公开(公告)号：CN118427704A

公开(公告)日：2024-08-02

申请号：CN202410854924.1

申请日：2024-06-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  杨志 ,  赵大伟 ,  周洋 ,  于福强 ,  仝丰华 ,  李鑫

IPC: G06F18/2413 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/21 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及基于GRU的变分自编码器的攻击和防御方法及系统，属于工业控制系统攻击防御技术领域。包括：将数据集划分为训练集和测试集；对训练集和测试集进行数据预处理；利用训练好的GRU模型来学习各个传感器序列之间的约束关系；在测试数据中对传感器加入不同的扰动，利用所学到的各个传感器序列之间的约束关系并结合FGSM攻击方法来生成对抗样本；采用处理好的数据集对VAE异常检测模型进行训练，得到VAE异常检测模型的训练的重构误差；将VAE异常检测模型训练的重构误差与权重矩阵相结合，得到优化重构误差，并且采用优化重构误差来检测是正常或者异常。本发明提升了模型鲁棒性，免受针对最弱特征的攻击而且可解释性强。

公开(公告)号：CN118114040A

公开(公告)日：2024-05-31

申请号：CN202410089465.2

申请日：2024-01-22

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  姚志昂 ,  赵大伟 ,  周洋 ,  于福强 ,  李鑫 ,  仝丰华 ,  张磊

IPC: G06F18/214 ,  G06F18/25 ,  G06F18/211 ,  G06F18/2433 ,  G06N3/094 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提出了一种对抗样本生成方法及系统，涉及工业控制系统对抗样本攻击研究技术领域，采集工业控制系统正常运行状态下的工控时序数据；将工控时序数据输入到训练好的时序数据预测模型中，生成初始对抗样本；利用数据类型规则检查器和不变量规则检查器对初始对抗样本进行优化，得到最终的对抗性样本；时序数据预测模型采用金字塔注意力结构充分挖掘时间序列数据的变化规律，结合CBAM注意力模块，对时间特征和空间特征添加注意力机制使其专注于重要特征。本发明采用时序数据预测模型，生成初始对抗样本，并通过不变量规则检查器和数据类型检查器来优化对抗性样本，利用深度学习模型和规则检查器的优势来提高对抗性样本的质量和可转移性。

公开(公告)号：CN117499087A

公开(公告)日：2024-02-02

申请号：CN202311392429.5

申请日：2023-10-25

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  李新占 ,  周洋 ,  岳义群 ,  赵大伟

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明提出了一种基于随机博弈与强化学习的防御策略决策方法及系统，涉及工业控制系统的网络安全防御领域，具体方案包括：在有限理性约束下，构建用以分析工业控制系统网络攻防过程的网络攻防博弈模型；利用优先经验回放机制，在DDQN算法的基础上构造PER‑DDQN算法；将网络攻防博弈模型与PER‑DDQN算法相结合，作为防御者的学习方法，使防御者在有限理性约束下通过学习，获得各个博弈状态所对应的最优防御策略；本发明改进了防御者的学习方法，克服了基于完全理性假设所得的防御策略实用性低的缺点，提升了防御者的学习速度。

公开(公告)号：CN114595448A

公开(公告)日：2022-06-07

申请号：CN202210247513.7

申请日：2022-03-14

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 丁潇 ,  徐丽娟 ,  赵大伟 ,  周洋 ,  陈川 ,  仝丰华

IPC: G06F21/55 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质，该方法以工控系统传感器和执行器数据作为目标数据。计算相邻时间采集到的目标数据之间的相关性，以确定最长序列长度，进一步根据最长序列长度确定RGB图的大小，计算观测数据的相关性并与序列长度列表对比得到粗粒度异常序列；根据序列长度列表得到不同长度的序列作为输入，利用改进的三维卷积神经网络从时空两个维度学习数据特征，深度解析数据关键信息点，从细粒度分析异常数据。本发明从粗粒度和细粒度两阶段分析工控数据，可以有效检测工控过程中的异常数据，实现异常检测准确率的提升。

公开(公告)号：CN112597495B

公开(公告)日：2021-07-30

申请号：CN202011532274.7

申请日：2020-12-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  吴晓明 ,  杨美红 ,  徐丽娟 ,  张磊 ,  杨淑棉 ,  唐勇伟 ,  陈川 ,  周洋

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及一种恶意代码检测方法、系统、设备及存储介质。该方法包括；(1)训练阶段：利用已知软件样本训练多模态深度神经网络模型；(2)检测阶段：利用训练阶段训练好的多模态深度神经网络模型对未知软件样本进行检测。本发明可以将任意不同大小的软件样本转换为相同大小的灰度图像，便于应用于卷积神经网络；本发明同时使用了API函数调用序列、指令序列、字节流三个典型特征，克服了单一特征检测的局限，本发明多模态深度学习将静态特征与动态特征进行融合决策，能获得更全面且准确的恶意代码检测结果。

