公开(公告)号：CN109033828B

公开(公告)日：2021-06-01

申请号：CN201810827278.4

申请日：2018-07-25

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张睿超 ,  周洋

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

公开(公告)号：CN119067225B

公开(公告)日：2025-05-16

申请号：CN202411569749.8

申请日：2024-11-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  李浩然 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06N5/045 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明涉及基于生成式反事实样本差异性的工控异常解释方法及系统，属于工业控制系统异常检测研究技术领域，包括：根据工控异常检测模型预测异常得分结果，通过异常得分结果以及多传感器时间序列数据集，获取工控混合数据集，并进行预处理；将原始时间序列数据集作为输入，工控异常检测模型输出的异常得分作为条件，输入到条件变分自编码器进行训练；收集工控异常检测模型对数据集进行预测时输出的异常阈值，通过改变条件变分自编码器中阈值大小生成反事实样本；通过比较反事实样本与原始收集的多传感器时间序列样本来获得特征重要性分数。本发明提高了工控系统中异常检测和解释的实用性，为系统管理员和操作人员提供了更有力的决策支持工具。

公开(公告)号：CN119336821A

公开(公告)日：2025-01-21

申请号：CN202411873970.2

申请日：2024-12-19

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 李浩然 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06F16/2458 ,  G06F18/25

Abstract: 本发明公开的基于扁平化注意力机制的时序数据异常检测方法及系统，属于时序数据异常检测技术领域，所述方法包括：获取时序数据；对时序数据进行时间块划分，获得时间块内嵌入和时间块间嵌入；计算每种嵌入的扁平化注意力值和自注意力值；将每种嵌入的扁平化注意力值和自注意力值进行加权融合，获得每种嵌入的注意力加权融合结果；将每种嵌入的注意力加权融合结果进行上采样，获得每种嵌入的上采样后结果；根据每种嵌入的上采样后结果，计算获得时序数据的异常得分；根据时序数据的异常得分，确定时序数据的异常检测结果。提高了时序数据异常检测的准确率，解决了当前对时序数据异常检测准确率偏低的问题。

公开(公告)号：CN119299583A

公开(公告)日：2025-01-10

申请号：CN202411832943.0

申请日：2024-12-13

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  鞠乐 ,  仝丰华 ,  徐丽娟 ,  于福强 ,  李鑫 ,  宋维钊 ,  周洋

IPC: H04N1/44 ,  H04N1/32

Abstract: 本公开提供了基于压缩感知的多位置重叠图像隐私保护方法及系统，涉及压缩感知与图像隐私保护技术领域，包括：获取原始图像，划分原始图像不同部位的隐私部分和非隐私部分；对重合的隐私部分生成重合隐私掩码，不重合的隐私部分生成隐私掩码，对全部隐私部分进行混淆，利用混淆后的隐私部分与原始非隐私部分进行图像重建；对所述重建图像进行压缩感知的采样加密，生成压缩感知密文，根据混淆矩阵针对不同隐私部分生成对应的水印矩阵和水印嵌入矩阵，将水印嵌入矩阵与水印矩阵嵌入到压缩感知密文，实现压缩感知密文的加密；利用不同级别密钥的用户对加密后的压缩感知密文进行不同部分图像的解码重建，实现多位置重叠图像的隐私保护。

公开(公告)号：CN117669651A

公开(公告)日：2024-03-08

申请号：CN202410133906.4

申请日：2024-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  陈川

IPC: G06N3/0442 ,  G06N3/0475 ,  G06N3/088 ,  G06N3/09 ,  G06N3/094

Abstract: 本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统，属于对抗样本攻击防御技术领域，数据预处理，训练异常检测模型，独立训练代理模型；对测试集进行对抗样本攻击，包括：对离散类型特征添加扰动；评估对抗样本的可迁移性；误差优化混合再训练的防御；使用训练误差对对抗样本误差进行优化；评估对抗样本防御方法的性能；利用USAD优化模型对工业控制系统的行为数据进行异常检测，输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。

公开(公告)号：CN116996392A

公开(公告)日：2023-11-03

申请号：CN202311254711.7

申请日：2023-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 胡家睿 ,  李鑫 ,  杨淑棉 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  陈川

