-
公开(公告)号:CN119312321A
公开(公告)日:2025-01-14
申请号:CN202411267580.0
申请日:2024-09-11
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F21/55 , G06F21/57 , G06F18/2431 , G06F18/214 , G06F18/22 , G06N3/042 , G06N3/08 , G06F40/284
Abstract: 本发明涉及一种基于超图表示学习的内部威胁检测方法,包括:计算行为持续时间并整合数据;数据预处理并划分数据集;通过训练集训练超图神经网络;测试集中,判断节点是否存在于训练集,如果是,进行节点向量表示;否则,进行超图神经网络表示学习;特征构造;包括:计算两两属性特征之间的余弦相似度,并计算这些余弦相似度的平均值与方差,作为新的特征;分类模型训练与测试;输出异常行为检测结果。本发明首次将超图神经网络运用到内部威胁异常检测。大大节约时间。同时超图神经网络属于归纳式学习方法,可以根据已有模型归纳出未曾出现过的节点,从而提高出现新节点行为事件的判断。
-
公开(公告)号:CN116545621A
公开(公告)日:2023-08-04
申请号:CN202310541070.7
申请日:2023-05-11
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了密钥交换过程中椭圆曲线多标量乘快速实现方法及系统;其中,所述方法,包括:椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤;所述椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤中的多标量乘计算过程包括:获取参数表;获取标量系数K和标量系数L;对标量系数K和标量系数L进行处理得到系数表,具体包括:构造JSF‑5原始参数表;对JSF‑5原始参数表进行改进,得到JSF‑5参数表;基于JSF‑5参数表,对标量系数K和标量系数L进行处理,得到系数表;对参数表和系数表进行逐位计算,对逐位计算结果进行坐标还原处理得到多标量乘结果。
-
公开(公告)号:CN115795413A
公开(公告)日:2023-03-14
申请号:CN202310069656.8
申请日:2023-02-07
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及软件认证保护技术领域,本发明公开了基于国密算法的软件认证保护方法及系统;所述方法包括:当应用程序于客户端上打开时,读取应用程序中已加密的认证文件,读取客户端的主板唯一标识;采用应用程序自身的内容和客户端的主板唯一标识,对已加密的认证文件进行解密,得到解密后的关键信息;获取预先构建的配置文件,对配置文件进行解密,得到解密后的配置文件信息;从解密的配置文件信息中,获取预先构建的口令字符串,对口令字符串进行解密,得到解密后的口令字符串;如果解密后的关键信息、解密后的配置文件信息以及解密后的口令字符串三者完全具备,则应用程序允许在客户端上运行,否则不允许运行。
-
公开(公告)号:CN110708160B
公开(公告)日:2020-11-13
申请号:CN201910959287.3
申请日:2019-10-10
Applicant: 山东省计算中心(国家超级计算济南中心)
Inventor: 付勇 , 杨美红 , 王美琴 , 郭山清 , 王继志 , 陈丽娟 , 樊燕红 , 杨明 , 杨英 , 陈振娅 , 穆超 , 李冠霖 , 杨光 , 文立强 , 王彪 , 杨明瞾 , 王英龙
IPC: H04L9/30
Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统,包括:生成基准坐标表,生成预编码坐标参数表ParTable;获取椭圆曲线公钥密码算法的参数k;基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k,实时生成编码表;基于实时生成的编码表,完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算,在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG,抵御侧信道攻击。
-
公开(公告)号:CN106789955B
公开(公告)日:2019-11-15
申请号:CN201611086924.3
申请日:2016-11-30
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全态势评估方法,它包括以下步骤:1)确定各个网络设备及主机的重要程度权重;2)对各个网络设备及主机分别进行评估;3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心,将评估过程分为三个阶段:一是确定各设备资产的重要程度权重;二是对单个设备资产的安全态势进行分别评估;三是综合所有设备资产的评估结果为整个网络的安全态势。其中,对单个设备资产的评估,评估因素分为8类,分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况,从威胁与防御对抗的角度量化安全态势。
-
Patent Agency Ranking
公开(公告)号:CN105262582B
公开(公告)日:2018-05-04
申请号:CN201510560093.8
申请日:2015-09-06
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/08
Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法,它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密,首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥,当需要进行紧急解盲的时候,经各参与方同意,共同提供各自紧急解盲密钥才能进行紧急解盲;当需要进行一次解盲和二次解盲时,需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲,充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性,不仅从技术上确保了盲底信息不被非授权访问,而且避免了盲底信息泄露造成双盲试验得出错误的结论。
-
公开(公告)号:CN104750675B
公开(公告)日:2017-09-26
申请号:CN201510151456.2
申请日:2015-04-01
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F17/27
Abstract: 本发明公开了一种未知格式加密文件的识别方法,它包括以下步骤:S1:确定需要进行加密识别的任意格式文件,并标识为目标文件;S2:对目标文件中的数据进行提取;S3:对步骤S2所提取的数据进行判定,若判定为明文数据,则输出该文件是非加密文件的结果,若判定为加密文件,则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定,能够在不知道文件格式的情况下,对任意格式文件是否加密进行自动化识别判定,不仅能够对加密文件进行有效识别、判定效率高,而且可以避免人工进行判定而导致费时费力的问题。
-
公开(公告)号:CN115022052B
公开(公告)日:2023-05-30
申请号:CN202210637361.1
申请日:2022-06-07
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/40 , G06F18/25 , G06F18/214 , G06F18/2411 , G06N20/00
-
公开(公告)号:CN115795413B
公开(公告)日:2023-05-16
申请号:CN202310069656.8
申请日:2023-02-07
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及软件认证保护技术领域,本发明公开了基于国密算法的软件认证保护方法及系统;所述方法包括:当应用程序于客户端上打开时,读取应用程序中已加密的认证文件,读取客户端的主板唯一标识;采用应用程序自身的内容和客户端的主板唯一标识,对已加密的认证文件进行解密,得到解密后的关键信息;获取预先构建的配置文件,对配置文件进行解密,得到解密后的配置文件信息;从解密的配置文件信息中,获取预先构建的口令字符串,对口令字符串进行解密,得到解密后的口令字符串;如果解密后的关键信息、解密后的配置文件信息以及解密后的口令字符串三者完全具备,则应用程序允许在客户端上运行,否则不允许运行。
-
公开(公告)号:CN115051854A
公开(公告)日:2022-09-13
申请号:CN202210664738.2
申请日:2022-06-13
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统,本发明基于组织内部采集的用户主客观特征数据,采用SAE模型提取高层融合特征,并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式,实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终,借助本发明具备动态更新机制的内部威胁融合检测方法,研究者/安全分析人员可以根据实际场景需求,定制化选择训练所需的基于机器学习模型的双类/单类分类器,借助SAE模型的学习样本筛选算法与双层泛化训练模式,提升本发明检测系统针对用户特征融合模式偏移的时间自适应性,从而充分发挥融合检测优势,有效提升现有内部威胁检测系统的准确性与可行性。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.065 seconds)
