公开(公告)号：CN112947360A

公开(公告)日：2021-06-11

申请号：CN202110105925.2

申请日：2021-01-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  赵大伟 ,  吴晓明 ,  杨淑棉 ,  丁潇 ,  唐超凡

IPC: G05B23/02

Abstract: 本发明公开了基于状态转换时延图的水分配系统异常检测方法及系统，获取水分配系统的混合数据类型状态数据集；所述混合数据类型状态数据集，包括：数据采集时间、每个水塔对应的水位、每个水塔所连接的每个水管的开关状态、和每个水管所连接的每个阀门开关状态；将混合数据类型状态数据集，转换成二元数据类型状态数据集；基于二元数据类型状态数据集，生成状态转换时延图；获取水分配系统中的实时数据；其中，实时数据，包括：储水塔的水位、水管的打开/关闭状态、阀门开关的打开/关闭状态；将所获取的实时数据，输入到状态转换时延图中，输出水分配系统的异常检测结果。

公开(公告)号：CN109033828B

公开(公告)日：2021-06-01

申请号：CN201810827278.4

申请日：2018-07-25

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张睿超 ,  周洋

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

公开(公告)号：CN105160001B

公开(公告)日：2017-03-08

申请号：CN201510571067.5

申请日：2015-09-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  王连海 ,  徐丽娟 ,  杨淑棉 ,  刘广起

IPC: G06F17/30

Abstract: 本发明的Linux系统物理内存镜像文件分析方法，包括a).操作系统版本判断以及页目录地址的获取；b).地址转换；c).数据库中已存系统内核符号表的恢复；c-1).获取内核符号的数目；c-2).获取内核符号的类型和名称；c-3).获取内核符号的虚拟地址；d).数据库中未存系统内核符号的恢复；e).获取系统关键信息；e-1).获取进程信息和文件信息；e-2).获取已加载模块信息；e-3).获取网络、CPU、日志和调试信息；f).获取模块导出符号表。本发明的分析方法具有普遍适用性，打破了以往必须知道内系统版本信息和附加内核符号表文件的局限性，为Linux系统内存分析提供了更为通用的分析方法，有益效果显著。

公开(公告)号：CN119376892A

公开(公告)日：2025-01-28

申请号：CN202411571128.3

申请日：2024-11-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  赵成晓 ,  赵大伟 ,  娄国庆 ,  赵梓程 ,  胡家睿 ,  安保龙

IPC: G06F9/48 ,  G06F9/50 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及一种基于机器学习的容器动态调配方法及系统；包括：接收工作负载的请求，采用银行家算法和优先级相结合的方法，对每个工作负载的请求进行容器的资源分配；使用BiLSTM学习历史负载数据，预测未来负载情况；使用改进的粒子群优化算法，对容器进行动态的调度；使用机器学习技术，进行特征提取，学习历史数据的特征；使用BiLSTM‑Attention‑Adaboost模型通过历史时间序列的数据，预测未来资源的使用情况，提前进行部署。本发明可以更准确地根据工作负载的需求来分配资源，避免资源的浪费，提高资源利用率。

公开(公告)号：CN116032775B

公开(公告)日：2025-01-14

申请号：CN202310025793.1

申请日：2023-01-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  哈尔滨工业大学(威海)

Inventor： 徐丽娟 ,  丁潇 ,  赵大伟 ,  王凯 ,  仝丰华 ,  李鑫 ,  高鑫

IPC: H04L41/14 ,  G06N20/10 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0442 ,  H04L41/142

Abstract: 本发明涉及一种面向概念漂移的工业控制网络异常检测方法，该方法以实时多维数据流作为目标数据。该方法在初始数据流上训练教师模型和单类支持向量机模型；对于每批次数据流，都基于教师模型训练一个新的学生模型；利用学生模型对当前批次数据流进行异常检测，并利用单类支持向量机模型清洗正常数据中的异常值以获得更新模型所需要的训练数据；利用旧的学生模型获得当前批次数据流和前一批次数据流的异常分数集，然后根据Hoeffding不等式计算模型的可靠性，从而计算模型的参数系数，利用参数系数更新模型以适应概念漂移。本发明可以有效解决异常检测模型在概念发生漂移时的效率衰减问题。

公开(公告)号：CN118869241A

公开(公告)日：2024-10-29

申请号：CN202410809122.9

申请日：2024-06-21

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  赵梓程 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  仝丰华

