公开(公告)号：CN119473650A

公开(公告)日：2025-02-18

申请号：CN202411447448.8

申请日：2024-10-16

Applicant: 浙江大学 ,  浙江大学软件学院(宁波)管理中心(宁波软件教育中心)

Inventor： 赵新奎 ,  杨牧宇 ,  尹建伟 ,  邓水光 ,  程冠杰 ,  智晨 ,  张旭鸿

IPC: G06F9/54 ,  G06F12/02 ,  G06F16/22 ,  G06F16/245

Abstract: 本发明公开了一种基于CXL内存架构的多节点高性能数据共享索引方法，本发明中主服务器节点用于构建CXL数据索引区和数据存储区。各服务器节点连接CXL内存设备后，通过NUMA绑定方式将CXL内存设备挂载到服务器节点，并指定共享区域，实现多节点对CXL物理内存数据的共享访问。连接到CXL内存后，主服务器节点构建CXL数据索引区和共享存储区，并通过哈希索引表支持多节点的数据存储和查询。查询请求时，通过哈希函数定位数据在哈希表中的位置，并在数据哈希索引表中进行查询和匹配，最终定位数据所在内存区域。找到数据后，服务器节点将数据从CXL内存加载到本地内存中使用，实现了跨服务器节点的数据共享。

公开(公告)号：CN119271489A

公开(公告)日：2025-01-07

申请号：CN202411294446.X

申请日：2024-09-14

Applicant: 浙江大学 ,  浙江大学软件学院(宁波)管理中心(宁波软件教育中心)

Inventor： 赵新奎 ,  杨牧宇 ,  占羽淳 ,  汪富慧 ,  尹建伟 ,  张旭鸿 ,  智晨

IPC: G06F11/30

Abstract: 本发明公开了一种库操作系统系统级别事件检测与控制方法，Unikernel作为单核操作系统，传统监控方式需要使用一个线程，会使监控线程和主线程进行资源抢占，极大的影响主程序的执行。而本发明是一种无线程的监控方式，能够在不干扰主线程的情况下，对Unikernel的运行状态进行实时的采集和分析，提高监控的效率和准确性。现有堆栈监控方式不够灵活，如果栈上有重要事件，必须通过不断轮询才能直到它的情况。没有一种自动触发的机制来通知栈上行为，可控性不强。本发明构建了基于事件驱动的堆栈监控方式，能够在栈上发生变化时，自动触发相应的回调函数，实现对栈上事件的及时响应和处理，提高堆栈监控的灵活性和可控性。

公开(公告)号：CN119473952A

公开(公告)日：2025-02-18

申请号：CN202411447447.3

申请日：2024-10-16

Applicant: 浙江大学 ,  浙江大学软件学院(宁波)管理中心(宁波软件教育中心)

Inventor： 赵新奎 ,  杨牧宇 ,  尹建伟 ,  邓水光 ,  程冠杰 ,  智晨 ,  张旭鸿

IPC: G06F13/16 ,  G06F9/50

Abstract: 本发明公开了一种基于CXL内存架构的两级数据池数据加载方法，本发明将CXL内存作为冷数据池存储使用频率较低的数据，服务器节点的DRAM内存作为热数据池存储使用频率较高的数据。当一个CXL内存上的数据多次被使用时，数据监控器将通过延迟缓存策略判断是否能将其转移为热数据，并将其缓存。本发明还采用了自适应的缓存策略将热数据通过热数据池在服务器保留一定时间，提升应用性能。热数据池动态的学习缓存策略。每次添加热数据或驱逐热数据时，都将根据LRU‑S、LFU‑S和FIFO专家权重来选择缓存策略。同时热数据池包含历史列表，允许缓存策略的驱逐决策后悔行为，并对错误决策进行惩罚。

公开(公告)号：CN118316623A

公开(公告)日：2024-07-09

申请号：CN202410496169.4

申请日：2024-04-24

Applicant: 浙江大学软件学院(宁波)管理中心(宁波软件教育中心) ,  浙江大学

Inventor： 赵新奎 ,  于书懿 ,  尹建伟 ,  智晨 ,  张旭鸿

IPC: H04L9/32 ,  G06N3/098

Abstract: 本发明公开了一种AIGC模型联邦学习训练的全阶段可信保障方法。本发明以区块链作为技术和Nostr协议为基础，设计基于Nostr协议的多方数据验证机制保障数据准备阶段可信，设计链上和链下相结合的验证策略保证适配器更新可信，设计链上选举，链下合并模型，链上验证策略保证模型合并可信，旨在保证以大语言模型为代表的AIGC模型联邦学习训练的全流程可信。

公开(公告)号：CN118626517A

公开(公告)日：2024-09-10

申请号：CN202410918721.4

申请日：2024-07-10

Applicant: 浙江大学 ,  浙江大学软件学院(宁波)管理中心(宁波软件教育中心)

Inventor： 赵新奎 ,  熊礽荣 ,  程冠杰 ,  智晨 ,  张旭鸿 ,  尹建伟

IPC: G06F16/2453 ,  G06F16/28 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链数据不可篡改特性的高效分类检索结构及其衔接查询方法。本发明中的数据属性按特征进行分类，每个数据是否具有某一个特征用二进制的一个比特标识，其最终索引的数据保持区块链上数据的时序性；检索过程中以位运算和数学运算为主，最终检索得到的结果是满足条件的数据相对于第一个数据的相对偏移量，最后在数据文件中通过计算偏移量移动磁头进行精确I/O。本发明基于区块链上数据不可篡改的独特特性，能以常数数量级进行维护，具有极高的可扩展性；检索单个数据的复杂度也能降为常数数量级。同时提出了衔接查询，可以极大地减少检索开销，解决了现有区块链检索结构随着区块链上数据规模增大而导致的性能下降问题。

