公开(公告)号：CN116416461A

公开(公告)日：2023-07-11

申请号：CN202310224537.5

申请日：2023-03-02

申请人： 浙江大学

发明人： 沈宇帆 ,  于智 ,  陈晓丰 ,  蔡亮 ,  李善平 ,  卜佳俊

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06T1/00 ,  G06F21/12 ,  G06F21/60 ,  G06F16/27

摘要： 本发明提供了一种基于区块链和图像识别技术的AI生成图片监管方法，通过构建区块链智能合约，从调用模型到生成图片全链路上链，接入图像识别技术自动判断非法图片，并允许监管部门根据图片的数字指纹追溯，从而对模型或用户进行处罚调整。改进了现有技术无法高效监管AI所生成的图片合法性的问题。

公开(公告)号：CN111090460A

公开(公告)日：2020-05-01

申请号：CN201910967684.5

申请日：2019-10-12

申请人： 浙江大学

发明人： 蔡亮 ,  张洋 ,  鄢萌 ,  刘忠鑫 ,  夏鑫 ,  李善平 ,  王新宇

IPC分类号： G06F8/73

摘要： 本发明公开了一种基于最近邻算法的代码变更日志自动生成方法，属于代码变更日志自动生成领域。该方法包括：输入数据的预处理、训练集数据预处理、通过词袋模型获取词频向量对的集合、通过KNN算法计算候选中间结果、计算BLEU-4值，最终获得输出结果。该方法具有模型结构简单，解释性强，模型不需要训练，实际运行时间较NMT大大缩减，对噪声不敏感，鲁棒性强的特点。

公开(公告)号：CN108021807A

公开(公告)日：2018-05-11

申请号：CN201711483780.X

申请日：2017-12-29

申请人： 浙江大学

发明人： 万志远 ,  蔡亮 ,  王新宇 ,  夏鑫 ,  杨小虎 ,  李善平

IPC分类号： G06F21/53

摘要： 本发明提供了一种Linux容器的细粒度沙盒策略执行方法，限制Linux容器的系统调用行为，减少攻击面，实现Linux容器的安全加固。所述方法包括：容器追踪模块通过采用ptrace系统调用接口，追踪目标容器运行，根据沙盒策略定义的规则，对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术，实时拦截目标容器系统调用访问，根据沙盒策略定义的规则，对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。

公开(公告)号：CN101251814B

公开(公告)日：2010-04-07

申请号：CN200810059803.9

申请日：2008-02-04

申请人： 浙江大学

发明人： 姜励 ,  平玲娣 ,  刘力协 ,  潘雪增 ,  陈小平 ,  李善平

IPC分类号： G06F11/14 ,  G06F9/48 ,  G06F21/22

摘要： 本发明公开了一种在操作系统中实现可信恢复系统的方法。该方法建立事务声明系统调用为计算机信息系统可信计算基(TCB)操作提供事务创建和提交的接口。使得TCB操作只要使用事务声明系统调用，将其代码段声明为事务就能由可信恢复系统确保其原子性。可信恢复系统由事务管理器、日志系统、日志文件组成。事务管理器协调、管理事务的创建、提交和恢复。日志系统截获TCB操作中的所有更新操作并将其记录在日志文件中，等事务完成后再写回到磁盘，从而实现TCB操作的原子性。计算机系统失效时，只要撤销日志文件中与该TCB操作有关的数据，就可将系统重构到故障发生前的一致状态。本发明适用于主流操作系统，具有广泛地应用范围，能增加操作系统的容灾性。

公开(公告)号：CN108021807B

公开(公告)日：2020-04-28

申请号：CN201711483780.X

申请日：2017-12-29

申请人： 浙江大学

发明人： 蔡亮 ,  万志远 ,  王新宇 ,  夏鑫 ,  杨小虎 ,  李善平

IPC分类号： G06F21/53

摘要： 本发明提供了一种Linux容器的细粒度沙盒策略执行方法，限制Linux容器的系统调用行为，减少攻击面，实现Linux容器的安全加固。所述方法包括：容器追踪模块通过采用ptrace系统调用接口，追踪目标容器运行，根据沙盒策略定义的规则，对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术，实时拦截目标容器系统调用访问，根据沙盒策略定义的规则，对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。

