公开(公告)号：CN105786596B

公开(公告)日：2018-04-13

申请号：CN201610159574.2

申请日：2016-03-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  赵大伟 ,  葛亮

IPC: G06F9/46 ,  G06F12/02

Abstract: 本发明的从64位Windows10操作系统的内存镜像文件中获取对象信息的方法，包括：a).查找非系统进程；b).获取对象句柄表的值；c).获取对象句柄表的位置；d).获取对象头指针的地址；e).获取对象类型；f).对于不是File和IoCompletion的对象，获取其nameInfo结构体；g).根据nameInfo结构体，遍历对象链表，获取链表中对象的名称及类型。本发明的方法中的对象类型的获取方式，与Windows 8.1以下版本的获取方式完全不同，是获取对象信息的重点与难点；对象类型索引表地址的确定，与以往各操作系统版本位置均不同，是成功获取对象信息的关键所在。

公开(公告)号：CN104182269B

公开(公告)日：2017-04-26

申请号：CN201410394479.1

申请日：2014-08-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王连海 ,  张淑慧

IPC: G06F9/455 ,  G06F12/06

Abstract: 本发明的KVM虚拟机的物理内存取证方法，包括a).宿主机物理内存的获取；d).虚拟机的VMCS版本号检测；e).VMX退出原因指示器的检测；f).宿主机CR3寄存器的检测和获取；g).虚拟机CR3寄存器的检测和获取；h).两个连续0xffffffff的判断；i).扩展页的检测和获取；j).判断Host_CR3寄存器的正确性；k).判断Guest_CR3寄存器的正确性；l).判断是否检测完毕；m).虚拟机物理内存的获取；n).虚拟机物理内存的分析。本发明的KVM虚拟机的物理内存取证方法，首先初步判断页中是否存在潜在的VMCS结构体，然后再判断VMCS结构体的正确性，以便获取虚拟机的物理内存，这种获取方法不会对虚拟机的状态产生任何影响，适于信息安全事件和各类计算机犯罪案件的调查取证。

公开(公告)号：CN105160001A

公开(公告)日：2015-12-16

申请号：CN201510571067.5

申请日：2015-09-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  王连海 ,  徐丽娟 ,  杨淑棉 ,  刘广起

IPC: G06F17/30

CPC classification number: G06F17/30115

Abstract: 本发明的Linux系统物理内存镜像文件分析方法，包括a).操作系统版本判断以及页目录地址的获取；b).地址转换；c).数据库中已存系统内核符号表的恢复；c-1).获取内核符号的数目；c-2).获取内核符号的类型和名称；c-3).获取内核符号的虚拟地址；d).数据库中未存系统内核符号的恢复；e).获取系统关键信息；e-1).获取进程信息和文件信息；e-2).获取已加载模块信息；e-3).获取网络、CPU、日志和调试信息；f).获取模块导出符号表。本发明的分析方法具有普遍适用性，打破了以往必须知道内系统版本信息和附加内核符号表文件的局限性，为Linux系统内存分析提供了更为通用的分析方法，有益效果显著。

公开(公告)号：CN119416222A

公开(公告)日：2025-02-11

申请号：CN202411360416.4

申请日：2024-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  何昊宸 ,  王连海 ,  张淑慧 ,  邵蔚 ,  王启正

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开一种基于改进PGD对抗网络的智能合约漏洞检测方法及系统，属于区块链安全技术领域，包括：获取待检测的以太坊智能合约的源代码数据；对获取的源代码数据进行预处理，生成单词序列；以利用多目标优化PGD算法训练得到的生成对抗网络中的判别器作为漏洞检测模型，将单词序列输入至漏洞检测模型中，输出智能合约漏洞检测结果；其中，生成对抗网络包括生成器和判别器，生成器用于生成与输入的原始样本相似且存在漏洞的复杂对抗样本，判别器用于判别每一输入样本存在智能合约漏洞的概率。本发明可有效提升判别器的泛化能力和对各种智能合约漏洞检测的准确性。

公开(公告)号：CN119397499A

公开(公告)日：2025-02-07

申请号：CN202411454114.3

申请日：2024-10-17

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王连海 ,  王欣蕾 ,  徐淑奖 ,  张淑慧

IPC: G06F21/10 ,  G06V10/40 ,  G06V10/74 ,  G06F21/62

Abstract: 本发明公开了一种基于图像映射的医疗数据侵权检测方法及系统，属于数据安全与隐私保护领域，可信执行环境基于所述检测指标的正常范围对举报者的医疗数据和被举报者的医疗数据进行处理，得到举报者的数据图像和被举报者的数据图像；可信执行环境对所述举报者的数据图像和被举报者的数据图像进行特征提取，得到二者的特征集，基于所述二者的特征集进行相似度计算，得到相似度分数并发送至可信第三方；可信第三方根据所述相似度分数与设定阈值的比较，判断被举报者的医疗数据和举报者的医疗数据之间是否存在侵权行为。能提取出更具有鲁棒性、更能代表不同数值数据的特征，以应对数据被修改的挑战，在进行相似度比较时，具有较高的准确性。

公开(公告)号：CN119026127A

公开(公告)日：2024-11-26

申请号：CN202411498565.7

申请日：2024-10-25

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  高明宇 ,  王连海 ,  徐淑奖 ,  王启正 ,  于菲菲

