-
公开(公告)号:CN118764325A
公开(公告)日:2024-10-11
申请号:CN202411251666.4
申请日:2024-09-09
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: H04L9/40 , H04L67/1001 , H04L67/60 , G06F18/20
Abstract: 一种基于多智能体协同的云‑边‑端安全检测任务调度方法,涉及网络空间安全技术领域,提出了一种EECC分布式架构中节点的安全性度量方法,设计了一个节点安全性指标,端节点利用其周围相邻节点的安全性指标进行联合考量,以衡量自身抵御外界攻击的能力。同时,该标指还用于指导智能代理做出安全检测任务调度和策略优化。实现在保障节点安全的同时,优化资源利用。云边端协同优化问题建模为一个马尔科夫博弈过程,考虑了节点、任务与链路的特性以及边缘节点的负载均衡等特性,以做出更优的安全检测任务调度决策。
-
公开(公告)号:CN118368150B
公开(公告)日:2024-10-11
申请号:CN202410796259.5
申请日:2024-06-20
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: H04L9/40 , H04L43/0876 , H04L43/026 , H04L43/028 , H04L43/00 , G06N3/0442 , G06N3/0464 , G06N3/042 , G06N3/08
Abstract: 一种基于知识蒸馏的轻量化恶意加密流量检测方法,涉及网络安全态势感知技术领域,在第一阶段,利用了流量的原始特征信息进行快速过滤,减轻了后续深度学习模型的计算压力。随后,在第二阶段,我们进一步利用了流量的图像特征信息,并通过轻量级卷积神经网络(CNN)更全面地分析流的内容特征。两阶段方法大大提升了恶意加密流量的检测效率。其次,利用了知识蒸馏的训练策略,进一步提高系统对恶意加密流量的检测准确性。
-
公开(公告)号:CN117332785B
公开(公告)日:2024-03-01
申请号:CN202311302393.7
申请日:2023-10-10
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F40/295 , G06F40/211 , G06F40/216 , G06F16/33 , G06F16/35 , G06N3/045 , G06N3/0442 , G06N3/08 , G06N7/01
Abstract: 一种从网络安全威胁情报联合抽取实体与关系的方法,涉及网络安全技术领域,利用多任务联合学习的模型架构,进行实体关系的联合抽取,能够有效的降低非联合抽取的方式误差传播问题,利用同一个向量编码器编码的统一向量表示,提取特定于不同任务特征,降低无用特征的噪声影响,提高了实体关系的解码速度。
-
公开(公告)号:CN115934090A
公开(公告)日:2023-04-07
申请号:CN202310010274.8
申请日:2023-01-05
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学
IPC: G06F8/40 , G06F8/74 , G06N3/0455 , G06N3/084
Abstract: 一种由二进制代码转换源代码的方法,涉及计算机软件逆向分析及网络安全领域,使用大规模二进制代码中间表示训练预训练模型,预训练有助于模型有效的捕捉二进制中间表示程序指令上下文中的结构和语义相关性,然后基于提示学习的思想利用二进制中间表示生成任意高级编程语言编写的源代码。在无需人工干预的情况下,生成二进制文件的任意编程语言编写的源代码,简化了二进制文件分析过程,提高了二进制文件分析效率,也能为软件分析人员提供多语言的源代码支持。
-
公开(公告)号:CN114818999B
公开(公告)日:2022-09-16
申请号:CN202210745030.X
申请日:2022-06-29
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了一种基于自编码器和生成对抗网络的账户识别方法及系统,属于金融信息安全技术领域,该方法包括:获取银行账户的账户交易报告和账户属性图序列,人工标注账户类别;通过自编码器提取账户的融合特征;基于融合特征,利用生成对抗网络生成带有类型标注的账户特征,利用账户融合特征和生成的账户特征训练判别器;根据待测账户的账户交易报告和属性图序列,提取待测账户的融合特征,输入训练完成的判别器中,识别待测账户的真伪并预测待测账户的类别。本发明通过自编码器结构以端到端的方式自动捕捉洗钱账号的行为动态模式和结构动态模式及其之间的影响,并通过基于生成对抗的样本增强,提高账户识别性能,实现对洗钱账号的细粒度识别。
-
Patent Agency Ranking
公开(公告)号:CN114818999A
公开(公告)日:2022-07-29
申请号:CN202210745030.X
申请日:2022-06-29
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了一种基于自编码器和生成对抗网络的账户识别方法及系统,属于金融信息安全技术领域,该方法包括:获取银行账户的账户交易报告和账户属性图序列,人工标注账户类别;通过自编码器提取账户的融合特征;基于融合特征,利用生成对抗网络生成带有类型标注的账户特征,利用账户融合特征和生成的账户特征训练判别器;根据待测账户的账户交易报告和属性图序列,提取待测账户的融合特征,输入训练完成的判别器中,识别待测账户的真伪并预测待测账户的类别。本发明通过自编码器结构以端到端的方式自动捕捉洗钱账号的行为动态模式和结构动态模式及其之间的影响,并通过基于生成对抗的样本增强,提高账户识别性能,实现对洗钱账号的细粒度识别。
-
公开(公告)号:CN113779581A
公开(公告)日:2021-12-10
申请号:CN202111077784.4
申请日:2021-09-15
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统,包括:步骤1:获取应用软件的字节文件数据集,可视化为灰度图;步骤2:训练生成对抗网络,生成各类别恶意对抗样本灰度图,加入到恶意数据集;步骤3:将卷积自动编码器的编码器迁移为小规模学生模型;步骤4:采用知识蒸馏,将大规模教师模型的知识汲取到学生模型中;步骤5:采用最终得到的学生模型进行所属类别预测,即检测结果。本发明仅对字节文件进行处理,进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别,不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题,亦可满足了恶意检测的实时性要求。
-
公开(公告)号:CN111581163A
公开(公告)日:2020-08-25
申请号:CN202010396804.3
申请日:2020-05-12
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了基于NTFS文件系统的数据无痕删除方法及系统,包括:读取NTFS卷头信息;对NTFS卷头信息进行解析;定位$MFT文件的起始地址;定位根目录的MFT表的起始地址;根据根目录的MFT表,获取根目录文件内容的起始地址;根据根目录文件内容的起始地址,对根目录进行解析,获取根目录下文件夹和文件的文件记录号;根据根目录下文件夹和文件的文件记录号,计算文件记录号的个数,对文件记录号对应的文件名依次循环遍历,判断文件记录号对应的文件名与待无痕删除的文件名是否相同;如果文件名相同,则删除与文件相关的所有痕迹;如果文件名不同,则对下一个文件记录号对应的文件名进行判断。
-
公开(公告)号:CN110109930A
公开(公告)日:2019-08-09
申请号:CN201910403209.5
申请日:2019-05-15
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本公开提供了一种基于区块链双链结构的政务数据存储、查询方法及系统。其中,一种基于区块链双链结构的政务数据存储方法,包括:客户端将数据上传至代理服务器;代理服务器发送数据存储请求到身份链,验证用户身份和数据存储请求;身份链对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;若验证通过,则代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
-
公开(公告)号:CN109033828A
公开(公告)日:2018-12-18
申请号:CN201810827278.4
申请日:2018-07-25
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明的基于计算机内存分析技术的木马检测方法,包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现;行为监控包括进程操作、注册表操作、文件操作和网络数据监控,恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测,磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法,对于存在加密保护的恶意代码,其在内存中运行时的状态是解密状态,使用本技术检测此类恶意代码无需进行解密,检测结果更为可靠,能有效防止rootkit攻击对木马检测结果造成的影响。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.034 seconds)
