公开(公告)号：CN118410498A

公开(公告)日：2024-07-30

申请号：CN202410881154.X

申请日：2024-07-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  安宝龙 ,  李鑫 ,  赵大伟 ,  仝丰华 ,  杨淑棉 ,  陈川

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明公开了一种细粒度混合语义漏洞检测方法及系统，属于网络安全技术领域。包括将序列代码表示输入预训练语言模型进行处理，获取全局语义特征向量和注意力分数嵌入矩阵；将序列代码表示输入预设的多尺度融合卷积神经网络进行处理，获取局部特征向量；将图代码表示输入具有残差结构的图卷积神经网络进行处理，获取图嵌入向量；将全局语义特征向量、局部特征向量和图嵌入向量融合后输入训练好的漏洞检测模型进行处理，获取漏洞检测结果；根据漏洞检测结果和注意力分数嵌入矩阵对序列代码表示进行细粒度检测，获取漏洞定位结果。能够提高模型特征提取能力，提高漏洞检测的准确性；解决现有技术漏洞检测粒度过粗的问题。

公开(公告)号：CN117669651B

公开(公告)日：2024-05-14

申请号：CN202410133906.4

申请日：2024-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  陈川

IPC: G06N3/0442 ,  G06N3/0475 ,  G06N3/088 ,  G06N3/09 ,  G06N3/094

Abstract: 本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统，属于对抗样本攻击防御技术领域，数据预处理，训练异常检测模型，独立训练代理模型；对测试集进行对抗样本攻击，包括：对离散类型特征添加扰动；评估对抗样本的可迁移性；误差优化混合再训练的防御；使用训练误差对对抗样本误差进行优化；评估对抗样本防御方法的性能；利用USAD优化模型对工业控制系统的行为数据进行异常检测，输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。

公开(公告)号：CN116910660B

公开(公告)日：2024-01-23

申请号：CN202311145834.7

申请日：2023-09-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 管红娇 ,  鹿文鹏 ,  董祥军 ,  赵龙 ,  任晓强 ,  陈川

IPC: G06F18/2415 ,  G06F18/214 ,  G06F18/23 ,  G06N3/0895

Abstract: 本发明提供了一种面向不平衡数据的自步半监督集成分类器训练方法及系统，其属于数据处理技术领域，该方案通过结合分类器和加权k近邻确定安全的伪标注样本，来提高伪标注样本的质量；然后，使用基于聚类的自步学习选择伪标注样本，有效提高添加的伪标注样本的多样性并缓解错误积累；最后，利用增强后的平衡样本集训练基分类器并集成，来缓解由不平衡的类分布造成的分类器偏差，特别是对于医疗领域的图像分类、征信风险评估领域的风险评估等经常存在数据样本不平衡的情况下，能够有效保证训练后分类器分类结果的准确性。(56)对比文件Hongjiao Guan 等.A GeneralizedOptimization Embedded Framework ofUnfersampling Ensembles for ImbalancedClassification《.researchGate》.2021,第1-10页.Yangguang Shao.Dual Self-Paced SMOTEfor Imbalanced Data《.2022 26thInternational Conference on PattenRecognition》.2022,第3083-3089页.

公开(公告)号：CN112835337B

公开(公告)日：2021-08-24

申请号：CN202110004321.9

申请日：2021-01-04

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张磊 ,  赵大伟 ,  衣孚民 ,  赵子琳 ,  高鑫 ,  徐丽娟 ,  杨淑棉 ,  陈川

IPC: G05B19/418

Abstract: 本公开提供了一种工控安全靶场平台及方法，工控安全靶场平台模拟构建了一个城市水务数据采集与监视控制系统，由目标生产环境层、现场控制层以及监视控制层组成，包括快速输配水仿真模块、模拟PLC模块、模拟MTU模块、模拟HMI模块以及连接各模块的工业以太网通信网络；通过将实时的输配水仿真系统引入到工控安全仿真实验领域，增加了工控安全靶场的目标场景，解决了搭建实物、半实物城市水务工控安全仿真实验场景时费用高、耗时长、扩展难等问题；通过在目标生产环境仿真过程中引入预执行的仿真处理方法，解决了原仿真需要顺序执行因而仿真速度慢、效率低的问题。

公开(公告)号：CN112597495A

公开(公告)日：2021-04-02

申请号：CN202011532274.7

申请日：2020-12-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  吴晓明 ,  杨美红 ,  徐丽娟 ,  张磊 ,  杨淑棉 ,  唐勇伟 ,  陈川 ,  周洋