IPC: G06F21/56 ,  G06V10/80 ,  G06V10/764

Abstract: 本发明涉及计算机恶意软件检测技术领域，提供了一种基于多层次特征融合的恶意代码检测方法、系统及设备。基于多层次特征融合的恶意代码检测方法，包括：基于字节码文件，构建RGB图像，提取得到RGB图像特征；对字节码文件进行遍历，得到N‑Gram特征；对N‑Gram特征进行哈希映射，生成统一维度的稀疏特征向量，得到字节码数据统计特征；基于汇编语言源文件，采用词嵌入模型，得到指令序列特征；将RGB图像特征、字节码数据统计特征和指令序列特征进行融合，得到融合特征；基于融合特征，采用分类器，得到检测结果。本发明提升了恶意代码的检测准确率和响应速度。

公开(公告)号：CN118586040B

公开(公告)日：2024-10-18

申请号：CN202411044584.2

申请日：2024-08-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  李德花 ,  王连海 ,  王启正 ,  魏普文 ,  张淑慧 ,  邵蔚

IPC: G06F21/62 ,  G06N20/20 ,  G06F21/64

Abstract: 本发明公开了一种基于高效聚合联邦学习的车联网数据处理方法及系统，属于数据安全与隐私保护技术领域。包括：获取车联网数据；以车联网数据为输入，利用训练好的全局模型进行处理，获取数据处理结果；全局模型为在联邦学习的过程中，通过动态加权聚合算法对符合性能要求的局部模型进行聚合生成，局部模型的训练轮数根据全局模型的训练结果、局部模型的训练结果以及车辆节点的设备性能和数据质量动态调整。本发明通过结合基于AUC值的模型筛选机制和基于车辆性能评价的训练轮数动态调整机制，加快模型收敛速率，减少了模型聚合轮数，大幅降低联邦学习的训练成本；解决现有动态变化的车辆网数据环境下，联邦学习训练效果和训练效率低下的问题。

公开(公告)号：CN118780912A

公开(公告)日：2024-10-15

申请号：CN202410730914.7

申请日：2024-06-06

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  周瑞瑶 ,  王连海 ,  徐淑奖 ,  邵蔚 ,  匡瑞雪

IPC: G06Q40/04 ,  G06Q20/38 ,  G06F21/62

Abstract: 本发明属于区块链跨链资产交易技术领域，提供了一种身份安全管理的异构链跨链资产交易方法及系统，首先，利用预设的智能合约打包交易信息；具体的，利用所述身份管理合约生成去中心化身份标识标识和发行可验证凭证；然后，对打包的交易信息进行验证，包括验证环签名的正确性与合法性，以及验证可验证凭证的正确性；最后，根据验证通过的交易信息进行交易；使用去中心化身份标识与可验证凭证作为统一身份标识符来实现跨链身份标识与认证，使得用户身份可以完全掌握在用户自己手中，打破了区块链之间的障碍，适应多个区块链的场景，在不同的区块链上实现去中心化身份标识的验证，避免了身份的重复认证。

公开(公告)号：CN118590217A

公开(公告)日：2024-09-03

申请号：CN202411068812.X

申请日：2024-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  王启正 ,  匡瑞雪 ,  于菲菲

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明涉及区块链安全技术领域，公开了一种基于区块链的可自派生跨域身份认证方法及系统，所述方法包括：用户客户端基于自身的公私钥对，向区块链发送属性的承诺和零知识证明，同时向区块链发送证书颁发请求；区块链对接收到的数据进行验证，验证通过后对接收数据进行签名，生成原始身份证书，将原始身份证书返回给用户客户端；用户客户端得到自派生身份证书；所述自派生身份证书，是不可链接的匿名一次性身份证书；用户客户端基于自派生身份证书，向不同域中的不同服务提供服务器进行身份认证；如果用户客户端满足目标服务提供服务器的访问条件，身份认证通过后，可获得服务的访问权限。在没有可信仲裁者的情况下实现了安全的可问责性。

公开(公告)号：CN118586040A

公开(公告)日：2024-09-03

申请号：CN202411044584.2

申请日：2024-08-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐淑奖 ,  李德花 ,  王连海 ,  王启正 ,  魏普文 ,  张淑慧 ,  邵蔚

IPC: G06F21/62 ,  G06N20/20 ,  G06F21/64

Abstract: 本发明公开了一种基于高效聚合联邦学习的车联网数据处理方法及系统，属于数据安全与隐私保护技术领域。包括：获取车联网数据；以车联网数据为输入，利用训练好的全局模型进行处理，获取数据处理结果；全局模型为在联邦学习的过程中，通过动态加权聚合算法对符合性能要求的局部模型进行聚合生成，局部模型的训练轮数根据全局模型的训练结果、局部模型的训练结果以及车辆节点的设备性能和数据质量动态调整。本发明通过结合基于AUC值的模型筛选机制和基于车辆性能评价的训练轮数动态调整机制，加快模型收敛速率，减少了模型聚合轮数，大幅降低联邦学习的训练成本；解决现有动态变化的车辆网数据环境下，联邦学习训练效果和训练效率低下的问题。