公开(公告)号：CN116032654B

公开(公告)日：2023-06-30

申请号：CN202310101003.3

申请日：2023-02-13

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  鲁帅 ,  吴晓明 ,  梁艳 ,  穆超 ,  王鑫 ,  陈振娅

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/56

Abstract: 一种固件漏洞检测及数据安全治理方法和系统，属于数据安全的技术领域。包括：将待检测的物联网设备固件进行：固件解压、提取可执行文件以及提取可执行文件的相关数据；将可执行文件通过函数漏洞库、Hash计算、反汇编机制以获取可疑漏洞函数；通过检测固件中的可疑漏洞函数是否为已知漏洞函数的同源函数，以此判断，该检测固件中是否包含相应的漏洞。发明使用自然语言处理模型提取二进制函数的语义信息，不依赖专家知识；能够进行跨架构物联网固件漏洞检测；基于已知CVE漏洞，并对CVE漏洞数据库进行管理，定时更新；对于已经检测过的固件，随着CVE漏洞数据的变化，也会再次进行检测，保证固件漏洞检测的实时性。

公开(公告)号：CN115442160B

公开(公告)日：2023-02-21

申请号：CN202211388174.0

申请日：2022-11-08

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨明 ,  吴法宗 ,  吴晓明 ,  王鑫 ,  穆超 ,  陈振娅 ,  王艳寒

IPC: H04L9/40 ,  H04L41/14 ,  G06F21/62 ,  G06F21/55

Abstract: 一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法，属于信息安全的技术领域，所述检测方法，首先，对网络化系统进行建模并设计基于系统噪声参数的攻击检测机制；然后，根据已知系统信息，为攻击者设计最优数据隐蔽攻击策略；接着，在保障网络化系统敏感数据隐私的情形下，通过隐私噪声调度机制确定隐私噪声添加的时刻，并实现最优系统控制性能。基于以上设计，可在保护系统数据隐私性以及保障系统达到最优运行性能的基础上，对可能发生的数据隐蔽攻击进行有效检测。

公开(公告)号：CN115145966B

公开(公告)日：2022-11-11

申请号：CN202211075909.4

申请日：2022-09-05

Applicant: 山东省计算中心(国家超级计算济南中心) ,  北京威努特技术有限公司

Inventor： 吴晓明 ,  王艳寒 ,  杨明 ,  王鑫 ,  汪付强 ,  刘祥志 ,  龙国东 ,  陈振娅 ,  穆超

IPC: H04L67/125 ,  G06F16/2455 ,  G06F16/23 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明属于人工智能领域，提供了一种面向异构数据的对比联邦学习方法及系统，包括客户端利用当前轮次中当前次数局部更新的局部模型和上一次局部更新的历史局部模型的正余弦距离、当前轮次中当前次数局部更新的局部模型与当前全局模型之间的负余弦距离对当前局部模型进行优化，使得客户端当前轮次的局部模型靠近当前全局模型而远离上一轮次的局部模型，得到最新的局部模型；服务端获取多个客户端的最新的局部模型进行聚合，更新全局模型。本发明从模型相似度的角度建立异构环境下联邦学习的优化问题，使每个客户端都能够学习到接近全局模型表示，以最小化局部模型差异。

公开(公告)号：CN114789055A

公开(公告)日：2022-07-26

申请号：CN202210438663.6

申请日：2022-04-25

Applicant: 浙江科技学院 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 邱帅 ,  王鑫 ,  杨明 ,  吴晓明 ,  汪付强 ,  陈振娅 ,  穆超

IPC: B01J23/745 ,  B01J21/18 ,  B01J35/10 ,  B01J37/10 ,  B01J37/02 ,  C07B53/00 ,  B82Y40/00 ,  C07C67/31 ,  C07C69/675 ,  C07H19/207 ,  C07H1/00

Abstract: 本发明公开了负载型四氧化三铁催化剂的制备方法，包括：向三氯化铁溶液中加入柠檬酸钠、聚乙二醇和乙酸钠，以乙二醇为还原剂，制备四氧化三铁纳米颗粒；螺旋状多壁碳纳米管与四氧化三铁纳米颗粒悬浮于无水乙醇中反应，收集固体产物，得Fe3O4@HMWCNTs。本发明公开了负载型四氧化三铁催化剂用于NADP+加氢还原再生的方法。本发明公开了负载型四氧化三铁纳米酶催化剂偶联酮还原酶在系列手性醇合成中的应用，将Fe3O4@HMWCNTs、NADP+和酮还原酶加入到羰基类化合物不对称催化还原合成系列手性醇的反应中。本发明催化剂制备工艺简单、生产成本低、催化活性高，适用于NADPH的还原再生过程，通用性好，利于推广。

公开(公告)号：CN114781008A

公开(公告)日：2022-07-22

申请号：CN202210395273.5

申请日：2022-04-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  山东钢铁集团永锋临港有限公司

