公开(公告)号：CN118761063B

公开(公告)日：2025-03-18

申请号：CN202411251863.6

申请日：2024-09-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  赵成晓 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  周洋 ,  于福强

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/042

Abstract: 本公开提供了一种基于图表示和稀疏Transformer的高阶漏洞检测方法及系统，涉及信息安全检测技术领域，包括：获取模块程序源代码的字符流数据；对所述字符流数据进行词法分析，将全局变量或用户控制的输入的变量持久化存储的变量信息保存到数据表中；生成每个源代码的代码属性图，通过查找数据表持久化存储的变量信息，生成程序之间的持久化存储数据流关系；将持久化存储数据流关系输入GNN模块中学习图中节点的信息，得到节点的嵌入向量；将节点的嵌入向量再输入到具有稀疏注意力Transformer模块中，利用基于阈值的剪枝句子修剪算法在Transformer中逐层修剪句子，并进行注意力稀疏化，自适应地删除不相关句子，将高阶漏洞转化为低阶漏洞。

公开(公告)号：CN119622735A

公开(公告)日：2025-03-14

申请号：CN202411665446.6

申请日：2024-11-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  安宝龙 ,  徐丽娟 ,  赵大伟 ,  仝丰华 ,  于福强

IPC: G06F21/57 ,  G06F8/71 ,  G06F8/75 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0495 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开涉及漏洞检测技术领域，提出了一种基于语义感知稀疏注意力的细粒度漏洞检测方法及系统，包括：解析待检测源代码，生成抽象语法树、控制流图和程序依赖图；将抽象语法树、控制流图和程序依赖图的图表示进行加权融合，整合为代码属性图；针对代码属性图，采用融合稀疏注意力、可学习Token剪枝方法以及Top‑k交互频率结合的语义感知稀疏注意力方法处理，得到Token注意力分数；基于得到的Token注意力分数，累加代码每行中每个Token的注意力分数，检测确定漏洞代码所在的语句。本公开的检测方法能够有效提升对代码语义信息的建模和结构化依赖关系的捕捉能力，同时显著降低计算复杂度。

公开(公告)号：CN118427704A

公开(公告)日：2024-08-02

申请号：CN202410854924.1

申请日：2024-06-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  杨志 ,  赵大伟 ,  周洋 ,  于福强 ,  仝丰华 ,  李鑫

IPC: G06F18/2413 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/21 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及基于GRU的变分自编码器的攻击和防御方法及系统，属于工业控制系统攻击防御技术领域。包括：将数据集划分为训练集和测试集；对训练集和测试集进行数据预处理；利用训练好的GRU模型来学习各个传感器序列之间的约束关系；在测试数据中对传感器加入不同的扰动，利用所学到的各个传感器序列之间的约束关系并结合FGSM攻击方法来生成对抗样本；采用处理好的数据集对VAE异常检测模型进行训练，得到VAE异常检测模型的训练的重构误差；将VAE异常检测模型训练的重构误差与权重矩阵相结合，得到优化重构误差，并且采用优化重构误差来检测是正常或者异常。本发明提升了模型鲁棒性，免受针对最弱特征的攻击而且可解释性强。

公开(公告)号：CN118094550B

公开(公告)日：2024-07-23

申请号：CN202410486741.9

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  杨永琪 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0455 ,  G06N3/09 ,  G06F18/23 ,  G06F18/24

Abstract: 本发明提供了一种基于Bert与监督对比学习的动态恶意软件检测方法，属于恶意软件检测技术领域。将预处理后的API调用信息中的字符型信息进行编码，基于预编译的Bert模型得到字符型API调用特征向量；将预处理后的API调用信息中的数值型信息进行编码，得到数值型API调用特征向量；计算API调用信息中字符型参数的统计特征，得到API字符型参数统计特征向量；对上述特征向量进行拼接，基于拼接后的API调用特征，结合训练好的检测模型，得到恶意软件检测结果；其中，检测模型的预训练阶段通过最小化监督对比损失函数更新检测模型权重；本发明提高了检测模型的泛化能力，同时减少了对应负样本挖掘的依赖。

公开(公告)号：CN118036005B

公开(公告)日：2024-07-02

申请号：CN202410431681.0

申请日：2024-04-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐庆灵 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F16/35 ,  G06F40/216 ,  G06N3/042

Abstract: 本发明提供了基于精简调用图的恶意应用检测方法、系统、设备及介质，其属于软件检测技术领域，包括：基于待检测应用程序的行为特征数据，进行函数调用图构建；基于预先构建的敏感API列表，从函数调用图中筛选出存在于敏感API列表中的外部调用函数节点和与所述外部调用函数节点直接或间接连接的节点，作为第一集合，以及与存在于第一集合中的节点直接或间接连接的内部自定义函数节点，作为第二集合；计算函数调用图中各节点的节点中心性，并以节点中心性大于预设阈值的节点，构建第三集合；基于获得的第一集合、第二集合及第三集合，构建精简调用图；基于精简调用图结合预先训练的基于深度学习的恶意软件检测模型，获得恶意软件检测结果。

