公开(公告)号：CN114692156B

公开(公告)日：2022-08-30

申请号：CN202210603899.0

申请日：2022-05-31

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  王金鹏 ,  匡瑞雪

IPC: G06F21/56 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于计算机恶意软件检测技术领域，提供了内存片段恶意代码入侵检测方法、系统、存储介质及设备，包括：获取待检测内存文件；对待检测内存文件依次进行二进制转化和分词预处理后，基于最优的片段位置和长度组合进行片段截取，得到预测片段；将预测片段输入最优的神经网络模型，对预测片段进行检测，得到待检测内存文件是否被植入恶意代码的结果；其中，神经网络模型采用嵌入层对输入预测片段进行升维后，通过卷积核大小不同的卷积层卷积后进行池化，最后通过展平层和全连接层转化后输入分类器。通过学习恶意代码的潜在的规则和特征，从而检测出尚未发现的病毒以及对现有的病毒进行检测。

公开(公告)号：CN115964710A

公开(公告)日：2023-04-14

申请号：CN202211664716.2

申请日：2022-12-22

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  兰田

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/08 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于内存取证与深度学习的恶意代码检测方法及系统，涉及计算机恶意软件检测技术领域。包括步骤：收集静态的可执行的恶意样本、良性样本；通过沙箱隔离运行，然后转储运行后的系统镜像，通过内存分析与提取技术，提取出镜像中所有的exe文件和DLL文件；将所有提取的文件进行扫描检测，以确保恶意样本的真实性。将DLL文件和exe转化为灰度图像和操作行为序列，然后划分良性数据集和恶意数据集。通过深度学习的方式将建立的CNN‑Attention的模型和GNN‑LSTM‑Attention的模型，进行融合互补，以提高恶意代码检测的性能。本发明的方法不仅可以对于普通的可执行文件进行检测，而且对于“无文件”攻击具有良好的检测性能。

公开(公告)号：CN116361797A

公开(公告)日：2023-06-30

申请号：CN202310331389.7

申请日：2023-03-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  徐淑奖 ,  周瑞瑶 ,  兰田 ,  于菲菲

IPC: G06F21/56 ,  H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于多源协同和行为分析的恶意代码检测方法及系统，涉及恶意软件检测技术领域。该方法包括以下步骤：分别获取静态可执行的良性样本和恶意样本并进行标注；将标注后的良性样本和恶意样本放入沙箱中运行；将运行后的样本数据通过预处理操作转化为三种灰度图像；分别提取三种灰度图像的特征并将提取的特征融合并转化为彩色图像；利用彩色图像对神经网络模型进行训练生成恶意代码检测模型，采用恶意代码检测模型对恶意代码进行检测与分类。本发明通过对内存数据检测，可以实现在不停止运行目标系统下进行检测，还可以保证数据的真实性，不会出现数据混淆和数据加密无法识别的情况，从而实现对恶意代码进行分类与精准检测。

公开(公告)号：CN114692156A

公开(公告)日：2022-07-01

申请号：CN202210603899.0

申请日：2022-05-31

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  王金鹏 ,  匡瑞雪

IPC: G06F21/56 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于计算机恶意软件检测技术领域，提供了内存片段恶意代码入侵检测方法、系统、存储介质及设备，包括：获取待检测内存文件；对待检测内存文件依次进行二进制转化和分词预处理后，基于最优的片段位置和长度组合进行片段截取，得到预测片段；将预测片段输入最优的神经网络模型，对预测片段进行检测，得到待检测内存文件是否被植入恶意代码的结果；其中，神经网络模型采用嵌入层对输入预测片段进行升维后，通过卷积核大小不同的卷积层卷积后进行池化，最后通过展平层和全连接层转化后输入分类器。通过学习恶意代码的潜在的规则和特征，从而检测出尚未发现的病毒以及对现有的病毒进行检测。

公开(公告)号：CN116823456A

公开(公告)日：2023-09-29

申请号：CN202310420374.8

申请日：2023-04-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  周瑞瑶 ,  王连海 ,  徐淑奖 ,  胡长栋 ,  张路路

IPC: G06Q40/04 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G06F21/62

Abstract: 本发明提出了一种身份隐私保护的异构链跨链资产交易方法及系统，涉及区块链跨链资产交易和隐私保护领域，具体方案包括：交易双方进行交易前的初始化；交易发送方对待交易的资产进行锁定；交易发送方利用智能合约，基于公钥环对交易信息进行环签名，并发送给交易接收方所在的区块链；交易接收方验证区块链收到的每一笔交易的环签名和一次性地址，将两项验证均通过的交易锁定的资产转入交易接收方；本发明使用环签名和一次性地址实现交易双方的身份隐藏，将交易发送方隐藏在多个用户的环中，同时利用交易接收方公钥计算出一次性地址，用一次性地址代替接收方的真实地址，通过这种方法实现了跨链资产交易过程中的匿名性与不可链接性。

公开(公告)号：CN115937878A

公开(公告)日：2023-04-07

申请号：CN202211573218.7

申请日：2022-12-08

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张淑慧 ,  兰田 ,  王连海 ,  胡长栋

IPC: G06V30/41 ,  G06V30/19 ,  G06V30/18 ,  G06V10/82 ,  G06N3/08 ,  G06T3/40 ,  G06N3/0442 ,  G06V20/00

Abstract: 本发明属于区块链智能合约安全技术领域，提供了一种基于HOG和DRSN‑LSTM的智能合约漏洞检测方法及系统。该方法包括，获取实时运行的合约字节码，并将其转换成灰度图，采用双三次差值算法对灰度图进行放缩处理；采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；采用梯度直方图绘制特征图，得到梯度直方图；基于梯度直方图，采用DRSN‑LSTM模型，得到智能合约漏洞类型；所述DRSN‑LSTM模型包括：第一层和第二层均包含标准化层、Relu和卷积层，第三层为DRSN结构层，第四层为全局均值池化层，第五层为全连接层，第六层为LSTM结构层以及第七层为softmax层。本发明保证了智能合约漏洞检测模型的漏洞检测的准确率和低误报率。