-
公开(公告)号:CN116701910A
公开(公告)日:2023-09-05
申请号:CN202310673940.6
申请日:2023-06-06
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F18/213 , G06F18/214 , G06N3/094
Abstract: 本发明提出了一种基于双特征选择对抗样本生成方法及系统,通过图神经网络、自编码器分别对工业传感器进行选择,分别得到异常情况较高的的工业传感器组,基于所得到的两组工业传感器所输出的异常数据采用非梯度优化算法进行优化迭代生成对抗性样本;采用不同的网络模型对工业传感器进行异常选择的方式,仅对于所选择的异常情况较高的工业传感器的数据进行后续的处理,在提高后续所生成的对抗性样本质量的情况下也解决了现有的优化方法中采用所有的数据进行优化造成的资源消耗率高的问题,而且采用非梯度的优化方法生成速度快、资源占用率低,而且所生成的对抗性样本质量高于深度学习的对抗性样本的质量。
-
公开(公告)号:CN116668085A
公开(公告)日:2023-08-29
申请号:CN202310512607.7
申请日:2023-05-05
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本公开提供了基于lightGBM的流量多进程入侵检测方法及系统,涉及网络流量入侵检测技术领域,方法包括设定入侵检测的父进程,所述父进程下设定两个并行的子进程,第一子进程和第二子进程分别获取网络数据的流级统计特征以及流量;其中,第二子进程以相同的时间为间隔对监听的流量进行拆分存储,再以五元组信息将流量文件拆分为多个单独的会话,判断每个会话是否采用tls协议进行加密传输,对采用tls协议加密传输的会话进行特征提取,获取加密流量的字节特征;两个子进程分别将获取的流级统计特征和字节特征输入至基于决策树的lightGBM的模型中,判断是否发生入侵检测行为。本公开解决多种特征并行检测的问题,保证了入侵检测的高准确率。
-
公开(公告)号:CN116468812A
公开(公告)日:2023-07-21
申请号:CN202310548454.1
申请日:2023-05-16
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06T9/00 , G06N3/0464 , G06V10/80
Abstract: 本发明涉及一种基于多分支和多尺度的图像压缩感知重构方法及系统,包括:步骤1:获取并预处理训练数据集;步骤2:对图像进行多分支分块采样,获得采样值;步骤3:对采样值执行上采样、整形和拼接操作来完成初始重建;步骤4:设置一个卷积层进行特征提取;步骤5:对融合层Z使用三次卷积进行降通道并将其结果与初始重建相加形成最终重建图像。本发明提取的丰富特征信息,对重建效果起到了关键作用;多尺度特征融合残差块通过不同的卷积核获取不同层次的空间特征信息,进一步提高了图像的重建质量;局部残差的设计,提高了网络模型的稳定性,解决了网络随深度的增加所引发的梯度消失、网络退化等一系列问题。
-
公开(公告)号:CN116340944A
公开(公告)日:2023-06-27
申请号:CN202310608993.X
申请日:2023-05-29
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: G06F21/56
Abstract: 本发明属于恶意代码分类技术领域,提出了一种基于RGB图像和轻量化模型的恶意代码分类方法及系统,包括:反编译原始恶意代码文件生成asm文件和bytes文件;提取asm文件中的操作码序列和bytes文件中的字节序列,将基于操作码序列生成的灰度图和马尔可夫图像以及基于字节序列生成的马尔可夫图像进行融合,得到融合后的RGB图像;将其输入至训练后的轻量化模型中进行分类。本发明分别提取操作码序列和字节序列,获得基于操作码频率的灰度图、基于操作码序列的马尔科夫图像、基于字节序列的马尔可夫图像;将操作码序列可视化为马尔可夫图像,最大限度地保证了提取特征的完整性,提高了模型的泛化能力。
-
公开(公告)号:CN115373374B
公开(公告)日:2023-01-31
申请号:CN202211314377.5
申请日:2022-10-26
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明属于工业控制系统异常检测技术领域,提供了一种基于图神经和门控循环网络的工控异常检测方法及系统,首先将传感器的时序数据转化为嵌入向量的形式,显式地对不同特征的相关性进行建模,将结构学习方法与图神经网络相结合,利用门控循环网络深入挖掘多元时间序列间的潜在关系,同时结合注意力机制为检测到的异常提供可解释性;本发明能够有效实现对工业控制系统数据的异常检测,能够实现出色的检测性能。
