公开(公告)号：CN116633705A

公开(公告)日：2023-08-22

申请号：CN202310919286.2

申请日：2023-07-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 唐勇伟 ,  于永澔 ,  周军 ,  赵大伟 ,  郝慧娟 ,  徐丽娟 ,  陈忠鑫 ,  陈宇 ,  赵方欣

IPC: H04L9/40 ,  G06Q50/04

Abstract: 本发明公开的基于复合自动编码器的工业控制系统异常检测方法及系统，属于工业控制系统异常检测技术领域，包括：获取工业控制系统的多维时序数据；对多维时序数据进行时序划分，获得多段子序列数据；根据复合自动编码器和多段子序列数据，获得重构数据和预测数据；根据重构数据、子序列数据和预测数据，计算获得重构误差和预测误差；根据重构误差和预测误差，识别出现异常流量时间；根据每个时间每个维度的总误差，计算每个维度在出现异常流量时间前后的总误差变化率；判定总误差变化率大于变化率阈值的维度对应的流量数据为异常。实现了对工业控制系统中异常流量的准确识别。

公开(公告)号：CN116304959B

公开(公告)日：2023-08-15

申请号：CN202310586407.6

申请日：2023-05-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  韩梓昱 ,  姚志昂

IPC: G06F18/2433 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明提出了一种用于工业控制系统的对抗样本攻击防御方法及系统，涉及对抗样本攻击防御技术领域，对工业控制系统训练集和测试集进行数据预处理，并用预处理后的训练集训练异常检测模型；对测试集进行对抗样本攻击，为测试集中的传感器和执行器添加不同特征约束的扰动，生成对抗样本；基于对抗样本，通过特征加权的方式，对训练后的异常检测模型进行对抗样本防御，得到特征加权防御模型；利用特征加权防御模型对工业控制系统的行为数据进行异常检测，输出检测结果；本发明有效实现对工业控制系统异常检测模型的对抗样本攻击，提高生成对抗样本的效率，提高模型的性能，使模型在对抗样本攻击影响下具有一定的鲁棒性。

公开(公告)号：CN116304959A

公开(公告)日：2023-06-23

申请号：CN202310586407.6

申请日：2023-05-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  韩梓昱 ,  姚志昂

IPC: G06F18/2433 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明提出了一种用于工业控制系统的对抗样本攻击防御方法及系统，涉及对抗样本攻击防御技术领域，对工业控制系统训练集和测试集进行数据预处理，并用预处理后的训练集训练异常检测模型；对测试集进行对抗样本攻击，为测试集中的传感器和执行器添加不同特征约束的扰动，生成对抗样本；基于对抗样本，通过特征加权的方式，对训练后的异常检测模型进行对抗样本防御，得到特征加权防御模型；利用特征加权防御模型对工业控制系统的行为数据进行异常检测，输出检测结果；本发明有效实现对工业控制系统异常检测模型的对抗样本攻击，提高生成对抗样本的效率，提高模型的性能，使模型在对抗样本攻击影响下具有一定的鲁棒性。

公开(公告)号：CN116304641A

公开(公告)日：2023-06-23

申请号：CN202310537570.3

申请日：2023-05-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  韩梓昱 ,  赵大伟 ,  刘亚茹 ,  姚志昂 ,  陈川

IPC: G06F18/213 ,  G06F18/214 ,  G06N3/084

Abstract: 本发明公开了一种基于参考点搜索和特征交互的异常检测解释方法及系统，涉及异常检测可解释性技术领域，该方法包括：获取包含多个不同特征维度的数据集，利用异常检测模型检测出数据集中的异常数据；以检测出的异常数据为异常点，利用基于反向梯度传播的参考点搜索算法，寻找并确定该异常点的最优参考点；基于最优参考点和异常点之间的差异，确定高异常特征维度；利用基于有限差分法的交互检测算法，计算得到异常点中高异常特征与其余特征组成的特征对之间的交互强度；根据交互强度确定强交互作用的特征维度，结合高异常特征维度，得到异常数据的解释结果。本发明能够提高异常检测模型的可解释性，同时保证解释性能和时间效率之间的平衡。

公开(公告)号：CN111478807B

公开(公告)日：2023-03-24

申请号：CN202010255124.X

申请日：2020-04-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  徐丽娟 ,  马文济 ,  张磊 ,  周洋 ,  陈川 ,  马文秀

IPC: H04L41/12 ,  H04L41/142 ,  H04L67/1042

Abstract: 本发明的有向多层网络最小反馈节点集的构造方法，包括：a).集合、能量和参数的初始化；b).节点i的插入及放回；c).反复执行步骤b)，直至集合S成功更新设定次数，将每次更新后得到的最小能量值记为Emin；d).反复执行步骤b)、c)，如果Emin值连续预先设定的次数内没有更新，此时即构造出了多层网络的最小反馈节点集。本发明的最小反馈节点集的构造方法，通过模拟退火算法可快速构造规模尽可能大的集合S，从而最终构造出规模尽可能小的反馈节点集，进而利用构造出的最小反馈节点集作为控制节点对多层网络进行控制，本发明为有向多层网络最小反馈节点集的构造提出了一种行之有效的方法。

