公开(公告)号：CN116032775B

公开(公告)日：2025-01-14

申请号：CN202310025793.1

申请日：2023-01-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  哈尔滨工业大学(威海)

Inventor： 徐丽娟 ,  丁潇 ,  赵大伟 ,  王凯 ,  仝丰华 ,  李鑫 ,  高鑫

IPC: H04L41/14 ,  G06N20/10 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0442 ,  H04L41/142

Abstract: 本发明涉及一种面向概念漂移的工业控制网络异常检测方法，该方法以实时多维数据流作为目标数据。该方法在初始数据流上训练教师模型和单类支持向量机模型；对于每批次数据流，都基于教师模型训练一个新的学生模型；利用学生模型对当前批次数据流进行异常检测，并利用单类支持向量机模型清洗正常数据中的异常值以获得更新模型所需要的训练数据；利用旧的学生模型获得当前批次数据流和前一批次数据流的异常分数集，然后根据Hoeffding不等式计算模型的可靠性，从而计算模型的参数系数，利用参数系数更新模型以适应概念漂移。本发明可以有效解决异常检测模型在概念发生漂移时的效率衰减问题。

公开(公告)号：CN118468272B

公开(公告)日：2024-09-13

申请号：CN202410916949.X

申请日：2024-07-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  胡家睿 ,  李鑫 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  杨永琪 ,  侯文源

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/243 ,  G06V10/20 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464

Abstract: 本发明涉及恶意代码检测领域，提供了一种基于域空间特征对齐方法的恶意代码变体检测方法和系统。该方法包括，分别将源域样本代码和目标域样本代码进行灰度图转换，得到第一源域灰度图和第一目标域灰度图；进行对比度增强，将第一源域灰度图和第一目标域灰度图从空间域转换为频域，再采用逆离散余弦变换，得到第二源域灰度图和第二目标域灰度图；采用深度残差网络，得到源域特征向量和目标域特征向量，再根据源域特征向量，得到输出结果；基于分类损失和域空间特征对齐损失，构建总优化目标损失，优化深度残差网络；基于待检测的代码，输入已训练的深度残差网络中，得到恶意代码或正常代码。本发明提高了对新型恶意软件及变体的检测准确性。

公开(公告)号：CN118433396B

公开(公告)日：2024-09-13

申请号：CN202410888157.6

申请日：2024-07-04

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  梅海啸 ,  仝丰华 ,  赵大伟 ,  李鑫 ,  于福强 ,  宋维钊 ,  陈川

IPC: H04N19/192 ,  H04N19/176 ,  H04N19/136 ,  H04N19/44 ,  G06T9/00 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明提供了一种多位置特征增强的压缩感知图像重构方法及系统，涉及图像处理技术领域，所述方法包括：获取原始图像；将原始图像输入图像重构模型中进行重构，获得重构图像；其中，所述图像重构模型包括依次连接的采样模块、初始化重构模块和深度重构模块；所述深度重构模块包括多个依次连接的轻型递归重构块；每个轻型递归重构块连接前一个轻型递归重构块输出的重构特征与采样模块输出的采样特征，得到连接特征，对连接特征进行若干次递归重构后，得到递归重构特征，再将递归重构特征与连接特征相连，得到该轻型递归重构块的重构特征。本发明能够在降低计算量的同时提高重构精度。

公开(公告)号：CN118410498A

公开(公告)日：2024-07-30

申请号：CN202410881154.X

申请日：2024-07-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  安宝龙 ,  李鑫 ,  赵大伟 ,  仝丰华 ,  杨淑棉 ,  陈川

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明公开了一种细粒度混合语义漏洞检测方法及系统，属于网络安全技术领域。包括将序列代码表示输入预训练语言模型进行处理，获取全局语义特征向量和注意力分数嵌入矩阵；将序列代码表示输入预设的多尺度融合卷积神经网络进行处理，获取局部特征向量；将图代码表示输入具有残差结构的图卷积神经网络进行处理，获取图嵌入向量；将全局语义特征向量、局部特征向量和图嵌入向量融合后输入训练好的漏洞检测模型进行处理，获取漏洞检测结果；根据漏洞检测结果和注意力分数嵌入矩阵对序列代码表示进行细粒度检测，获取漏洞定位结果。能够提高模型特征提取能力，提高漏洞检测的准确性；解决现有技术漏洞检测粒度过粗的问题。

公开(公告)号：CN116361801B

公开(公告)日：2023-09-01

申请号：CN202310636026.4

申请日：2023-06-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  张雨鑫 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  孙晨宇 ,  徐庆灵 ,  杨永琪

IPC: G06F21/56 ,  G06F9/54 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于网络安全领域，提供了一种基于应用程序接口语义信息的恶意软件检测方法及系统，包括获取软件API调用序列并进行预处理；基于预处理后的API调用序列将每个API进行向量化表示，得到API调用序列特征向量；基于预处理后的API调用序列中的API调用名称将每个API进行向量化表示，得到API调用名称特征向量；根据API调用序列特征向量和API调用名称特征向量，利用预先训练好的恶意软件检测模型进行软件检测，得到检测结果。本发明通过词嵌入模型获得API调用序列的矢量表示，并描述API名称的语义结构信息和统计信息，解决了现有技术只分析单一特征或者对单一特征分析不充分导致信息丢失从而影响准确率的问题。

