公开(公告)号：CN119004481A

公开(公告)日：2024-11-22

申请号：CN202411175490.9

申请日：2024-08-26

Applicant: 浙江大学

Inventor： 陈文智 ,  潘承愿 ,  魏成坤 ,  张紫徽

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种云场景的应用软件安全防护和高效运维方法，包括：通过安全启动过程建立初始完整状态；安全管理组件向远端安全运维中心进行身份揭露后，安全运维中心通过安全通信信道下发最新的安全策略至安全管理组件；安全检测逻辑插入应用程序；安全检测逻辑被触发时向安全管理组件发送验证请求，安全检查逻辑将相关运行信息打包到验证请求中一起发送到安全管理组件，安全管理组件根据验证请求中的相关运行信息并基于最新安全策略做出验证，返回验证结果决定是否允许程序进行后续操作，该方法实现了高有效性的运行时安全检测机制，在高负载场景下也能保证程序运行时度量的低开销和实时性，且具有良好的通用性和兼容性。

公开(公告)号：CN118764311A

公开(公告)日：2024-10-11

申请号：CN202411198288.8

申请日：2024-08-29

Applicant: 浙江大学

Inventor： 陈文智 ,  孔玺畅 ,  魏成坤 ,  张紫徽

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L69/16

Abstract: 本发明公开了一种在可信执行环境上实现透明通信保护的方法，通过在TEE的libOS内核网络模块中插入安全协议层，为运行在TEE中的应用提供透明通信保护。开发者无需在源码中编写通信保护模块。通信保护范围涵盖数据从一个TEE保护域流出至另一个TEE保护域间未被TEE保护的网络TCP通信，保护类型包括数据机密性保护、数据完整性保护和身份认证保护。具体包括：密钥交换、对称加解密、消息校验协议，并重载libOS的socket类和相关系统调用，使应用在发送和接收数据时进行自动加解密操作。引入轻量高性能块环缓冲区，用于快速重组和解密加密数据，位于TEE保护域内，确保数据安全且高效处理。

公开(公告)号：CN114968273B

公开(公告)日：2024-08-23

申请号：CN202210706452.6

申请日：2022-06-21

Applicant: 浙江大学

Inventor： 陈文智 ,  高祺 ,  周鹏 ,  魏成坤 ,  张紫徽

IPC: G06F8/60 ,  G06F11/36 ,  H04L67/10

Abstract: 本发明公开了一种面向多云场景的应用软件持续交付的方法和系统，包括服务端和客户端；服务端部署在应用交付提供商一端，用于基于提供的组件类实现应用包含组件类的实例化，并通过配置信息生成组件部署清单，通过安全检查后将组件部署清单传输至客户端；还用于在客户端应用部署结束后，对应用包含组件类实例进行测试；客户端安装在用户指定的生产环境中，用于对接收的组件部署清单进行环境配置后形成执行清单，在对执行清单进行资源初始化后，通过对执行清单进行组件执行以进行应用部署，该方法和系统能够快速准确实现对各云场景的应用功能软件的持续交付。

公开(公告)号：CN117437500A

公开(公告)日：2024-01-23

申请号：CN202311185346.9

申请日：2023-09-14

Applicant: 浙江大学

Inventor： 陈文智 ,  李唯贤 ,  魏成坤 ,  张紫徽

IPC: G06V10/774 ,  G06V10/776 ,  G06V10/50 ,  G06V10/82 ,  G06N3/082

Abstract: 本发明公开了一种基于最小化梯度平方误差的差分隐私梯度自适应裁剪方法和装置，包括：采样一批样本数据输入至分类模型并计算梯度，基于梯度计算二范数；基于预设范围构建二范数的隐私直方图，并在判断隐私直方图的范围不合适时更新范围重采样数据计算二范数并重新构建隐私直方图；根据当前裁剪阈值构建候选集，基于最终构建的隐私直方图计算候选集中每个裁剪阈值的梯度平方误差，并基于最小化梯度平方误差原则筛选当前轮次的最优裁剪阈值，判断当前轮次的最优裁剪阈值不合适时，依据最优裁剪阈值构建新候选集，并迭代重新筛选；计算最优裁剪阈值下的隐私开销。该方法和装置既保证模型性能，还大大降低计算设备的算力开销，适用于低算力设备。

公开(公告)号：CN114675972A

公开(公告)日：2022-06-28

申请号：CN202210381458.0

申请日：2022-04-12

Applicant: 浙江大学

Inventor： 陈文智 ,  魏成坤 ,  陈义全 ,  徐天宇 ,  蒋骁翀 ,  张紫徽 ,  祝顺民 ,  李星 ,  陈子康 ,  杨博文

IPC: G06F9/50 ,  G06F9/455

Abstract: 本发明公开了一种基于积分算法的云网络资源弹性调度系统和方法，包括虚拟交换机模块、数据采集模块、积分计算模块以及资源调度模块；虚拟交换机模块作为承载VM网络功能的核心模块，用于根据CPU周期占比为VM提供网络服务；数据采集模块用于从虚拟交换机模块中收集每个工作时间片内，各VM所消耗的虚拟交换机的实际CPU时钟周期数及周期占比，并传输至积分计算模块；积分计算模块用于根据输入的实际CPU时钟周期数及周期占比更新每个VM的积分值，并将更新的积分值传输至资源调度模块；资源调度模块用于根据输入的积分值动态限制下一工作时间片内每个VM所消耗的虚拟交换机CPU周期数和周期占比。该方法以保证多个VM网络趋于合理水平的资源利用。

公开(公告)号：CN111709640A

公开(公告)日：2020-09-25

申请号：CN202010540274.5

申请日：2020-06-15

Applicant: 浙江大学

Inventor： 李旭 ,  欧阳璠 ,  陈文智 ,  张紫徽

IPC: G06Q10/06 ,  G06Q50/20

Abstract: 本发明公开了一种针对教育场景的特征均衡智能分组方法，基于遗传算法的核心思想，将智能分组问题转化为多目标优化求解问题，通过对学习者特征进行编码表示，随机产生分组方案形成种群解集空间，通过迭代搜索的方式在有限时间寻求分组的较优解。其次针对人数不均衡情况下小组难以均分问题，提出了特征插值法的解决方法，从而解决小组人数不同难以保持组间同质的问题。总之，本方法在解决协作学习中自动化形成组间同质、组内异质的分组问题基础上，可有效提升教育场景下协作学习的实践效果。