-
公开(公告)号:CN101763252B
公开(公告)日:2013-08-21
申请号:CN200810207687.0
申请日:2008-12-24
Applicant: 复旦大学
IPC: G06F9/44
Abstract: 本发明以统一的软件产品线体系结构与构件版本模型为基础,在体系结构和构件两个层面上实现统一、协调的产品线演化支持,包括基于参考体系结构的应用系统体系结构定制、应用系统体系结构演化反馈及合并、应用系统体系结构同步、应用构件定制及演化反馈、文件级的构件实现体版本管理以及应用系统产品版本集成与发布等。本发明可以实现领域工程与应用系统工程的统一演化管理,支持增量、迭代的软件产品线开发过程。
-
公开(公告)号:CN101930371A
公开(公告)日:2010-12-29
申请号:CN201010283382.5
申请日:2010-09-16
Applicant: 复旦大学
IPC: G06F9/44
Abstract: 本发明属于软件工程技术领域,具体为一种基于控制论和目标推理的软件质量运行时优化方法。本发明引入基于价值的软件工程中的价值观点,以客户的业务观点出发定义特定于目标系统的价值度量模型作为系统总体质量反馈,并以此为基础实现基于需求目标推理的软件质量运行时优化。本发明使用PID控制器对运行时相关质量属性的优先级(质量偏好)进行动态调节,并以此为输入进行偏好驱动的需求目标推理。目标推理所得到的需求目标配置方案用于指导运行时体系结构的动态重配置,从而实现系统的优化调节。采用本发明可以实现基于实时反馈的软件系统运行时总体质量优化。与传统的针对某一特定质量属性的优化方法相比具有较大的优势。
-
公开(公告)号:CN119442243A
公开(公告)日:2025-02-14
申请号:CN202411390361.1
申请日:2024-10-08
Applicant: 复旦大学
Abstract: 本发明属于计算机软件安全技术领域,具体为一种基于加权方法间程序依赖图的漏洞影响软件库版本检测方法。本发明漏洞影响软件库版本检测方法包括:为每个漏洞生成漏洞签名和补丁签名,并将其表示为加权IPDG;生成候选软件库版本的潜在漏洞签名和潜在补丁签名,并与原始签名进行相似度比较,检测哪些软件库版本受漏洞影响。利用补丁中的修改代码行生成漏洞签名与补丁签名,从而克服现有技术无法在没有删除代码行的情况下生成漏洞签名的局限性。此外,通过HITS算法选择关键方法,并通过污点分析识别关键变量及其依赖关系,以确定关键语句,从而进一步提高检测的准确性。本发明能够有效提高开源软件供应链中漏洞检测的精度与效率。
-
公开(公告)号:CN119377950A
公开(公告)日:2025-01-28
申请号:CN202411253762.2
申请日:2024-09-09
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于软件工程技术领域,具体为基于图模型的行为分析与匹配的NPM恶意软件包检测方法。本发明方法包括,利用静态分析技术构建程序可疑行为图;从多个信息源收集NPM恶意软件包作为数据集;在离线阶段,针对现有的恶意软件包构建程序可疑行为图,并通过人工剪裁的方式得到恶意行为图;在部署阶段,输入待检测的NPM软件包,首先分析其配置文件中包含的安装脚本,并识别是否存在恶意行为,随后对代码文件进行混淆检测,对不包含混淆代码的软件包,生成安装、导入和运行三个阶段下的程序可疑行为图,并与离线阶段生成的已知恶意行为图进行匹配,实现对恶意行为的检测。本发明方法可以帮助检测NPM恶意软件包,降低恶意代码带来的危害。
-
公开(公告)号:CN118939261A
公开(公告)日:2024-11-12
申请号:CN202410968286.6
申请日:2024-07-18
Applicant: 复旦大学
Abstract: 本发明属于智能软件开发领域,具体为基于大模型的交互式智能软件应用构造工具,实现从需求理解到软件应用构造的全流程自动化和智能化。本发明方法包括:智能软件资源库;任务需求理解模块;任务流程规划模块;服务检索与选择模块;胶合代码生成与测试模块;流程调试模块以及人机协作与持续学习机制。本发明的工具旨在通过智能化的方法提高软件开发的效率和质量,显著减少软件开发的时间和成本,同时提高软件的可靠性和可维护性。