公开(公告)号：CN118094563A

公开(公告)日：2024-05-28

申请号：CN202410326466.4

申请日：2024-03-21

Applicant: 浙江大学 ,  浙江大学软件学院(宁波)管理中心(宁波软件教育中心)

Inventor： 智晨 ,  张宇 ,  张旭鸿 ,  赵新奎 ,  邓水光 ,  尹建伟

IPC: G06F21/57 ,  G06F8/658 ,  G06F8/71 ,  G06N5/04

Abstract: 本发明提出了一种基于大语言模型和版本提交过滤的开源软件漏洞补丁检测方法及装置。首先，从漏洞数据库和开源代码仓库收集开源软件漏洞信息及代码仓库信息，之后得到代码仓库修复版本上一版本到修复版本的所有代码提交，用以在更小的候选提交集合中找到正确补丁提交，再按照预定规则筛选版本代码提交集得到候选代码提交集，根据漏洞信息和候选提交信息，构建自洽性思维链生成提示词，调用大语言模型，得到关于漏洞补丁的输出序列和对应的推理路径，最后基于多数投票的原则得到漏洞代码补丁提交集。基于安全可靠的本发明在泛化能力、准确性、成本、效率、延迟性等方面优于现有方法，且在不同规模和领域的项目上表现稳定。

公开(公告)号：CN119475325A

公开(公告)日：2025-02-18

申请号：CN202411529836.0

申请日：2024-10-30

Applicant: 江淮前沿技术协同创新中心 ,  浙江大学

Inventor： 杨星 ,  肖潇 ,  张旭鸿 ,  瞿斌 ,  高皓琪 ,  梁振宇 ,  彭安杰 ,  杨芮 ,  邬梦江 ,  尹恒

IPC: G06F21/55

Abstract: 本发明公开了在软件运行情境下的反模糊测试技术的对抗保护方法及系统，属于网络安全领域。该方法包括以下步骤：获得格式规范的源代码；分析所述源代码，将源代码分为多个基本块，并确定重要基本块；对重要基本块进行插桩操作；记录重要基本块的触发次数，并依据触发次数判断异常与否；若为异常情况，则调用对抗技术。本发明的优点在于：插桩过程不是对所有基本块盲目的进行插桩，而是对重要基本块插桩，通过重要基本块的触发情况判断用户是否正常，极大程度上节约了资源；且本发明可在软件运行期间实时记录各个重要基本块的触发情况，若识别到恶意行为，可迅速切换对抗技术，保护软件的安全，减少用户的损失。

公开(公告)号：CN119416180A

公开(公告)日：2025-02-11

申请号：CN202411465561.9

申请日：2024-10-21

Applicant: 浙江大学

Inventor： 张旭鸿 ,  李秦峰 ,  谢洋帆 ,  杜天宇 ,  尹建伟

IPC: G06F21/12 ,  G06N3/0455 ,  G06F18/24

Abstract: 本发明公开了一种基于模型加锁的边缘端模型保护方法及其系统。在该方法中，通过对模型后半部分进行参数置换，使待保护模型存在授权验证功能，使得未经过授权的特征图无法让网络正常运行，网络的准确率会大幅度退化，这起到了保护模型的目的，同时，本方法在可信执行环境中构建并部署了授权模块，用于在模型的数据处理过程中对特征添加授权信息，经过授权的特征可以通过验证层的运算得到原特征，这保障了网络的正常使用。另外，为了方法能够顺利实现，我们还公开了基于授权验证机制的边缘端模型保护系统。本发明利用深度学习技术和授权认证机制，能够实现有效且轻量的边缘端模型保护，在很大程度上保障了边缘端设备中模型的知识产权。

公开(公告)号：CN118585440A

公开(公告)日：2024-09-03

申请号：CN202410689195.9

申请日：2024-05-30

Applicant: 浙江大学

Inventor： 智晨 ,  李景涛 ,  张旭鸿 ,  赵新奎 ,  邓水光 ,  尹建伟

IPC: G06F11/36 ,  G06F16/38

Abstract: 本发明公开了一种基于检索增强技术的单元测试自动生成方法及装置，首先利用大语言模型对待测方法所调用其他方法解析生成所调用方法的自然语言描述，并结合待测方法代码及其上下文信息生成待测方法的自然语言描述；然后根据待测方法的代码信息评估是否需要采用检索增强技术生成单元测试用例，如需采用则将自然语言描述和代码输入大语言模型进行嵌入，并将嵌入结果在向量数据库中检索出相似的结果，通过对结果进行处理、排序形成全面的提示集作为最终检索增强输出；最后结合检索增强输出，用大语言模型生成单元测试用例的生成策略。本发明能够对待生成待测方法进行解析，通过大语言模型和检索增强技术的赋能实现高质量的单元测试自动生成。

公开(公告)号：CN114610640B

公开(公告)日：2024-08-30

申请号：CN202210291113.6

申请日：2022-03-23

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  邓水光

IPC: G06F11/36

Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统，包括：根据目标物联网可信执行环境文档使用的内核函数与实体，构建测试模板文件；收集可信执行环境系统内核接受的合法系统调用序列作为种子文件；对模糊测试工具生成与变异阶段产生的测试样例进行翻译，产生有效载荷；设计用户端应用与可信应用完成有效载荷的转发、翻译与执行；使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取；利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。