公开(公告)号：CN118114040A

公开(公告)日：2024-05-31

申请号：CN202410089465.2

申请日：2024-01-22

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  姚志昂 ,  赵大伟 ,  周洋 ,  于福强 ,  李鑫 ,  仝丰华 ,  张磊

IPC: G06F18/214 ,  G06F18/25 ,  G06F18/211 ,  G06F18/2433 ,  G06N3/094 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提出了一种对抗样本生成方法及系统，涉及工业控制系统对抗样本攻击研究技术领域，采集工业控制系统正常运行状态下的工控时序数据；将工控时序数据输入到训练好的时序数据预测模型中，生成初始对抗样本；利用数据类型规则检查器和不变量规则检查器对初始对抗样本进行优化，得到最终的对抗性样本；时序数据预测模型采用金字塔注意力结构充分挖掘时间序列数据的变化规律，结合CBAM注意力模块，对时间特征和空间特征添加注意力机制使其专注于重要特征。本发明采用时序数据预测模型，生成初始对抗样本，并通过不变量规则检查器和数据类型检查器来优化对抗性样本，利用深度学习模型和规则检查器的优势来提高对抗性样本的质量和可转移性。

公开(公告)号：CN118094550A

公开(公告)日：2024-05-28

申请号：CN202410486741.9

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  杨永琪 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0455 ,  G06N3/09 ,  G06F18/23 ,  G06F18/24

Abstract: 本发明提供了一种基于Bert与监督对比学习的动态恶意软件检测方法，属于恶意软件检测技术领域。将预处理后的API调用信息中的字符型信息进行编码，基于预编译的Bert模型得到字符型API调用特征向量；将预处理后的API调用信息中的数值型信息进行编码，得到数值型API调用特征向量；计算API调用信息中字符型参数的统计特征，得到API字符型参数统计特征向量；对上述特征向量进行拼接，基于拼接后的API调用特征，结合训练好的检测模型，得到恶意软件检测结果；其中，检测模型的预训练阶段通过最小化监督对比损失函数更新检测模型权重；本发明提高了检测模型的泛化能力，同时减少了对应负样本挖掘的依赖。

公开(公告)号：CN117828193B

公开(公告)日：2024-05-17

申请号：CN202410238782.6

申请日：2024-03-04

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 于福强 ,  仝丰华 ,  赵大伟 ,  徐丽娟

IPC: G06F16/9535 ,  G06N3/098 ,  G06N3/0442

Abstract: 本发明属于计算机兴趣点推荐领域，提供了一种基于多兴趣半联合学习兴趣推荐方法、系统、设备及介质，包括获取用户行为数据进行预处理；基于预处理后的用户行为数据，利用预先训练好的多兴趣模型的半联合学习框架进行兴趣推荐；本发明能够有效识别多粒度的用户兴趣并感知时钟影响的连续依赖性，以不同粒度的兴趣组合来指导用户行为建模，并具体化时间点以学习连续的兴趣依赖关系；通过单模型预训练和多模型半联合训练，结合所有粒度的兴趣，为用户推荐其在未来指定的N个时间窗口内感兴趣的POI。

公开(公告)号：CN119336821B

公开(公告)日：2025-04-25

申请号：CN202411873970.2

申请日：2024-12-19

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 李浩然 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06F16/2458 ,  G06F18/25

Abstract: 本发明公开的基于扁平化注意力机制的时序数据异常检测方法及系统，属于时序数据异常检测技术领域，所述方法包括：获取时序数据；对时序数据进行时间块划分，获得时间块内嵌入和时间块间嵌入；计算每种嵌入的扁平化注意力值和自注意力值；将每种嵌入的扁平化注意力值和自注意力值进行加权融合，获得每种嵌入的注意力加权融合结果；将每种嵌入的注意力加权融合结果进行上采样，获得每种嵌入的上采样后结果；根据每种嵌入的上采样后结果，计算获得时序数据的异常得分；根据时序数据的异常得分，确定时序数据的异常检测结果。提高了时序数据异常检测的准确率，解决了当前对时序数据异常检测准确率偏低的问题。

公开(公告)号：CN118917315B

公开(公告)日：2025-04-04

申请号：CN202411127569.4

申请日：2024-08-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟 ,  于福强 ,  仝丰华

IPC: G06F40/295 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F40/30 ,  G06F40/253 ,  G06N3/048 ,  G06F16/35

Abstract: 本发明涉及基于Bert与深度学习模型的威胁情报实体检测方法，包括：首先，利用预训练的BERT模型捕捉文本的基本语义信息，并构建语法结构图；然后，将语法结构图被送入图注意力网络处理，分析实体间的复杂依赖关系；同时，将BERT模型输出的CLS向量与通过Text‑CNN处理得到的全局向量进行拼接，形成包含全局上下文信息和局部细节特征的HCV；此外，获得单词时序上下文信息以及实体单词之间的重要性关联；最后，将来自不同模块的向量进行融合，放入条件随机场层进行实体的识别，获得威胁实体的输出。本发明在处理网络安全领域专业术语和复杂语境时，表现出更优异的性能。