-
Patent Agency Ranking
公开(公告)号:CN109829334B
公开(公告)日:2022-12-20
申请号:CN201910090761.3
申请日:2019-01-30
Applicant: 复旦大学
IPC: G06F21/62
Abstract: 本发明属于大数据安全技术领域,具体为基于区块链的数据盒配置、使用和记账方法及其运作系统。数据盒是为数据提供者提供数据开放接口以及数据使用者提供使用接口的基本单元。本发明利用数据盒为数据载体来保证开放共享的数据的可用性,利用区块链技术辅助数据盒的使用和记账,保证每一笔开放共享数据的使用可追踪且使用记录难篡改,保证数据盒使用权利的不可转移性、数据使用者的唯一性。本发明解决了数据开放共享过程中数据使用记录被篡改、数据盒被二次分发、数据盒实际使用权利或使用者发生转移的问题,帮助数据提供者在数据开放的同时又能保证其数据稀缺性不丧失和隐私不泄露,保证数据盒的使用真实有效,有效地支持数据开放共享。
-
公开(公告)号:CN111966817B
公开(公告)日:2022-05-20
申请号:CN202010723230.6
申请日:2020-07-24
Applicant: 复旦大学
IPC: G06F16/335 , G06F16/36 , G06F16/35 , G06N3/08 , G06F40/284 , G06F8/33
Abstract: 本发明属于软件工程技术领域,具体为一种基于深度学习的融合代码结构和文本信息的API推荐方法。本发明包括通过对大量包含目标API的源代码进行解析,构造大量的训练样本;构造融合代码结构和文本信息的深度学习网络;通过训练样本对深度学习网络进行训练,得到训练好的深度学习网络;用训练好的深度学习网络进行智能化API推荐;本发明中,设计了用于表示代码上下文的API上下文图、处理代码文本信息的方法以及对代码结构和文本信息进行融合学习的深度学习网络。本发明为软件开发人员提供基于代码上下文的智能化API推荐,在开发人员已经编写好的代码的基础上为其逐行推荐可能会用到的API,包括API方法调用、成员变量访问,控制语句以及变量和对象实例声明等。
-
公开(公告)号:CN111240719B
公开(公告)日:2021-08-20
申请号:CN202010077123.0
申请日:2020-01-23
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为缺陷驱动的第三方库版本升级推荐方法。本发明方法包括:分析软件项目的第三方库依赖,获得软件项目所依赖的所有第三方库版本;通过基于程序调用图的第三方库风险分析,检测并量化旧第三方库版本中的缺陷对软件项目带来的风险,包括影响软件项目的第三方库缺陷个数、软件项目所调用的带缺陷第三方库API的个数和调用次数;通过基于API差异分析的第三方库升级代价分析,推荐并量化升级到新第三方库版本的更新代价,包括软件项目调用的、在新第三方库版本中被删除和修改的第三方库API个数和调用次数。本发明方法驱使并辅助开发人员及时升级第三方库,减少开发人员的升级工作量,并提高软件项目的质量。
-
-
公开(公告)号:CN106325851B
公开(公告)日:2020-05-26
申请号:CN201610649470.X
申请日:2016-08-10
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为一种Android应用交互式远程协作方法。本发明首先通过对已有的Android应用安装包的自动分析和程序转换,使其具有交互式远程协作能力;在此基础上,请求方使用具有交互式远程协作能力的Android应用后,在任一界面上选定一个区域作为协作范围并发起远程协作;协作方使用客户端接受协作请求后,将自动生成一个与请求方应用协作范围内的界面内容一样的模拟界面,协作方通过模拟界面进行交互式协作;协作过程中,协作方的界面操作事件回传到请求方应用界面上并进行事件响应处理,同时更新后的请求方应用界面内容发送给协作方用于更新模拟界面内容。本发明方法具有较低的网络流量和延迟,并具备更高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.02 seconds)