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/045

Abstract: 本发明涉及一种基于溯源图的入侵检测方法及系统，通过获取待监测系统的安全活动信息，转换为溯源图；随机选取溯源图中的部分节点和对应的邻居节点，确定所选取节点和每个邻居节点之间的注意力系数，利用得到的注意力系数，将邻居节点的特征加权聚合到所选取的每个节点中，通过跳跃连接将原始节点特征与聚合后的特征进行整合，得到聚合更新后的节点特征表示；基于训练完毕的检测模型，利用节点的概率关系，得到低置信度样本，利用得到的低置信度样本重新训练检测模型，迭代生成新模型，直到不产生低置信度样本为止，整合所有迭代后的模型，得到训练完毕的整体模型，并根据设定的等待时间，得到入侵检测的结果。

公开(公告)号：CN118468272B

公开(公告)日：2024-09-13

申请号：CN202410916949.X

申请日：2024-07-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  胡家睿 ,  李鑫 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  杨永琪 ,  侯文源

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/243 ,  G06V10/20 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464

Abstract: 本发明涉及恶意代码检测领域，提供了一种基于域空间特征对齐方法的恶意代码变体检测方法和系统。该方法包括，分别将源域样本代码和目标域样本代码进行灰度图转换，得到第一源域灰度图和第一目标域灰度图；进行对比度增强，将第一源域灰度图和第一目标域灰度图从空间域转换为频域，再采用逆离散余弦变换，得到第二源域灰度图和第二目标域灰度图；采用深度残差网络，得到源域特征向量和目标域特征向量，再根据源域特征向量，得到输出结果；基于分类损失和域空间特征对齐损失，构建总优化目标损失，优化深度残差网络；基于待检测的代码，输入已训练的深度残差网络中，得到恶意代码或正常代码。本发明提高了对新型恶意软件及变体的检测准确性。

公开(公告)号：CN118433396B

公开(公告)日：2024-09-13

申请号：CN202410888157.6

申请日：2024-07-04

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  梅海啸 ,  仝丰华 ,  赵大伟 ,  李鑫 ,  于福强 ,  宋维钊 ,  陈川

IPC: H04N19/192 ,  H04N19/176 ,  H04N19/136 ,  H04N19/44 ,  G06T9/00 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明提供了一种多位置特征增强的压缩感知图像重构方法及系统，涉及图像处理技术领域，所述方法包括：获取原始图像；将原始图像输入图像重构模型中进行重构，获得重构图像；其中，所述图像重构模型包括依次连接的采样模块、初始化重构模块和深度重构模块；所述深度重构模块包括多个依次连接的轻型递归重构块；每个轻型递归重构块连接前一个轻型递归重构块输出的重构特征与采样模块输出的采样特征，得到连接特征，对连接特征进行若干次递归重构后，得到递归重构特征，再将递归重构特征与连接特征相连，得到该轻型递归重构块的重构特征。本发明能够在降低计算量的同时提高重构精度。

公开(公告)号：CN118410498A

公开(公告)日：2024-07-30

申请号：CN202410881154.X

申请日：2024-07-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  安宝龙 ,  李鑫 ,  赵大伟 ,  仝丰华 ,  杨淑棉 ,  陈川

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明公开了一种细粒度混合语义漏洞检测方法及系统，属于网络安全技术领域。包括将序列代码表示输入预训练语言模型进行处理，获取全局语义特征向量和注意力分数嵌入矩阵；将序列代码表示输入预设的多尺度融合卷积神经网络进行处理，获取局部特征向量；将图代码表示输入具有残差结构的图卷积神经网络进行处理，获取图嵌入向量；将全局语义特征向量、局部特征向量和图嵌入向量融合后输入训练好的漏洞检测模型进行处理，获取漏洞检测结果；根据漏洞检测结果和注意力分数嵌入矩阵对序列代码表示进行细粒度检测，获取漏洞定位结果。能够提高模型特征提取能力，提高漏洞检测的准确性；解决现有技术漏洞检测粒度过粗的问题。

公开(公告)号：CN117669651B

公开(公告)日：2024-05-14

申请号：CN202410133906.4

申请日：2024-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  陈川

IPC: G06N3/0442 ,  G06N3/0475 ,  G06N3/088 ,  G06N3/09 ,  G06N3/094

Abstract: 本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统，属于对抗样本攻击防御技术领域，数据预处理，训练异常检测模型，独立训练代理模型；对测试集进行对抗样本攻击，包括：对离散类型特征添加扰动；评估对抗样本的可迁移性；误差优化混合再训练的防御；使用训练误差对对抗样本误差进行优化；评估对抗样本防御方法的性能；利用USAD优化模型对工业控制系统的行为数据进行异常检测，输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。