公开(公告)号：CN116340944B

公开(公告)日：2023-08-18

申请号：CN202310608993.X

申请日：2023-05-29

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙晨宇 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  张雨鑫 ,  徐庆玲

IPC: G06F21/56

Abstract: 本发明属于恶意代码分类技术领域，提出了一种基于RGB图像和轻量化模型的恶意代码分类方法及系统，包括：反编译原始恶意代码文件生成asm文件和bytes文件；提取asm文件中的操作码序列和bytes文件中的字节序列，将基于操作码序列生成的灰度图和马尔可夫图像以及基于字节序列生成的马尔可夫图像进行融合，得到融合后的RGB图像；将其输入至训练后的轻量化模型中进行分类。本发明分别提取操作码序列和字节序列，获得基于操作码频率的灰度图、基于操作码序列的马尔科夫图像、基于字节序列的马尔可夫图像；将操作码序列可视化为马尔可夫图像，最大限度地保证了提取特征的完整性，提高了模型的泛化能力。

公开(公告)号：CN116452696A

公开(公告)日：2023-07-18

申请号：CN202310712409.5

申请日：2023-06-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 仝丰华 ,  向鑫鑫 ,  赵大伟 ,  李鑫

IPC: G06T11/00 ,  G06T5/00 ,  G06V10/20 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明属于图像处理领域，为了解决现有技术没有充分利用图像特征信息的问题，提出了一种基于双域特征采样的图像压缩感知重构方法及系统，将原始图像基于图像域和特征域进行特征提取，并将所提取的特征进行分块采样得到采样值；将采样值进行卷积操作和第一像素混洗操作，得到初始重构图像；将初始重构图像经过深度重建子网络得到最终重构图像；深度重建子网络包括多个依次连接的更新模块和去噪模块，更新模块用于对初始重建图像和采样值基于不同特征维度的约束结合，去噪模块用于对更新模块的输出基于对不同分辨率特征分别去噪后融合输出。对原始图像双域特征提取，充分利用图像特征，提高后续图像重建质量。

公开(公告)号：CN116361801A

公开(公告)日：2023-06-30

申请号：CN202310636026.4

申请日：2023-06-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  张雨鑫 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  孙晨宇 ,  徐庆灵 ,  杨永琪

IPC: G06F21/56 ,  G06F9/54 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于网络安全领域，提供了一种基于应用程序接口语义信息的恶意软件检测方法及系统，包括获取软件API调用序列并进行预处理；基于预处理后的API调用序列将每个API进行向量化表示，得到API调用序列特征向量；基于预处理后的API调用序列中的API调用名称将每个API进行向量化表示，得到API调用名称特征向量；根据API调用序列特征向量和API调用名称特征向量，利用预先训练好的恶意软件检测模型进行软件检测，得到检测结果。本发明通过词嵌入模型获得API调用序列的矢量表示，并描述API名称的语义结构信息和统计信息，解决了现有技术只分析单一特征或者对单一特征分析不充分导致信息丢失从而影响准确率的问题。

公开(公告)号：CN116032775A

公开(公告)日：2023-04-28

申请号：CN202310025793.1

申请日：2023-01-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  哈尔滨工业大学(威海)

Inventor： 徐丽娟 ,  丁潇 ,  赵大伟 ,  王凯 ,  仝丰华 ,  李鑫 ,  高鑫

IPC: H04L41/14 ,  G06N20/10 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0442 ,  H04L41/142

Abstract: 本发明涉及一种面向概念漂移的工业控制网络异常检测方法，该方法以实时多维数据流作为目标数据。该方法在初始数据流上训练教师模型和单类支持向量机模型；对于每批次数据流，都基于教师模型训练一个新的学生模型；利用学生模型对当前批次数据流进行异常检测，并利用单类支持向量机模型清洗正常数据中的异常值以获得更新模型所需要的训练数据；利用旧的学生模型获得当前批次数据流和前一批次数据流的异常分数集，然后根据Hoeffding不等式计算模型的可靠性，从而计算模型的参数系数，利用参数系数更新模型以适应概念漂移。本发明可以有效解决异常检测模型在概念发生漂移时的效率衰减问题。

公开(公告)号：CN119130802B

公开(公告)日：2025-04-22

申请号：CN202411612028.0

申请日：2024-11-13

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  梅海啸 ,  仝丰华 ,  赵大伟 ,  于福强 ,  李鑫 ,  宋维钊

IPC: G06T3/4046 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464

Abstract: 本发明公开一种基于动态卷积和特征融合的图像压缩感知重构方法及系统，涉及图像处理技术领域，该方法为：获取待压缩感知重构的原始图像；将原始图像输入至训练完成的图像压缩感知模型中，经模型中的采样子网和初始化重构子网，进行分块采样并提取初始化重构特征图，初始化重构特征图再输入至模型中的深度重构子网，经并行的动态卷积分支和Transformer分支，分别依次提取多尺度的动态卷积局部特征和全局特征，并通过加权特征融合模块对相同尺度的两特征融合，最终输出图像的融合特征，经重构后，模型输出高质量的重构图像。本发明采用动态卷积和Transformer分支结构，结合特征自适应融合，有效提高重构图像的质量。