公开(公告)号：CN117319195A

公开(公告)日：2023-12-29

申请号：CN202311261200.8

申请日：2023-09-27

Applicant: 中国科学院软件研究所

Inventor： 王建民 ,  雒海波 ,  王智创 ,  张旭阳 ,  武延军

IPC: H04L41/0803 ,  H04L41/14 ,  H04L41/22 ,  H04L61/4511

Abstract: 本发明公开了一种容器部署方法及系统，所述方法包括：客户端基于容器部署类型及需求，向网关提交容器部署请求；网关根据容器部署请求启动创建部署任务，保存从客户端侧获取的部署配置，并向容器管理服务发送创建部署任务；容器管理服务接收到所述创建部署任务后，基于配置信息进行任务部署、创建容器以及docker bridge网络并增加转发配置，并将任务状态返回至客户端；客户端基于任务状态，展示容器部署结果。本发明可以实现私有设备多种容器部署和独立部署应用。

公开(公告)号：CN117195233A

公开(公告)日：2023-12-08

申请号：CN202311201774.6

申请日：2023-09-18

Applicant: 中国科学院软件研究所

Inventor： 崔星 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F21/57 ,  G06F21/10 ,  G06F8/53 ,  G06F8/41 ,  G06F8/71 ,  G06F16/901 ,  G06N3/045

Abstract: 本发明公开一种面向开源软件供应链的物料清单SBOM+分析方法及装置，所述方法包括：对目标软件进行软件信息采集以及结构化解析，得到SBOM基本信息、源代码、二进制码和许可证框架；计算二进制码的基础特征以及二进制码中每一函数对应的函数特征后，通过基础特征以及函数特征进行候选组件的检索，以得到目标软件包含的候选组件以及版本；基于源代码进行目标软件的漏洞识别，以得到目标软件对应的漏洞识别结果；根据许可证框架计算目标软件对应的许可证冲突检测结果；基于目标软件包含的候选组件以及对应的版本、漏洞识别结果、许可证冲突检测结果，生成物料清单SBOM+分析结果。本发明能解决当前开源软件供应链中SBOM解析不充分以及SCA识别组件准确率不足问题。

公开(公告)号：CN117172093A

公开(公告)日：2023-12-05

申请号：CN202310909401.8

申请日：2023-07-24

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 王新元 ,  侯朋朋 ,  何家泰 ,  张开创 ,  于佳耕 ,  武延军

IPC: G06F30/27 ,  G06F9/455 ,  G06F9/445 ,  G06F9/50 ,  G06N5/022

Abstract: 本发明公开了一种基于机器学习的Linux系统内核配置的策略推荐方法及装置，所述方法包括：基于Linux系统的当前参数配置，进行负载数据的采集；根据所述负载数据，识别当前负载的负载类型；根据所述当前负载的历史最优推荐，为当前负载进行最新参数配置的推荐；生成所述最新参数配置的参数空间，并使用参数推荐优化模型在所述参数空间内进行所述Linux系统的参数推荐，得到参数推荐结果。本发明为Linux系统内核的参数配置优化提供通用的优化策略，可以有效提高资源利用率，提升负载性能。

公开(公告)号：CN116991577A

公开(公告)日：2023-11-03

申请号：CN202310792705.0

申请日：2023-06-30

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 王新元 ,  何家泰 ,  黄山云 ,  马成宇 ,  张开创 ,  侯朋朋 ,  于佳耕 ,  武延军

IPC: G06F9/50 ,  G06F16/9535 ,  G06F18/214 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明公开了一种基于机器学习的云服务平台负载策略推荐方法。本发明采用机器学习方法进行参数推荐以及分类识别，可以集成在以Kubernetes为代表的容器编排系统上，通收集集群上负载的历史数据，使用带标签的不同类别负载的特征数据，进行识别模型的构建；完成训练后，持续监控集群，每当集群上有新的负载到达时，识别负载并进行参数推荐；参数推荐的过程通过贝叶斯优化进行，为集群上部署的应用推荐最佳的参数配置。相比于传统的Kubernetes自身的优化方法，本发明构建起完整的优化逻辑链条，更高效且更具持续性；完成优化迭代过程后，再将类型标签和相应的最佳推荐共同记录到推荐知识库，在后续工作中，进行更新或快速推荐。

公开(公告)号：CN116841560A

公开(公告)日：2023-10-03

申请号：CN202310860768.5

申请日：2023-07-13

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 张雪芹 ,  郭思远 ,  侯朋朋 ,  于佳耕 ,  武延军

IPC: G06F8/41 ,  G06F8/30 ,  G06F8/71 ,  G06F8/61 ,  G06F9/445

Abstract: 本发明公开了一种面向RISC‑V AIoT的高定制化操作系统构建方法和系统。在生成定制的编译依赖关系阶段，用户提供多维度的操作系统定制清单，编译系统将清单中的应用、基础库、init管理器、RISC‑V硬件等转化为编译属性，根据各组件编译属性生成组件编译脚本；同时，根据选定RISC‑V硬件的厂商初始内核配置项，融合内核选项定制项，检查内核配制选项的依赖关系，生成补全依赖关系的最小内核配置。在生成镜像阶段，生成定制的操作系统编译依赖树，根据编译依赖树进行编译，生成定制的最小操作系统镜像。本发明可以满足用户对RISC‑V嵌入式Linux操作系统的多维定制选择，保证生成最小操作系统镜像，增强操作系统的可伸缩和可扩展性，适用于操作系统高定制性需求的AIoT应用场景。