Inventor： 穆超 ,  杨明 ,  吴晓明 ,  赵慧奇 ,  韩立勇 ,  王鑫 ,  陈振娅 ,  刘志刚 ,  李燕芳

IPC: G06F21/71 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了面向物联网终端固件安全检测的数据识别方法，包括：对待分析固件进行解压；以解压待分析固件的目录作为根目录，遍历根目录中所有文件，若文件类型非链接类或图片类，则使用二进制方式读取文件内容，并利用预先编写的正则表达式匹配特定格式数据，将与预先编写的正则表达式匹配的数据加入预筛选数据集合；提取预筛选数据集合内各数据所属文件中与各数据相关的特征字符，并计算特征字符与预设关键字符集的相似度，并根据相似度降序，对各数据进行验证。本发明还提供了面向物联网终端固件安全检测的数据识别装置。本发明能够对固件中特定格式数据进行检测和提取，降低因固件中存在特定格式数据而造成的安全和隐私泄露风险。

公开(公告)号：CN112989395B

公开(公告)日：2022-05-17

申请号：CN202110465793.4

申请日：2021-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 陈振娅 ,  杨明 ,  吴晓明 ,  杨美红 ,  丁青艳 ,  穆超 ,  王鑫 ,  王彪 ,  王继志

IPC: G06F21/60 ,  G06F21/46

Abstract: 本申请公开了一种SM4密码算法的形式化验证方法，所述方法包括：将SM4密码算法的算法参数定义为安全整数类型；其中，所述算法参数包括明文输入、加密结果、密文输入、解密结果、主密钥、密钥常数、轮密钥和s盒参数；确定基于F*框架的算法模块的初始堆，并在所述初始堆的目标缓冲区中添加所述算法参数；利用所述算法参数对所述SM4密码算法的轮密钥生成模块、加密模块和解密模块进行形式化验证，得到所述SM4密码算法的形式化验证结果。本申请能够在SM4密码算法实现过程中保证内存安全、避免受到时间侧信道攻击。本申请还公开了一种SM4密码算法的形式化验证系统，具有以上有益效果。

公开(公告)号：CN114143037A

公开(公告)日：2022-03-04

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN112836078B

公开(公告)日：2021-10-22

申请号：CN202110192739.7

申请日：2021-02-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  青岛大学

Inventor： 王彪 ,  杨明 ,  杨美红 ,  吴晓明 ,  于佳 ,  陈振娅 ,  王鑫 ,  穆超

IPC: G06F16/583 ,  G06F16/587 ,  G06F21/60

Abstract: 本发明公开了一种图上最短路径安全查询方法、装置、系统及计算机可读存储介质，该方法包括接收客户端发送的查询口令信息，查询口令信息为客户端采用预设加密方法对用户输入的目标图信息、起始顶点信息、终止顶点信息和受限边标签集合进行加密后得到的；依据查询口令信息从预先存储的各个加密图中找到对应的目标加密图，获取目标加密图中加密后的各个顶点、与每个顶点分别对应的各个邻接点；依据加密后的起始顶点信息、终止顶点信息及受限边标签集合，从目标加密图的各个邻接点中确定出满足受限边标签集合的起始顶点至终止顶点的最短路径及最小距离；本发明能够找到满足受限边标签集合的最短路径及最小距离，更能够满足实际需求。

公开(公告)号：CN112836078A

公开(公告)日：2021-05-25

申请号：CN202110192739.7

申请日：2021-02-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  青岛大学

Inventor： 王彪 ,  杨明 ,  杨美红 ,  吴晓明 ,  于佳 ,  陈振娅 ,  王鑫 ,  穆超

IPC: G06F16/583 ,  G06F16/587 ,  G06F21/60

Abstract: 本发明公开了一种图上最短路径安全查询方法、装置、系统及计算机可读存储介质，该方法包括接收客户端发送的查询口令信息，查询口令信息为客户端采用预设加密方法对用户输入的目标图像信息、起始顶点信息、终止顶点信息和受限边标签集合进行加密后得到的；依据查询口令信息从预先存储的各个加密图像中找到对应的目标加密图像，获取目标加密图像中加密后的各个顶点、与每个顶点分别对应的各个邻接点；依据加密后的起始顶点信息、终止顶点信息及受限边标签集合，从目标加密图像的各个邻接点中确定出满足受限边标签集合的起始顶点至终止顶点的最短路径及最小距离；本发明能够找到满足受限边标签集合的最短路径及最小距离，更能够满足实际需求。

公开(公告)号：CN111783086A

公开(公告)日：2020-10-16

申请号：CN202010639640.2

申请日：2020-07-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨美红 ,  李艳 ,  吴钰 ,  杨明 ,  付勇 ,  王彪 ,  穆超 ,  陈丽娟 ,  陈振娅

IPC: G06F21/55

Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统，该方法包括采集与反生产行为特征相关的数据样本；根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量，确定在职用户特征集合和离职用户特征集合；根据构建的数值化特征向量，基于聚类分析发现相似的样本群簇，进而采用比较群簇中心点特征几何平均值大小的方式，筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器，结合离职用户特征集合判定离职用户是否为高危离职用户，并对离职用户中的高危离职用户进行异常行为检测，综合分析确定内部攻击行为。基于该方法，还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。