公开(公告)号：CN114926680B

公开(公告)日：2022-11-11

申请号：CN202210524306.1

申请日：2022-05-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵子琳 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  仝丰华 ,  孙晨宇 ,  张雨馨 ,  徐庆灵 ,  刘子欣

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08 ,  G06V10/26 ,  G06V10/50 ,  G06F21/56

Abstract: 本发明涉及一种基于AlexNet网络模型的恶意软件分类方法及系统，包括：数据预处理：以二进制方式读取恶意软件；求取转移概率矩阵；标准化处理转移概率矩阵；在转移概率矩阵上应用色图，将恶意软件二进制文件可视化为恶意软件彩色图像，使用改进的CLAHE算法对恶意软件彩色图像进行增强处理。训练恶意软件分类模型即AlexNet网络模型；将待检测的恶意软件通过数据预处理后输入训练好的恶意软件分类模型得到恶意软件分类结果；本发明模型泛化能力强，同时避免信息的冗余或丢失问题，在增强图像的对比度同时能够抑制噪声，有效的提高分类的准确率；网络层数和模型参数减少，训练过程中消耗的时间和空间要少很多，分类速度明显提升。

公开(公告)号：CN113486352B

公开(公告)日：2022-02-11

申请号：CN202110698293.5

申请日：2021-06-23

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王英龙 ,  杨美红 ,  吴晓明 ,  赵大伟 ,  王浩玉

IPC: G06F21/57 ,  G06F21/55

Abstract: 本发明涉及一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统，包括步骤如下：(1)对状态特征即工控系统状态数据集进行初步描述与抽取，并获取状态数据分割点；(2)对状态特征进行聚类；(3)构建状态转移概率图；(4)基于异常特征与损害程度指标，对系统状态影响进行定量评估。本发明面向多种工控网攻击策略，以状态异常特征为主要指标，对攻击进行阶段、攻击结束阶段系统实际状态变化进行定量评估，解决多种攻击策略对系统状态影响难以准确评估的问题。本发明提出攻击策略对系统状态影响评估公式，将状态异常特征与威胁损坏程度关联评估与分析，取得与实际状态影响较为一致的评估结果。

公开(公告)号：CN113472520A

公开(公告)日：2021-10-01

申请号：CN202110904643.9

申请日：2021-08-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 衣孚民 ,  张磊 ,  赵大伟 ,  杨淑棉 ,  周洋 ,  徐丽娟 ,  吴晓明 ,  杨美红

IPC: H04L9/06 ,  H04L9/32 ,  H04L12/40 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种ModbusTCP协议安全增强方法及系统，本发明在ModbusTCP协议中使用HMAC算法为工控系统通信数据同时提供身份认证和完整性保护，采用加解密速度比非对称加密算法更快的SM4分组密码算法为工控系统通信数据提供机密性，采用时间戳加随机数并结合随机数集合表更细粒度的防止重放攻击；本发明在保证了可用性的前提下，全面提高了使用ModbusTCP协议的工业控制系统安全性。

公开(公告)号：CN112947360B

公开(公告)日：2021-09-03

申请号：CN202110105925.2

申请日：2021-01-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  赵大伟 ,  吴晓明 ,  杨淑棉 ,  丁潇 ,  唐超凡

IPC: G05B23/02

Abstract: 本发明公开了基于状态转换时延图的水分配系统异常检测方法及系统，获取水分配系统的混合数据类型状态数据集；所述混合数据类型状态数据集，包括：数据采集时间、每个水塔对应的水位、每个水塔所连接的每个水管的开关状态、和每个水管所连接的每个阀门开关状态；将混合数据类型状态数据集，转换成二元数据类型状态数据集；基于二元数据类型状态数据集，生成状态转换时延图；获取水分配系统中的实时数据；其中，实时数据，包括：储水塔的水位、水管的打开/关闭状态、阀门开关的打开/关闭状态；将所获取的实时数据，输入到状态转换时延图中，输出水分配系统的异常检测结果。

公开(公告)号：CN112835337A

公开(公告)日：2021-05-25

申请号：CN202110004321.9

申请日：2021-01-04

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张磊 ,  赵大伟 ,  衣孚民 ,  赵子琳 ,  高鑫 ,  徐丽娟 ,  杨淑棉 ,  陈川

IPC: G05B19/418

Abstract: 本公开提供了一种工控安全靶场平台及方法，工控安全靶场平台模拟构建了一个城市水务数据采集与监视控制系统，由目标生产环境层、现场控制层以及监视控制层组成，包括快速输配水仿真模块、模拟PLC模块、模拟MTU模块、模拟HMI模块以及连接各模块的工业以太网通信网络；通过将实时的输配水仿真系统引入到工控安全仿真实验领域，增加了工控安全靶场的目标场景，解决了搭建实物、半实物城市水务工控安全仿真实验场景时费用高、耗时长、扩展难等问题；通过在目标生产环境仿真过程中引入预执行的仿真处理方法，解决了原仿真需要顺序执行因而仿真速度慢、效率低的问题。