公开(公告)号：CN118797654A

公开(公告)日：2024-10-18

申请号：CN202410812519.3

申请日：2024-06-21

Applicant: 南京匡吉信息科技有限公司 ,  南京大学

Inventor： 周鑫 ,  谭睿 ,  毛润丰 ,  张贺 ,  杨焱景

IPC: G06F21/57 ,  G06F18/21

Abstract: 本发明公开了一种基于深度学习的细粒度漏洞预测及评估系统FineVulner，帮助企业减少漏洞识别的时间成本和人力成本。该工具通过基于语言模型和图神经网络模型的两种方法，分别从代码语义和语法两个方面完成漏洞预测。然后通过图神经网络解释器模型和注意力机制，进一步提供行级漏洞定位。通过基于多任务的漏洞评估模型进行特征共享，FineVulner能够以CVSS指标为准对行级漏洞代码进行漏洞评估。FineVulner包含任务管理、代码预处理、细粒度漏洞预测、漏洞评估和漏洞报告五个模块。FineVulner的漏洞预测结果能够进一步输入给大语言模型以生成详细的安全检视意见。FineVulner降低了漏洞误报，提供了准确的漏洞评估信息，在一定程度上能帮助安全分析人员高效地发现漏洞并及时地确定修复优先级。

公开(公告)号：CN117272402A

公开(公告)日：2023-12-22

申请号：CN202311328725.9

申请日：2023-10-14

Applicant: 南京大学

Inventor： 张贺 ,  李杉杉 ,  周鑫 ,  刘力文 ,  刘惠坤 ,  荣国平 ,  邵栋

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  H04L67/104 ,  H04L9/00

Abstract: 本发明涉及基于区块链技术的钢材溯源系统的领域驱动设计方法，通过涉众分析获取用户故事，使用领域故事陈述法对用户故事建模，从故事模型中提取功能性需求，并结合系统特性和实际场景提取非功能性需求；根据获取到的功能性需求和关注点分离原则对系统进行领域划分；基于领域划分结果，进行系统的限界上下文划分并建立上下文映射关系；进行系统的整体架构设计和区块链网络架构设计；对各个子域进行详细设计及建模；根据结果，对系统进行编码开发，完成领域模型与代码之间的映射，最终实现钢材溯源系统。本发明将拥有复杂业务逻辑的钢材溯源系统拆分成多个领域，并给出扩展性高的微服务架构，缓解因系统业务复杂多变导致系统复杂性变高的问题。

公开(公告)号：CN116319986A

公开(公告)日：2023-06-23

申请号：CN202310268395.2

申请日：2023-03-20

Applicant: 南京大学

Inventor： 李昊明 ,  张贺 ,  李杉杉 ,  周鑫 ,  吕伟龙 ,  王岩泽 ,  李京悦 ,  荣国平 ,  邵栋

IPC: H04L67/562 ,  H04L67/563 ,  H04L67/133 ,  H04L67/104 ,  G06F16/2453 ,  G06F16/27 ,  G06F9/54

Abstract: 本发明提供了一种基于中继机制的可信高效的跨区块链数据并行转移模型，使用该方法可以支持能够支持键值对读写操作的同构或异构区块链之间高效的信息转移。包括但不限于：Hyperledger Fabric和Hyperledger Fabric之间，Hyperledger Fabric和Hyperledger Sawtooth之间，以太坊和Hyperledger之间。本发明相较于传统的跨链数据转移的方法，通过RPC调用来将跨链相关组件和具体应用链解耦，使得理论上可以支持所有能够读写的应用链。为了提高性能，引入了并行传输和多线程并行查询等方式，能够更快的将目标链中的数据转移到源链上来，并且由中继链对转移事件进行记录，防止双方对于转移事件发生的事实产生抵赖。

公开(公告)号：CN116192227A

公开(公告)日：2023-05-30

申请号：CN202310011797.4

申请日：2023-01-05

Applicant: 南京大学

Inventor： 李文峰 ,  周鑫 ,  赵康僆 ,  方元

IPC: H04B7/185 ,  G06N3/092

Abstract: 一种基于深度强化学习的卫星自适应调制方法，1)进行初始化操作；初始化状态空间、动作空间、贪婪参数；2)地面的信号接收端接收来自卫星下行链路的信号，并提取当前帧中的导频信息用于信噪比估计，接收端计算出信噪比估计结果后，通过地面反馈链路传递给地面发送端；3)发送端依据所选择的动作，将其转译成对应的调制方式和编码速率；4)判断当前的迭代次数是否为预设网络更新步数的整数倍数，若是，则进入到步骤5)进行网络更新；若否，则更新信噪比状态，回到2)进入下一轮迭代；5)引入对偶网络的概念，通过优化神经网络的结构的方式，提升学习效果，加速结果的收敛。6)更新信噪比状态，贪婪参数递增，并回到2)进行下一轮迭代。

公开(公告)号：CN115469880A

公开(公告)日：2022-12-13

申请号：CN202211168723.3

申请日：2022-09-24

Applicant: 南京大学

Inventor： 张贺 ,  高冕 ,  钟陈星 ,  李杉杉 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/41 ,  G06K9/62 ,  G06N3/12