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及一种恶意代码检测方法、系统、设备及存储介质。该方法包括；(1)训练阶段：利用已知软件样本训练多模态深度神经网络模型；(2)检测阶段：利用训练阶段训练好的多模态深度神经网络模型对未知软件样本进行检测。本发明可以将任意不同大小的软件样本转换为相同大小的灰度图像，便于应用于卷积神经网络；本发明同时使用了API函数调用序列、指令序列、字节流三个典型特征，克服了单一特征检测的局限，本发明多模态深度学习将静态特征与动态特征进行融合决策，能获得更全面且准确的恶意代码检测结果。

公开(公告)号：CN118585247A

公开(公告)日：2024-09-03

申请号：CN202410689368.7

申请日：2024-05-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  李华山 ,  徐丽娟 ,  张磊 ,  陈川 ,  周洋 ,  杨淑棉 ,  李鑫

IPC: G06F9/30

Abstract: 本发明涉及计算机技术领域，提供了一种缓存淘汰与多处理器指令集向机器指令转换方法及系统。缓存淘汰方法，包括：接收目标机器指令存储请求；若待请求的数据不在预设的缓存中，则判断缓存是否已满，若未满，则直接将目标机器指令存储至缓存中；否则，采用评分函数计算缓存中每个缓存块的评分，淘汰评分最低的缓存块；其中，所述评分函数为：待评分缓存块被访问的总次数除以当前时间戳与该缓存块最后一次被访问的时间戳的差。

公开(公告)号：CN116304641B

公开(公告)日：2023-09-15

申请号：CN202310537570.3

申请日：2023-05-15

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  韩梓昱 ,  赵大伟 ,  刘亚茹 ,  姚志昂 ,  陈川

IPC: G06F18/213 ,  G06F18/214 ,  G06N3/084

Abstract: 本发明公开了一种基于参考点搜索和特征交互的异常检测解释方法及系统，涉及异常检测可解释性技术领域，该方法包括：获取包含多个不同特征维度的数据集，利用异常检测模型检测出数据集中的异常数据；以检测出的异常数据为异常点，利用基于反向梯度传播的参考点搜索算法，寻找并确定该异常点的最优参考点；基于最优参考点和异常点之间的差异，确定高异常特征维度；利用基于有限差分法的交互检测算法，计算得到异常点中高异常特征与其余特征组成的特征对之间的交互强度；根据交互强度确定强交互作用的特征维度，结合高异常特征维度，得到异常数据的解释结果。本发明能够提高异常检测模型的可解释性，同时保证解释性能和时间效率之间的平衡。

公开(公告)号：CN115373374B

公开(公告)日：2023-01-31

申请号：CN202211314377.5

申请日：2022-10-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  唐超凡 ,  徐丽娟 ,  陈川 ,  李鑫 ,  仝丰华

IPC: G05B23/02 ,  G06F18/22 ,  G06F18/214 ,  G06F18/25 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于工业控制系统异常检测技术领域，提供了一种基于图神经和门控循环网络的工控异常检测方法及系统，首先将传感器的时序数据转化为嵌入向量的形式，显式地对不同特征的相关性进行建模，将结构学习方法与图神经网络相结合，利用门控循环网络深入挖掘多元时间序列间的潜在关系，同时结合注意力机制为检测到的异常提供可解释性；本发明能够有效实现对工业控制系统数据的异常检测，能够实现出色的检测性能。

公开(公告)号：CN115373374A

公开(公告)日：2022-11-22

申请号：CN202211314377.5

申请日：2022-10-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  唐超凡 ,  徐丽娟 ,  陈川 ,  李鑫 ,  仝丰华

IPC: G05B23/02 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于工业控制系统异常检测技术领域，提供了一种基于图神经和门控循环网络的工控异常检测方法及系统，首先将传感器的时序数据转化为嵌入向量的形式，显式地对不同特征的相关性进行建模，将结构学习方法与图神经网络相结合，利用门控循环网络深入挖掘多元时间序列间的潜在关系，同时结合注意力机制为检测到的异常提供可解释性；本发明能够有效实现对工业控制系统数据的异常检测，能够实现出色的检测性能。

公开(公告)号：CN114595448A

公开(公告)日：2022-06-07

申请号：CN202210247513.7

申请日：2022-03-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 丁潇 ,  徐丽娟 ,  赵大伟 ,  周洋 ,  陈川 ,  仝丰华

IPC: G06F21/55 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质，该方法以工控系统传感器和执行器数据作为目标数据。计算相邻时间采集到的目标数据之间的相关性，以确定最长序列长度，进一步根据最长序列长度确定RGB图的大小，计算观测数据的相关性并与序列长度列表对比得到粗粒度异常序列；根据序列长度列表得到不同长度的序列作为输入，利用改进的三维卷积神经网络从时空两个维度学习数据特征，深度解析数据关键信息点，从细粒度分析异常数据。本发明从粗粒度和细粒度两阶段分析工控数据，可以有效检测工控过程中的异常数据，实现异常检测准确率的提升。