公开(公告)号：CN105160001B

公开(公告)日：2017-03-08

申请号：CN201510571067.5

申请日：2015-09-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  王连海 ,  徐丽娟 ,  杨淑棉 ,  刘广起

IPC: G06F17/30

Abstract: 本发明的Linux系统物理内存镜像文件分析方法，包括a).操作系统版本判断以及页目录地址的获取；b).地址转换；c).数据库中已存系统内核符号表的恢复；c-1).获取内核符号的数目；c-2).获取内核符号的类型和名称；c-3).获取内核符号的虚拟地址；d).数据库中未存系统内核符号的恢复；e).获取系统关键信息；e-1).获取进程信息和文件信息；e-2).获取已加载模块信息；e-3).获取网络、CPU、日志和调试信息；f).获取模块导出符号表。本发明的分析方法具有普遍适用性，打破了以往必须知道内系统版本信息和附加内核符号表文件的局限性，为Linux系统内存分析提供了更为通用的分析方法，有益效果显著。

公开(公告)号：CN105138709A

公开(公告)日：2015-12-09

申请号：CN201510655761.5

申请日：2015-10-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  王连海 ,  韩晓晖 ,  赵大伟 ,  张淑慧 ,  刘广起

IPC: G06F17/30 ,  H04L29/08

CPC classification number: G06F17/30203 ,  G06F17/30126 ,  G06F17/30191 ,  H04L67/025 ,  H04L67/1095

Abstract: 本发明提供一种基于物理内存分析的远程取证系统，其特征在于，包括：客户端：镜像客户端的物理内存，并存储到本地，并对镜像文件做hash值计算，然后调用物理内存分析行程序分析此镜像文件，将分析结果和镜像文件一起发送到服务端；服务端：侦听客户端，若有客户端连接请求，则发送客户端固定字符串，主要收集客户端的物理内存镜像文件和对应的镜像文件分析结果，服务端采取多线程，能同时收集若干个客户端的物理内存镜像文件和内存分析结果信息，并将内存分析结果存储到数据库；另一方面，与远程控制端建立连接，主要是向远程控制端发送客户端的日志信息，根据远程控制端的检索条件，从数据库中查找符合条件的检索信息。

公开(公告)号：CN118410498B

公开(公告)日：2024-10-01

申请号：CN202410881154.X

申请日：2024-07-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  安宝龙 ,  李鑫 ,  赵大伟 ,  仝丰华 ,  杨淑棉 ,  陈川

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明公开了一种细粒度混合语义漏洞检测方法及系统，属于网络安全技术领域。包括将序列代码表示输入预训练语言模型进行处理，获取全局语义特征向量和注意力分数嵌入矩阵；将序列代码表示输入预设的多尺度融合卷积神经网络进行处理，获取局部特征向量；将图代码表示输入具有残差结构的图卷积神经网络进行处理，获取图嵌入向量；将全局语义特征向量、局部特征向量和图嵌入向量融合后输入训练好的漏洞检测模型进行处理，获取漏洞检测结果；根据漏洞检测结果和注意力分数嵌入矩阵对序列代码表示进行细粒度检测，获取漏洞定位结果。能够提高模型特征提取能力，提高漏洞检测的准确性；解决现有技术漏洞检测粒度过粗的问题。

公开(公告)号：CN117669651A

公开(公告)日：2024-03-08

申请号：CN202410133906.4

申请日：2024-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  陈川

IPC: G06N3/0442 ,  G06N3/0475 ,  G06N3/088 ,  G06N3/09 ,  G06N3/094

Abstract: 本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统，属于对抗样本攻击防御技术领域，数据预处理，训练异常检测模型，独立训练代理模型；对测试集进行对抗样本攻击，包括：对离散类型特征添加扰动；评估对抗样本的可迁移性；误差优化混合再训练的防御；使用训练误差对对抗样本误差进行优化；评估对抗样本防御方法的性能；利用USAD优化模型对工业控制系统的行为数据进行异常检测，输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。

公开(公告)号：CN117081858A

公开(公告)日：2023-11-17

申请号：CN202311329174.8

申请日：2023-10-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 娄国庆 ,  徐丽娟 ,  赵大伟 ,  杨淑棉

IPC: H04L9/40 ,  G06N5/01 ,  G06F18/24

Abstract: 本发明涉及一种基于多决策树入侵行为检测方法、系统、设备及介质，属于基于网络流量的入侵检测研究技术领域，包括：获取网络流量数据，进行特征提取，获得网络流量数据集；将网络流量数据集划分为训练集和测试集；针对网络流量数据集中存在的攻击类型种类，构建相应的入侵检测集成模型。对入侵检测集成模型进行训练，得到训练后的入侵检测集成模型；使用测试集输入训练后的入侵检测集成模型判断是否发生异常；本发明对位于入侵检测集成模型的第一层的多棵决策树作为基分类器，使用特殊处理的训练集分别进行单独训练，提高了每个基分类器对真实网络环境中存在的多种攻击流量的敏感性，进而提升整个入侵检测集成模型对攻击的敏感性。