Abstract: 本发明属于软件自动化重构技术领域，具体涉及利用主题建模与挖掘来进行关注点过载的异味检测以及使用遗传算法来搜索重构方案的方法和系统，包括：对微服务系统源代码进行解析与预处理，从而获得用于质量评估的代码依赖矩阵；采用主题建模技术挖掘系统中的关注点并检测出关注点过载异味，同时将过载的服务转换成重构单元集合；基于多目标遗传算法搜索重构方案列表并使用欧氏距离来筛选最优重构方案。本发明通过挖掘软件系统中的语义主题来发现存在关注点过载异味的微服务，并提供了一种针对过载服务的模块化分解重构方法，从而帮助架构师快速发现并重构系统内的关注点过载异味，提高软件维护与演进的效率。

公开(公告)号：CN115373735A

公开(公告)日：2022-11-22

申请号：CN202211168734.1

申请日：2022-09-24

Applicant: 南京大学

Inventor： 张贺 ,  王家瑞 ,  钟陈星 ,  李杉杉 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/72 ,  G06F8/41 ,  G06N3/12

Abstract: 本发明属于软件重构技术领域，具体涉及一种利用遗传算法改进软件模块质量的方法和系统，包括：分析软件源代码的语法树，识别文件和组件间的软件依赖关系网络；利用异味检测算法识别软件依赖关系网络中存在的异味组件；根据识别出的软件依赖关系网络以及异味组件，利用遗传算法生成重构方案，以供开发人员选择重构方案对软件进行重构。本发明实现了自动化地识别软件中存在的异味并快速地生成重构方案，以帮助架构师对软件进行重构，从而提高软件的可维护性。

公开(公告)号：CN115291836A

公开(公告)日：2022-11-04

申请号：CN202210905267.X

申请日：2022-07-29

Applicant: 南京大学

Inventor： 张贺 ,  杨涛 ,  付昌兰 ,  李凤龙 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F8/10 ,  G06F21/12 ,  G06F16/2457

Abstract: 本发明公开了一种基于STRIDE方法的威胁建模自动识别方法和系统，根据数据流图中的组件信息和预先构建的规则模型判断得到威胁列表；对数据流图进行解析和提取，得到威胁识别所需的关键信息；基于STRIDE方法对开源数据进行收集和处理，并提取制定类型规则和交互规则，构建为最终的规则模型。本发明实施例的技术方案，体现了在威胁建模过程中，根据数据流图中的信息，准确识别出其威胁列表，提前了发现威胁，解决威胁的时机，在软件设计初期，有效地保障了软件系统的安全性。

公开(公告)号：CN115187196A

公开(公告)日：2022-10-14

申请号：CN202210745437.2

申请日：2022-06-28

Applicant: 南京大学

Inventor： 张贺 ,  董黎明 ,  刘苇 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06Q10/10 ,  G06F8/70 ,  G06F16/215 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/25

Abstract: 本发明提供了一种软件项目中工程师与软件制品关系网络生成的工具，包括数据获取模块、关系提取模块、数据存储模块和关系展示模块。其中数据获取模块负责从数据源中获取关系网络生成所需要的各类软件开发过程数据以及制品数据，并进行数据清洗；关系提取模块将对获取到的数据做进一步分析，提取出工程师和各类制品之间的关系；数据存储模块将对识别出的关系数据进行存储，为后续关系网络结果的展示提供支持；关系展示模块将以关系网络图的形式将得到的关系进行可视化展示。本发明通过建立一套完整的软件项目中工程师与软件制品关系网络生成流程，识别出工程师同项目各制品间的关联关系，帮助项目成员进行数据溯源，优化软件开发过程，支持项目决策的制定，降低项目风险。

公开(公告)号：CN115185834A

公开(公告)日：2022-10-14

申请号：CN202210743365.8

申请日：2022-06-28

Applicant: 南京大学

Inventor： 张贺 ,  吕骏 ,  张洋 ,  陈昊琦 ,  荣国平 ,  周鑫 ,  邵栋

IPC: G06F11/36 ,  G06F11/30

Abstract: 本发明公开了一种基于GNUMake的构建依赖错误检测方法，包括：静态依赖分析、实际依赖分析和依赖错误检测。所述静态依赖分析部分包括GNUMake内部数据解析和建立静态依赖图；所述实际依赖分析部分包括构建过程跟踪和建立实际依赖图；所述依赖错误检测部分包括构建目标统一化和依赖分析。本发明公开的方法，高效简单地帮助开发人员完成基于GNUMake的构建脚本分析，检测构建脚本中的依赖错误。

公开(公告)号：CN113360309A

公开(公告)日：2021-09-07

申请号：CN202110610490.7

申请日：2021-06-01

Applicant: 南京大学

Inventor： 汪浩 ,  荣国平 ,  张贺 ,  邵栋 ,  周鑫

IPC: G06F11/07 ,  G06F16/2458 ,  G06N3/08

Abstract: 本发明公开了一种用于识别服务零碎异常线索的方法，包括步骤线上系统持续运行识别算法；需要遍历当前时间段T内的每一种维度组合E，并将所有维度组合E作为节点建立树状结构；根据剪枝算法筛选出线索节点；基于S3得到的线索节点，使用层次遍历的方式搜索每一个节点并计算该节点所表示的维度组合E成为一个线索的可能性大小和提供有价值的线索列表。本发明聚焦于识别出琐碎零散的异常，实时提供给运维人员关于异常的有价值的线索，对于在线系统的持续稳定与健康度提供很好的支持，能够更早一步在发生较大问题前识别到有价值的线索，这种先应式异常线索识别算法对于线索系统的健康发展更加有利。