-
Patent Agency Ranking
公开(公告)号:CN115373374A
公开(公告)日:2022-11-22
申请号:CN202211314377.5
申请日:2022-10-26
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明属于工业控制系统异常检测技术领域,提供了一种基于图神经和门控循环网络的工控异常检测方法及系统,首先将传感器的时序数据转化为嵌入向量的形式,显式地对不同特征的相关性进行建模,将结构学习方法与图神经网络相结合,利用门控循环网络深入挖掘多元时间序列间的潜在关系,同时结合注意力机制为检测到的异常提供可解释性;本发明能够有效实现对工业控制系统数据的异常检测,能够实现出色的检测性能。
-
公开(公告)号:CN114595448A
公开(公告)日:2022-06-07
申请号:CN202210247513.7
申请日:2022-03-14
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质,该方法以工控系统传感器和执行器数据作为目标数据。计算相邻时间采集到的目标数据之间的相关性,以确定最长序列长度,进一步根据最长序列长度确定RGB图的大小,计算观测数据的相关性并与序列长度列表对比得到粗粒度异常序列;根据序列长度列表得到不同长度的序列作为输入,利用改进的三维卷积神经网络从时空两个维度学习数据特征,深度解析数据关键信息点,从细粒度分析异常数据。本发明从粗粒度和细粒度两阶段分析工控数据,可以有效检测工控过程中的异常数据,实现异常检测准确率的提升。
-
公开(公告)号:CN114143037A
公开(公告)日:2022-03-04
申请号:CN202111303061.1
申请日:2021-11-05
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法,包括:步骤1:加密会话流量数据采集与进程归类;包括:加密流量数据采集、预处理、进程归类;步骤2:进程文件加密通讯行为特征树建构;建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树;步骤3:基于特征树的异常检测;包括:采集正常加密通讯行为数据;正常加密通讯行为基准建构;目标PEF加密通讯行为模型建构;特征树间相异度计算;基于阈值的异常检测。本发明借助异常检测的方法,打破单纯从会话层次检测恶意加密信道的局限,实现对恶意进程文件的有效检测。
-
公开(公告)号:CN113590598A
公开(公告)日:2021-11-02
申请号:CN202110820191.6
申请日:2021-07-20
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F16/215 , G06F21/60 , G06F16/9535
Abstract: 本发明涉及数据管理技术领域,具体地涉及一种基于产业链的科技资源数据安全存储与共享方法,包括原始信息数据库集成、校验加密、数据标准化处理、信息匹配、信息推荐和信息共享。本发明将产业链的科技资源信息等进行汇集,形成原始信息数据库,在数据匹配之前对数据进行校验,保证了数据的准确性和安全性;通过制定用户标签,根据用户标签与科技资源匹配,实现信息推荐和资源共享,通过设设定用户终端感兴趣阈值确定科技资源的供应方,提高了科技资源与用户终端匹配度。
-
公开(公告)号:CN112597495B
公开(公告)日:2021-07-30
申请号:CN202011532274.7
申请日:2020-12-22
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种恶意代码检测方法、系统、设备及存储介质。该方法包括;(1)训练阶段:利用已知软件样本训练多模态深度神经网络模型;(2)检测阶段:利用训练阶段训练好的多模态深度神经网络模型对未知软件样本进行检测。本发明可以将任意不同大小的软件样本转换为相同大小的灰度图像,便于应用于卷积神经网络;本发明同时使用了API函数调用序列、指令序列、字节流三个典型特征,克服了单一特征检测的局限,本发明多模态深度学习将静态特征与动态特征进行融合决策,能获得更全面且准确的恶意代码检测结果。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.074 seconds)