公开(公告)号：CN117034273A

公开(公告)日：2023-11-10

申请号：CN202311090888.8

申请日：2023-08-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  徐庆灵 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  张雨馨 ,  孙晨宇 ,  杨永琪

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出了基于图卷积网络的安卓恶意软件检测方法及系统，从Classes.dex文件中提取API调用图、操作码和敏感权限，基于API调用图与敏感权限特征的映射关系，得到敏感权限API，以所述敏感权限API作为所述API调用图的中心节点，生成简化后的API调用图；将简化后的API调用图基于节点的调用关系，生成邻接矩阵；将简化后的API调用图与操作码、第三方库的API、敏感权限相结合，得到行为特征矩阵；将邻接矩阵与行为特征矩阵输入到基于GCN改进的检测模型中，得到检测结果。充分利用了API的语义信息，在减少了复杂度的同时提高了检测精度。

公开(公告)号：CN116996392A

公开(公告)日：2023-11-03

申请号：CN202311254711.7

申请日：2023-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 胡家睿 ,  李鑫 ,  杨淑棉 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  陈川

IPC: H04L41/12 ,  H04L41/142 ,  H04L41/0677 ,  H04L43/0876 ,  H04L43/50

Abstract: 本发明公开了一种基于加权有向图算法的流量路径重构方法及系统，涉及计算机网络技术领域。该方法包括步骤：采集待发送的流量数据，并对流量数据进行格式转化；根据流量数据的报文头格式，对流量数据进行提取；根据每一条报文的采样数据据创建子路径，并对子路径进行去重和排序；确定目标流路径，将其余子路径并行生成并进行对比，生成旁路路径；创建单向加权有向图，对目标流路径和旁路路径分别赋值；根据每条路径的路径终点进行权值更新，根据更新后的路径权值重新构造加权有向图；将重新构造的加权有向图中权重最大的路径作为重构路径。本发明能够实现更精确、全面的流量路径重构,以助于网络监控、故障定位和性能优化。

公开(公告)号：CN115953303A

公开(公告)日：2023-04-11

申请号：CN202310238326.7

申请日：2023-03-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  向鑫鑫 ,  仝丰华 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  陈川

IPC: G06T3/40 ,  G06V10/77 ,  G06V10/774 ,  G06V10/80

Abstract: 本发明属于图像处理相关技术领域，本发明提出了结合通道注意力的多尺度图像压缩感知重构方法及系统，包括：将原始图像转换为灰度图像，对灰度图像进行多尺度分块采样得到采样值，对所述采样值通过第一通道注意力模块计算输出特征的多通道融合矩阵，将所述多通道融合矩阵与采样值运算处理得到初始重建图像；将初始重建图像经过特征提取后依次经过第二通道注意力模块、多尺寸残差模型进行特征的多尺度融合，得到深度重建图像；将所述初始重建图像和深度重建图像进行结合，得到重构图像。通过图像初始重建和深度重建，在提取深度特征的同时也考虑了浅层特征对重构的影响，使得重构效果好。

公开(公告)号：CN110674745B

公开(公告)日：2022-11-04

申请号：CN201910906210.X

申请日：2019-09-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王连海 ,  杨淑棉 ,  赵大伟 ,  韩晓晖 ,  徐淑奖 ,  张淑慧

IPC: G06V40/13 ,  G06T5/00 ,  G06T5/10 ,  G06T5/20 ,  G06T7/12

Abstract: 本发明公开了一种基于现场遗留指纹的指纹复原方法及系统，所述方法包括：在待采集的现场遗留指纹一侧放置刻度尺，采集包含所述指纹和相应部分刻度尺的图像；以刻度尺方向为水平方向，对图像进行方向校正；沿指纹外切边缘对图像进行水平和垂直方向的裁剪；提取裁剪后图像中的指纹，并进行增强处理；对增强后的指纹图像进行水平镜像处理；基于刻度尺所测指纹宽度和指纹图像大小，估算指纹的实际尺寸；基于指纹图像和实际尺寸雕刻指纹膜。本发明能够基于现场遗留指纹精确制作出指纹膜，用于指纹密码的破解。

公开(公告)号：CN110188697A

公开(公告)日：2019-08-30

申请号：CN201910468325.5

申请日：2019-05-31

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  王连海 ,  刘广起 ,  赵大伟 ,  韩晓晖 ,  邹丰义 ,  张淑慧 ,  徐淑奖

IPC: G06K9/00 ,  G06F21/32 ,  G06F21/78

Abstract: 本发明提供了一种基于区块链的指纹识别管理系统及方法，属于模式识别管理领域。所述基于区块链的指纹识别管理系统包括用户端和中心控制端；所述用户端接收现场采集的指纹图片，存储指纹图片并将指纹图片、案例信息发送给中心控制端；所述中心控制端接收并存储用户端发送来的指纹图片和案例信息，并将指纹图片和案例信息存储到区块链中的区块中；同时，将指纹图片与标准指纹库内的指纹图片进行比对获得比对结果，将比对结果发送给用户端。本发明将区块链引入指纹识别管理系统中，不仅使得指纹数据有高的可信性、完整性、防止了指纹信息被篡改、攻击等，而且还解决了指纹管理系统中扩展性低、难共享的问题，降低了隐私泄露几率。