公开(公告)号：CN119938930A

公开(公告)日：2025-05-06

申请号：CN202510417210.9

申请日：2025-04-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟

IPC: G06F16/353 ,  G06F40/30 ,  G06F40/295 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/048

Abstract: 本发明提出了一种基于双指针架构的威胁情报三元组抽取方法及系统；以BERT模型作为编码器对威胁情报文本进行分析，即利用三个独立的权重矩阵分别生成头实体、尾实体和关系的上下文感知向量；基于双指针架构分别识别头实体和尾实体的上下文感知向量，并生成候选实体对；将候选实体对和关系的上下文感知向量进行拼接，以生成关系实体向量；利用评分模块对关系实体向量进行筛选；将筛选后的关系实体向量输入Softmax层进行关系分类，以生成威胁情报三元组的识别结果。本发明可以有效避免实体间的相互干扰，进而确保生成的威胁实体三元组更为精准，准确揭示攻击链中的不同环节及其之间的关系，为安全专家提供更全面、深入的威胁情报分析。

公开(公告)号：CN119336821B

公开(公告)日：2025-04-25

申请号：CN202411873970.2

申请日：2024-12-19

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 李浩然 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06F16/2458 ,  G06F18/25

Abstract: 本发明公开的基于扁平化注意力机制的时序数据异常检测方法及系统，属于时序数据异常检测技术领域，所述方法包括：获取时序数据；对时序数据进行时间块划分，获得时间块内嵌入和时间块间嵌入；计算每种嵌入的扁平化注意力值和自注意力值；将每种嵌入的扁平化注意力值和自注意力值进行加权融合，获得每种嵌入的注意力加权融合结果；将每种嵌入的注意力加权融合结果进行上采样，获得每种嵌入的上采样后结果；根据每种嵌入的上采样后结果，计算获得时序数据的异常得分；根据时序数据的异常得分，确定时序数据的异常检测结果。提高了时序数据异常检测的准确率，解决了当前对时序数据异常检测准确率偏低的问题。

公开(公告)号：CN118917315B

公开(公告)日：2025-04-04

申请号：CN202411127569.4

申请日：2024-08-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟 ,  于福强 ,  仝丰华

IPC: G06F40/295 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F40/30 ,  G06F40/253 ,  G06N3/048 ,  G06F16/35

Abstract: 本发明涉及基于Bert与深度学习模型的威胁情报实体检测方法，包括：首先，利用预训练的BERT模型捕捉文本的基本语义信息，并构建语法结构图；然后，将语法结构图被送入图注意力网络处理，分析实体间的复杂依赖关系；同时，将BERT模型输出的CLS向量与通过Text‑CNN处理得到的全局向量进行拼接，形成包含全局上下文信息和局部细节特征的HCV；此外，获得单词时序上下文信息以及实体单词之间的重要性关联；最后，将来自不同模块的向量进行融合，放入条件随机场层进行实体的识别，获得威胁实体的输出。本发明在处理网络安全领域专业术语和复杂语境时，表现出更优异的性能。

公开(公告)号：CN118427704B

公开(公告)日：2024-10-29

申请号：CN202410854924.1

申请日：2024-06-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  杨志 ,  赵大伟 ,  周洋 ,  于福强 ,  仝丰华 ,  李鑫

IPC: G06F18/2413 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/21 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及基于GRU的变分自编码器的攻击和防御方法及系统，属于工业控制系统攻击防御技术领域。包括：将数据集划分为训练集和测试集；对训练集和测试集进行数据预处理；利用训练好的GRU模型来学习各个传感器序列之间的约束关系；在测试数据中对传感器加入不同的扰动，利用所学到的各个传感器序列之间的约束关系并结合FGSM攻击方法来生成对抗样本；采用处理好的数据集对VAE异常检测模型进行训练，得到VAE异常检测模型的训练的重构误差；将VAE异常检测模型训练的重构误差与权重矩阵相结合，得到优化重构误差，并且采用优化重构误差来检测是正常或者异常。本发明提升了模型鲁棒性，免受针对最弱特征的攻击而且可解释性强。

公开(公告)号：CN118779923A

公开(公告)日：2024-10-15

申请号：CN202411261010.0

申请日：2024-09-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  鞠乐 ,  仝丰华 ,  徐丽娟 ,  李鑫 ,  宋维钊 ,  于福强 ,  周洋

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明属于隐私保护技术领域，为了解决现有技术中没有对测量矩阵进行优化，没有考虑多个隐私区域的多级隐私保护等问题，提出了一种多级隐私保护方法、系统、设备及存储介质，利用加速梯度算法对相干性和谱范数最小化模型的无约束近似优化问题进行求解，对测量矩阵进行优化，大幅提高了数据处理的效率和准确性，提高了压缩感知的采样与重构性能；通过对不同位置的隐私区域采用不同混淆矩阵进行混淆，实现对多位置隐私区域的不同权限的隐私保护；不同的混淆矩阵及其位置信息转换成二进制数字水印，进而生成水印嵌入矩阵，通过差异化水印信息的思想解决了密钥共享问题。