公开(公告)号：CN108933790B

公开(公告)日：2020-12-22

申请号：CN201810732760.X

申请日：2018-07-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  付勇 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强 ,  穆超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04L9/00 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明的高安全等级的OTA升级固件的加密方法，PC机生成固件升级数据步骤为：利用固件头数据和n个block固件数据生成认证码MAC，将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据；IOT终端设备验证和升级步骤为：IOT终端设备利用接收的数据恢复出MAC的值，并判断自身计算的MAC值与接收的MAC值是否相等，只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法，通过包含侧信道分析在内多种方法很难分析出头部加密算法，从根本上防止了恶意固件的下载，防止了非法人员通过侧信道密码分析方法，将固件升级算法的原理恢复出来，进一步提高了固件升级过程中安全等级。

公开(公告)号：CN107196942B

公开(公告)日：2020-05-15

申请号：CN201710374486.9

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/55

Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法，它首先分析用户的语言数据，提取语言特征并建立能够表征用户人格心理特征的数值化特征向量，然后构建分类器并进行分类器训练来识别异常人格心理特征的用户，最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户，并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点，从人格角度进行了心理建模，并以此构建出异常检测分类器，弥补了现有检测方法只关注攻击过程忽视攻击主体的不足，从而可以细粒度地区分“异常”与“恶意”，能够全面分析检测内部威胁，有效降低传统内部威胁检测方法的高误报与漏报问题。

公开(公告)号：CN109120650A

公开(公告)日：2019-01-01

申请号：CN201811308069.5

申请日：2018-11-05

Applicant: 山东大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王美琴 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英

IPC: H04L29/06 ,  G06F8/654

Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法，包括：a).被测试对象连接；b).初始化；c).发送随机固件数据；d).接收是否完成；e).获取固件数据；f).复位和通信控制；g).固件数据下载；h).释放控制；i).能量迹采集和上传。本发明的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

公开(公告)号：CN108933790A

公开(公告)日：2018-12-04

申请号：CN201810732760.X

申请日：2018-07-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  付勇 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强 ,  穆超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04L9/00 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明的高安全等级的OTA升级固件的加密方法，PC机生成固件升级数据步骤为：利用固件头数据和n个block固件数据生成认证码MAC，将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据；IOT终端设备验证和升级步骤为：IOT终端设备利用接收的数据恢复出MAC的值，并判断自身计算的MAC值与接收的MAC值是否相等，只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法，通过包含侧信道分析在内多种方法很难分析出头部加密算法，从根本上防止了恶意固件的下载，防止了非法人员通过侧信道密码分析方法，将固件升级算法的原理恢复出来，进一步提高了固件升级过程中安全等级。

公开(公告)号：CN106529881A

公开(公告)日：2017-03-22

申请号：CN201611019123.5

申请日：2016-11-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 李蓓 ,  杨英 ,  山口安昭

IPC: G06Q10/08 ,  G06Q50/28

Abstract: 本发明的物流货物跟踪监测装置，包括传感装置、判断装置和监控PC机，传感装置设置于待运输的物品上，用于测量加速度、温度和湿度信息，判断装置用于接收传感装置采集的加速度、温度和湿度信息，对物品在运输过程中是否处于安全状态作出判断。本发明的监测方法，包括：a).传感装置的安放；b).数据采集；c).数据的发送；d).超阈值判断。本发明的监测装置及方法，实现了对物品的加速度以及周围环境的加速度、温度和湿度信息的采集，对于需要轻拿轻放、冷链保存和干燥保存的物品来说，可跟踪运输的每个环节。如果存在超阈值的情形，则表明运输过程中出现了导致物品损坏或破坏其使用性能的现象，便于及时采取补救措施和追责。

公开(公告)号：CN104750675A

公开(公告)日：2015-07-01

申请号：CN201510151456.2

申请日：2015-04-01

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: G06F17/27

Abstract: 本发明公开了一种未知格式加密文件的识别方法，它包括以下步骤：S1：确定需要进行加密识别的任意格式文件，并标识为目标文件；S2：对目标文件中的数据进行提取；S3：对步骤S2所提取的数据进行判定，若判定为明文数据，则输出该文件是非加密文件的结果，若判定为加密文件，则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定，能够在不知道文件格式的情况下，对任意格式文件是否加密进行自动化识别判定，不仅能够对加密文件进行有效识别、判定效率高，而且可以避免人工进行判定而导致费时费力的问题。

公开(公告)号：CN117932607B

公开(公告)日：2024-09-24

申请号：CN202410315721.5

申请日：2024-03-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨英 ,  李雨颖 ,  闫莉莉 ,  于召勇 ,  马文豪 ,  王伟 ,  侯仰志

IPC: G06F21/56 ,  G06F40/279 ,  G06F40/30 ,  G06F18/213 ,  G06F18/25 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明公开的一种勒索软件检测方法、系统、介质及设备，属于软件安全技术领域，包括：获取待识别软件；提取待识别软件中API调用的API名称特征和API字符串参数特征；将API调用的API名称特征和API字符串参数特征进行拼接，获得API调用的拼接特征，以待识别软件中的API调用为节点，以API调用的拼接特征为对应节点的节点表示，以API调用之间的关系为边，构建图结构；提取图结构的节点局部特征和节点全局特征，将图结构的节点局部特征和节点全局特征进行加权融合，获得融合特征；根据融合特征，获得待识别软件的检测结果。提高了勒索软件检测的准确性。

公开(公告)号：CN110855301B

公开(公告)日：2024-07-19

申请号：CN201911130485.5

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中，该控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。

公开(公告)号：CN109120650B

公开(公告)日：2023-08-25

申请号：CN201811308069.5

申请日：2018-11-05

Applicant: 山东大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王美琴 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英

IPC: H04L9/40 ,  G06F8/654

Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法，包括：a).被测试对象连接；b).初始化；c).发送随机固件数据；d).接收是否完成；e).获取固件数据；f).复位和通信控制；g).固件数据下载；h).释放控制；i).能量迹采集和上传。本发明的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

公开(公告)号：CN110855301A

公开(公告)日：2020-02-28

申请号：CN201911130485.5

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中，该控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。