公开(公告)号：CN119324809A

公开(公告)日：2025-01-17

申请号：CN202411430186.4

申请日：2024-10-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  王伟 ,  吕善朋 ,  黄玉玲 ,  陈浩然 ,  尹康 ,  邵星宇 ,  陈楷涛 ,  李文凯

IPC: H04L9/40

Abstract: 本发明公开了基于特征选择和特征融合的僵尸网络检测方法及系统，其中方法，包括：获取待检测的网络流量，从待检测网络流量中提取出M个统计特征；对M个统计特征进行筛选，筛选出N个最优特征；基于N个最优特征，构建主机特征向量；基于主机特征向量构建待检测网络流量的三元组列表；基于网络流量的三元组列表，构建待检测网络流量的图结构；将待检测的网络流量和待检测网络流量的图结构，输入到训练后的僵尸网络检测模型中，得到僵尸网络检测结果。融合了OrderedGNN、GRU和Linformer三种先进模型，实现了对网络流量数据结构特征和时序依赖关系的统一建模，从而显著提高了僵尸网络检测的准确性和鲁棒性。

公开(公告)号：CN117708821A

公开(公告)日：2024-03-15

申请号：CN202410166029.0

申请日：2024-02-06

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  李雨颖 ,  闫莉莉 ,  王伟 ,  侯仰志 ,  马文豪 ,  于召勇 ,  李富坤 ,  王德淇

IPC: G06F21/56

Abstract: 本发明公开的基于异构图嵌入的勒索软件检测方法、系统、设备及介质，属于软件安全技术领域，包括：获取软件样本；获取软件样本的多种行为特征；将所有行为特征作为节点，将各行为特征间的关系作为相邻节点间的边，构建获得异构图；根据异构图中边的类型，获得多类元路径；对于任意两类元路径，确定两类元路径中具有相同路径的边，并将具有相同路径的边相连，获得多重元路径；获取每个多重元路径的节点嵌入，对所有多重元路径的节点嵌入进行聚合，获得图嵌入；根据图嵌入，确定软件样本识别结果。提高了勒索软件检测的准确性。

公开(公告)号：CN110572828B

公开(公告)日：2020-09-08

申请号：CN201911018609.0

申请日：2019-10-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04W12/04 ,  H04W12/06

Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端，采集物联网终端的基本信息；将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

公开(公告)号：CN106411591B

公开(公告)日：2019-06-21

申请号：CN201610871341.5

申请日：2016-09-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法，利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标，它包括以下三个过程：(1)网络安全态势时间序列可预测性判定及时间序列长度确定，(2)时间序列中随机分量的分离，(3)预测模型的建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性，并通过计算得到最佳的用于预测的可变的时间序列长度，同时通过计算去除时间序列中无规律的随机分量，即对于预测无意义的噪声数据，在最大程度上保留时间序列中规律性的基础上，避免噪声数据的影响；并且通过预测模型计算得出预测结果和预测精度。

公开(公告)号：CN118379534A

公开(公告)日：2024-07-23

申请号：CN202410344836.7

申请日：2024-03-25

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  侯仰志 ,  唐颂恩 ,  王利超 ,  王德淇 ,  李富坤

IPC: G06V10/764 ,  G06V10/44 ,  G06V10/28 ,  G06F21/56 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明公开了基于图像轮廓的图像分类后门攻击方法、装置及设备，其中方法，包括：获取原始样本数据集，将原始样本数据集划分为良性和目标样本数据集；对目标样本数据集的原始图像进行图像边缘提取，基于图像边缘提取图像轮廓，基于图像轮廓进行图像编码，生成触发器；对目标样本数据集的原始图像设置触发器，生成中毒样本数据集；将良性样本数据集和中毒样本数据集作为训练数据集；基于训练数据集对目标模型进行训练，获得图像分类后门攻击模型；当良性样本图像输入到所述图像分类后门攻击模型，后门未被激活，输出良性样本图像的分类标签；当带有触发器的图像输入到所述图像分类后门攻击模型，后门被激活，输出后门攻击目标标签。

公开(公告)号：CN117708821B

公开(公告)日：2024-04-30

申请号：CN202410166029.0

申请日：2024-02-06

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  李雨颖 ,  闫莉莉 ,  王伟 ,  侯仰志 ,  马文豪 ,  于召勇 ,  李富坤 ,  王德淇

IPC: G06F21/56

Abstract: 本发明公开的基于异构图嵌入的勒索软件检测方法、系统、设备及介质，属于软件安全技术领域，包括：获取软件样本；获取软件样本的多种行为特征；将所有行为特征作为节点，将各行为特征间的关系作为相邻节点间的边，构建获得异构图；根据异构图中边的类型，获得多类元路径；对于任意两类元路径，确定两类元路径中具有相同路径的边，并将具有相同路径的边相连，获得多重元路径；获取每个多重元路径的节点嵌入，对所有多重元路径的节点嵌入进行聚合，获得图嵌入；根据图嵌入，确定软件样本识别结果。提高了勒索软件检测的准确性。

公开(公告)号：CN117932607A

公开(公告)日：2024-04-26

申请号：CN202410315721.5

申请日：2024-03-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  李雨颖 ,  闫莉莉 ,  于召勇 ,  马文豪 ,  王伟 ,  侯仰志

IPC: G06F21/56 ,  G06F40/279 ,  G06F40/30 ,  G06F18/213 ,  G06F18/25 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明公开的一种勒索软件检测方法、系统、介质及设备，属于软件安全技术领域，包括：获取待识别软件；提取待识别软件中API调用的API名称特征和API字符串参数特征；将API调用的API名称特征和API字符串参数特征进行拼接，获得API调用的拼接特征，以待识别软件中的API调用为节点，以API调用的拼接特征为对应节点的节点表示，以API调用之间的关系为边，构建图结构；提取图结构的节点局部特征和节点全局特征，将图结构的节点局部特征和节点全局特征进行加权融合，获得融合特征；根据融合特征，获得待识别软件的检测结果。提高了勒索软件检测的准确性。

公开(公告)号：CN110708160B

公开(公告)日：2020-11-13

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN106789955B

公开(公告)日：2019-11-15

申请号：CN201611086924.3

申请日：2016-11-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，它包括以下步骤：1)确定各个网络设备及主机的重要程度权重；2)对各个网络设备及主机分别进行评估；3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心，将评估过程分为三个阶段：一是确定各设备资产的重要程度权重；二是对单个设备资产的安全态势进行分别评估；三是综合所有设备资产的评估结果为整个网络的安全态势。其中，对单个设备资产的评估，评估因素分为8类，分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况，从威胁与防御对抗的角度量化安全态势。

公开(公告)号：CN105262582B

公开(公告)日：2018-05-04

申请号：CN201510560093.8

申请日：2015-09-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L9/08

Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法，它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密，首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥，当需要进行紧急解盲的时候，经各参与方同意，共同提供各自紧急解盲密钥才能进行紧急解盲；当需要进行一次解盲和二次解盲时，需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲，充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性，不仅从技术上确保了盲底信息不被非授权访问，而且避免了盲底信息泄露造成双盲试验得出错误的结论。