公开(公告)号：CN104750675B

公开(公告)日：2017-09-26

申请号：CN201510151456.2

申请日：2015-04-01

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: G06F17/27

Abstract: 本发明公开了一种未知格式加密文件的识别方法，它包括以下步骤：S1：确定需要进行加密识别的任意格式文件，并标识为目标文件；S2：对目标文件中的数据进行提取；S3：对步骤S2所提取的数据进行判定，若判定为明文数据，则输出该文件是非加密文件的结果，若判定为加密文件，则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定，能够在不知道文件格式的情况下，对任意格式文件是否加密进行自动化识别判定，不仅能够对加密文件进行有效识别、判定效率高，而且可以避免人工进行判定而导致费时费力的问题。

公开(公告)号：CN110708160A

公开(公告)日：2020-01-17

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN106998333A

公开(公告)日：2017-08-01

申请号：CN201710374477.X

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/0815 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种双向网络安全隔离系统及方法，系统包括外网处理模块、内网处理模块和过渡区域，所述外网处理模块接入外网并通过单向数据链路与内网处理模块连接，所述内网处理模块接入内网并通过带开关的单向数据链路与过渡区域连接，所述过渡区域通过带开关的单向数据链路与外网处理模块连接。在外网向内网发送数据时外网处理模块通过单向数据链路将外网数据直接发送给内网处理模块；在内网向外网发送数据时内网处理模块通过带开关的单向数据链路将内网数据先发送给过渡区域进行过渡，然后过渡区域通过带开关的单向数据链路将过渡数据再发送给外网处理模块。本发明能够安全隔离不同安全等级的网络，并保证不同安全等级网络之间的双向数据通信。

公开(公告)号：CN106789955A

公开(公告)日：2017-05-31

申请号：CN201611086924.3

申请日：2016-11-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，它包括以下步骤：1)确定各个网络设备及主机的重要程度权重；2)对各个网络设备及主机分别进行评估；3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心，将评估过程分为三个阶段：一是确定各设备资产的重要程度权重；二是对单个设备资产的安全态势进行分别评估；三是综合所有设备资产的评估结果为整个网络的安全态势。其中，对单个设备资产的评估，评估因素分为8类，分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况，从威胁与防御对抗的角度量化安全态势。

公开(公告)号：CN105262582A

公开(公告)日：2016-01-20

申请号：CN201510560093.8

申请日：2015-09-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L9/08

Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法，它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密，首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥，当需要进行紧急解盲的时候，经各参与方同意，共同提供各自紧急解盲密钥才能进行紧急解盲；当需要进行一次解盲和二次解盲时，需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲，充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性，不仅从技术上确保了盲底信息不被非授权访问，而且避免了盲底信息泄露造成双盲试验得出错误的结论。

公开(公告)号：CN119966689A

公开(公告)日：2025-05-09

申请号：CN202510062984.4

申请日：2025-01-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  马文豪 ,  王伟 ,  吕善朋 ,  黄玉玲 ,  侯仰志 ,  于召勇

IPC: H04L9/40

Abstract: 本发明公开的一种基于深度学习的流量分析与安全防护方法及系统，所述方法包括：获取流量数据；对流量数据按照长度进行切片处理，获得长度切片序列；对长度切片序列进行降维，获得降维后切片序列；对降维后切片序列按照时间维度进行切片处理，获得时间切片序列；从降维后切片序列和时间切片序列中提取流量特征；对流量特征进行识别，确定流量数据是否异常，及异常流量数据的异常类型；当确定流量数据异常时，根据流量数据的异常类型及流量特征，确定安全策略。实现了对流量数据的准确识别及针对性安全防护。

公开(公告)号：CN119966688A

公开(公告)日：2025-05-09

申请号：CN202510062073.1

申请日：2025-01-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  马文豪 ,  王伟 ,  吕善朋 ,  黄玉玲 ,  侯仰志 ,  于召勇

IPC: H04L9/40

Abstract: 本发明公开了基于多模态特征融合的恶意加密流量检测方法及系统，其中方法，包括：构建数据集，构建深度卷积神经网络模型，采用训练集，对深度卷积神经网络模型进行训练，得到训练后的模型；所述深度卷积神经网络模型，包括：依次连接的卷积层、池化层、特征融合层和全连接层，所述特征融合层先通过多头注意力机制计算特征的初步权重，然后采用多模态因子分析算法对初步权重进行调整得到微调权重，最后采用微调权重，对特征进行加权融合得到融合特征，采用全连接层对融合特征进行分类，得到分类结果；获取待预测的加密流量，对待预测的加密流量进行处理，将处理后的待预测加密流量输入到训练后的模型中，得到加密流量的检测结果。

公开(公告)号：CN119854018A

公开(公告)日：2025-04-18

申请号：CN202510057497.9

申请日：2025-01-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  王伟 ,  吕善朋 ,  黄玉玲 ,  侯仰志 ,  于召勇 ,  马文豪

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明属于网络安全领域，提供了一种基于特征选择和时序特征的僵尸网络流量检测方法及系统，包括获取原始网络流量数据并进行预处理；对预处理后的网络流量进行特征选择，得到关键网络流量；根据关键网络流量，利用训练好的双层长短期时序图注意力网络模型进行僵尸网络检测，将关键网络流量中的关键特征构建主机特征向量，将主机特征向量和时间特征作为节点特征进行图节点嵌入；对每个节点的时间特征进行增强；通过对待检测节点的邻居节点特征进行聚合并融合到主机节点的特征表示中，得到目标时序特征；对目标时序特征进行分类，得到僵尸网络检测结果。本发明能够自动学习特征、捕捉流量时序特征和空间特征，并具有高效率的僵尸网络检测。

公开(公告)号：CN117938523A

公开(公告)日：2024-04-26

申请号：CN202410137917.X

申请日：2024-01-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  闫莉莉 ,  李雨颖 ,  王伟 ,  侯仰志 ,  于召勇 ,  马文豪 ,  王利超 ,  于永浩

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了基于深度学习的可解释恶意域名检测方法及系统，其中方法，包括：获取待检测的域名；对待检测的域名进行预处理，将预处理后的域名进行划分，划分出若干个子域名；将每个子域名输入到训练后的恶意域名检测模型中，训练后的恶意域名检测模型对每个子域名映射为实数向量，从每个实数向量中提取每个子域名的特征，输出域名的分类结果；将每个子域名的特征，输入到可解释算法中，输出可解释说明。通过网络模型优化，降低了误判率，增强了在实际应用中对DGA域名家族的可靠识别，提高了模型实用性和可靠性。

公开(公告)号：CN117834292A

公开(公告)日：2024-04-05

申请号：CN202410044626.6

申请日：2024-01-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  闫莉莉 ,  李雨颖 ,  王伟 ,  侯仰志 ,  于召勇 ,  马文豪 ,  王利超 ,  于永浩

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明公开了一种恶意DGA域名检测方法及系统，属于网络安全技术领域。包括获取待检测域名字符串并进行预处理；将预处理后的待检测域名字符串输入训练好的域名检测模型中进行处理，获取域名检测结果；其中，所述域名检测模型包括添加了残差连接的并行CNN模块和嵌入注意力机制的BiLSTM模块，并行CNN模块用于提取待检测域名字符串中的语义特征，BiLSTM模块用于捕捉待检测域名字符串的双向信息和长距离依赖信息，提取有意义特征，以将语义特征和有意义特征融合，获取域名检测结果。能够极大地提升了检测效率和准确性，准确而高效地分类各种DGA域名家族；解决了现有技术中存在“域名检测效果欠佳及DGA域名家族区分精确性低”的问题。