公开(公告)号：CN111045920A

公开(公告)日：2020-04-21

申请号：CN201910967466.1

申请日：2019-10-12

申请人： 浙江大学

发明人： 蔡亮 ,  钟文枫 ,  刘力华 ,  张昕东 ,  鄢萌 ,  夏鑫 ,  李善平

IPC分类号： G06F11/36

摘要： 本发明公开了一种工作量感知的多分支软件变更级缺陷预测方法，属于变更级代码缺陷预测领域，该方法包括：提取变更元信息，数据标注，计算各个分支的特征和多分支处理，训练应用工作量感知模型。该方法加入工作量感知模块，帮助开发者花尽可能少的时间找到更多的缺陷，具有可操作性。

公开(公告)号：CN106453492B

公开(公告)日：2019-05-14

申请号：CN201610781927.2

申请日：2016-08-30

申请人： 浙江大学

发明人： 王哲 ,  李善平

IPC分类号： H04L29/08 ,  H04L12/24 ,  G06F9/48 ,  G06F21/53

摘要： 本发明公开了一种基于模糊模式识别的Docker容器云平台中的容器调度方法，通过搜集并记录容器云平台中的每个服务器节点上所运行的所有Docker容器的资源指标，可以获取到容器在运行期间对于CPU，内存，网络IO，磁盘IO等服务器核心资源消耗的历史信息；另外，本发明利用模糊模式识别方法，利用这些资源消耗信息对Docker容器进行分类。在运行相同应用的Docker容器再次被调度的时候，对应的容器分类信息就可以作为调度算法的重要依据，Docker容器就会被调度算法调度到更合适的服务器节点上，使得每个服务器节点上的核心资源占用更加均衡。本发明实现简单，易于操作，具有可扩展性和易于部署的特点，适合为运行在分布式Docker容器云平台中的应用提供容器监控和容器调度服务。

公开(公告)号：CN108171050A

公开(公告)日：2018-06-15

申请号：CN201711483790.3

申请日：2017-12-29

申请人： 浙江大学

发明人： 蔡亮 ,  万志远 ,  王新宇 ,  夏鑫 ,  杨小虎 ,  李善平

IPC分类号： G06F21/53 ,  G06F9/455

摘要： 本发明提供了一种Linux容器的细粒度沙盒策略挖掘方法，自动挖掘生成目标容器定制化的沙盒策略，该策略符合最小特权原则，通过限制目标容器的系统调用类型及参数，减少攻击面。所述方法包括：容器行为监控控制模块启动Linux系统监控工具，实时监控并记录目标容器的系统调用行为；容器自动化测试模块运行目标容器的测试用例，遍历执行目标容器的功能；沙盒策略生成模块从记录的监控数据中，提取目标容器的系统调用行为特征，并转化为沙盒策略。

公开(公告)号：CN102750300B

公开(公告)日：2014-05-07

申请号：CN201110443773.3

申请日：2011-12-27

申请人： 浙江大学

发明人： 王新宇 ,  王新根 ,  李善平 ,  杨小虎

IPC分类号： G06F17/30

摘要： 本发明公开了一种支持多粒度查询的高性能非结构化数据存取方法，用于在一个客户端向多个分布式服务器的缓存中存取和查询多种类型的非结构化数据的具体实现，该协议包括普通数据存取协议的实现、流数据存取协议的实现和查询协议的实现；其中，普通协议可以方便高效地把数据存储，取出，删除；流协议可以在有限的内存条件下存储大文件，消除内存拷贝，减少延迟；对象协议可以在存储OO对象时可以做到语言无关性，可以存储或者获取OO对象中的某个子对象的内容；查询协议不再局限于键完全匹配的查寻，提供了灵活多样的查寻方式；支持对OO对象建立索引，提高查询的效率。

公开(公告)号：CN101271498A

公开(公告)日：2008-09-24

申请号：CN200810060900.X

申请日：2008-03-25

申请人： 浙江大学

发明人： 黄启贞 ,  平玲娣 ,  潘雪增 ,  姜励 ,  陈小平 ,  李善平 ,  陈健

IPC分类号： G06F21/00 ,  G06F17/30

摘要： 本发明公开了在linux操作系统通过威胁链表和安全链表实现可信计算的方法。该方法是为了建立操作系统启动运行后的系统可信，使得可信链从系统启动传递到系统运行后。在可信启动已经实现的前提下，实现系统运行后的可信计算。不同于系统启动时各步骤按顺序运行，在系统运行后可执行文件和模块的度量实体运行是随机的，无法通过一个度量实体对应一个可信平台模块寄存器的方法来进行可信计算，本发明使用linux安全模块来实现度量实体的度量，并将度量实体分别保存在安全链表和威胁链表中，将度量实体写入威胁链表时把它的度量指纹扩展到可信平台模块寄存器中，在可信验证时通过验证威胁链表和可信平台模块寄存器的内容，判断系统是否在可信的环境中运行。