树；在抽象语法树中融入数据流信息、控制流信息和代码序列信息；得到代码信息图；之后搭建基于门控图神经网络的深度学习模型并训练，最后在与数据集同一架构下预测C函数的CPU性能瓶颈相关指标。实现了一种能够在不实际运行代码的情况下静态评估C函数的CPU性能瓶颈指标的方法，不要求开发人员为代码编写测试、进行编译构建等，避免了传统的动态程序分析方法的时长开销，提高了开发人员对CPU的性能瓶颈定位、对CPU的性能调优的效率。