公开(公告)号：CN116824334A

公开(公告)日：2023-09-29

申请号：CN202310754608.2

申请日：2023-06-25

Applicant: 中国科学院软件研究所

Inventor： 王承杰 ,  赵琛 ,  武延军 ,  吴敬征 ,  郑森文 ,  罗天悦

IPC: G06V10/82 ,  G06V10/80 ,  G06V10/764 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/094 ,  G06N3/096

Abstract: 本发明公开了一种基于频域特征融合再构的模型后门攻击对抗方法。本方法对学生模型的特征图集合利用傅里叶卷积在频域对特征图进行滤波以去除在时域注入的后门攻击模式；依次从深层特征图到浅层特征图级联融合语义信息，使整个学生模型的输出成为整体，从而在匹配教师模型特征图的过程中增加学生模型可学习到的语义信息并削弱可能存在的基于局部信息的攻击后门；对融合后的特征图使用注意力运算在相邻输出特征图层间利用深层高阶语义信息增强浅层语义信息密度，从而提高学生模型学习能力，可获得更高训练精度。本发明可在不可信来源预训练模型基础上学习获得高精度且可去除时域攻击后门与基于局部信息的攻击后门的学生模型。

公开(公告)号：CN116756067A

公开(公告)日：2023-09-15

申请号：CN202310702090.8

申请日：2023-06-14

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 刘雨冬 ,  韩昌刚 ,  危南鑫 ,  邰阳 ,  于佳耕 ,  武延军

IPC: G06F13/38 ,  G06V10/764 ,  G06V10/94

Abstract: 本发明公开了基于鸿蒙分布式SoftBus的AI‑EC嵌入式系统及其构建、部署方法，涉及计算机软件技术领域，通过定制分布式软总线的meta‑layer—meta‑dsoftbus、边缘计算模块meta‑layer—meta‑cambricon，编写yml描述文件，构建一种基于RISC‑V架构的AI边缘计算嵌入式Linux系统；将该系统在开发板上部署和运行，实现本系统和鸿蒙系统之间通过软总线进行互联互通和图片边缘计算处理的功能。

公开(公告)号：CN116702144A

公开(公告)日：2023-09-05

申请号：CN202310803830.7

申请日：2023-07-03

Applicant: 中国科学院软件研究所

Inventor： 梁文韬 ,  凌祥 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/2321

Abstract: 本发明公开了一种基于代码嵌入和聚类的PyPI恶意软件包检测方法，其步骤包括：1)构建APIEM模型，用于获取Python脚本对应的标准化API调用序列；2)利用APIEM模型提取训练集中每一Python脚本对应的标准化API调用序列，并将其作为训练样本训练得到标准化控制流图嵌入模型CCEM；3)提取出各待检测Python软件包、良性Python软件包的安装脚本对应的标准化API调用序列，并使用CCEM将其嵌入为向量；4)根据向量对软件包进行聚类，识别出离群点；5)基于离群点的离群程度以及该离群点与已知恶意样本间的距离判断软件包是否为恶意软件包。

公开(公告)号：CN116594682A

公开(公告)日：2023-08-15

申请号：CN202310375698.4

申请日：2023-04-10

Applicant: 中国科学院软件研究所

Inventor： 潘浩林 ,  张益 ,  张尹 ,  邢明杰 ,  武延军

IPC: G06F8/73

Abstract: 本发明提出了一种基于SIMD库的自动测试方法及装置。所述方法包括：获取用户目标和待测应用程序；基于不同的SIMD库向量化所述待测应用程序，得到各SIMD库对应的源文件；根据所述源文件，生成各SIMD库对应的新文件；在用户目标为代码大小测试的情况下，对所述新文件进行编译，得到目标文件，并基于所述目标文件中text section，得到代码大小最小的SIMD库；在用户目标为性能测试的情况下，通过将测试核心代码嵌入到所述新文件后进行性能测试，得到性能最佳的SIMD库。本发明能够帮助用户准确地找到目标应用程序在满足用户需求的情况下合适的SIMD库后端。

公开(公告)号：CN115658845A

公开(公告)日：2023-01-31

申请号：CN202211212061.5

申请日：2022-09-30

Applicant: 中国科学院软件研究所

Inventor： 吴敬征 ,  崔星 ,  罗天悦 ,  武延军 ,  邱志国

IPC: G06F16/33 ,  G06F16/36 ,  G06F16/332 ,  G06F16/31 ,  G06F40/35

Abstract: 本发明提出一种适用于开源软件供应链的智能问答方法及装置。该方法包括以下步骤：1)问句相似度度量：计算用户输入的问题与预定义的FAQ库中的问题的相似度，如果相似度超过一定的阈值，则将FAQ库中对应问题的答案直接返回给用户；2)问句解析：对用户提问进行语义解析，获取其所属类型、包含的实体对象等信息；3)答案生成：根据问句语义解析结果生成候选路径子图，并对候选子图进行打分排序，并将对应信息返回给用户；4)提示用户对解答结果进行评价，如果正确解决问题则更新FAQ库。本发明可以提升开源软件供应链知识图谱中智能问答性能的准确性。