IPC: H04L41/12 ,  H04L41/142 ,  H04L41/0677 ,  H04L43/0876 ,  H04L43/50

Abstract: 本发明公开了一种基于加权有向图算法的流量路径重构方法及系统，涉及计算机网络技术领域。该方法包括步骤：采集待发送的流量数据，并对流量数据进行格式转化；根据流量数据的报文头格式，对流量数据进行提取；根据每一条报文的采样数据据创建子路径，并对子路径进行去重和排序；确定目标流路径，将其余子路径并行生成并进行对比，生成旁路路径；创建单向加权有向图，对目标流路径和旁路路径分别赋值；根据每条路径的路径终点进行权值更新，根据更新后的路径权值重新构造加权有向图；将重新构造的加权有向图中权重最大的路径作为重构路径。本发明能够实现更精确、全面的流量路径重构,以助于网络监控、故障定位和性能优化。

公开(公告)号：CN111478807A

公开(公告)日：2020-07-31

申请号：CN202010255124.X

申请日：2020-04-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  徐丽娟 ,  马文济 ,  张磊 ,  周洋 ,  陈川 ,  马文秀

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明的有向多层网络最小反馈节点集的构造方法，包括：a).集合、能量和参数的初始化；b).节点i的插入及放回；c).反复执行步骤b)，直至集合S成功更新设定次数，将每次更新后得到的最小能量值记为Emin；d).反复执行步骤b)、c)，如果Emin值连续预先设定的次数内没有更新，此时即构造出了多层网络的最小反馈节点集。本发明的最小反馈节点集的构造方法，通过模拟退火算法可快速构造规模尽可能大的集合S，从而最终构造出规模尽可能小的反馈节点集，进而利用构造出的最小反馈节点集作为控制节点对多层网络进行控制，本发明为有向多层网络最小反馈节点集的构造提出了一种行之有效的方法。

公开(公告)号：CN119903519A

公开(公告)日：2025-04-29

申请号：CN202411872891.X

申请日：2024-12-18

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  张振 ,  张磊 ,  徐丽娟 ,  周洋

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了基于Windows CE操作系统嵌入式设备仿真的漏洞挖掘方法及系统，包括：获取嵌入式设备处理器信息；对嵌入式设备的固件进行固件解包以提取文件；基于嵌入式设备处理器信息及提取的文件获得嵌入式设备的操作系统，将操作系统与嵌入式设备的应用打包，形成完整的仿真镜像，用于实现对使用Windows CE操作系统的嵌入式设备的系统态仿真；在仿真环境中运行模糊测试对固件相应功能模块进行漏洞挖掘。

公开(公告)号：CN118761063B

公开(公告)日：2025-03-18

申请号：CN202411251863.6

申请日：2024-09-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  赵成晓 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  周洋 ,  于福强

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/042

Abstract: 本公开提供了一种基于图表示和稀疏Transformer的高阶漏洞检测方法及系统，涉及信息安全检测技术领域，包括：获取模块程序源代码的字符流数据；对所述字符流数据进行词法分析，将全局变量或用户控制的输入的变量持久化存储的变量信息保存到数据表中；生成每个源代码的代码属性图，通过查找数据表持久化存储的变量信息，生成程序之间的持久化存储数据流关系；将持久化存储数据流关系输入GNN模块中学习图中节点的信息，得到节点的嵌入向量；将节点的嵌入向量再输入到具有稀疏注意力Transformer模块中，利用基于阈值的剪枝句子修剪算法在Transformer中逐层修剪句子，并进行注意力稀疏化，自适应地删除不相关句子，将高阶漏洞转化为低阶漏洞。

公开(公告)号：CN118585247A

公开(公告)日：2024-09-03

申请号：CN202410689368.7

申请日：2024-05-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  李华山 ,  徐丽娟 ,  张磊 ,  陈川 ,  周洋 ,  杨淑棉 ,  李鑫

IPC: G06F9/30

Abstract: 本发明涉及计算机技术领域，提供了一种缓存淘汰与多处理器指令集向机器指令转换方法及系统。缓存淘汰方法，包括：接收目标机器指令存储请求；若待请求的数据不在预设的缓存中，则判断缓存是否已满，若未满，则直接将目标机器指令存储至缓存中；否则，采用评分函数计算缓存中每个缓存块的评分，淘汰评分最低的缓存块；其中，所述评分函数为：待评分缓存块被访问的总次数除以当前时间戳与该缓存块最后一次被访问的时间戳的差。