公开(公告)号：CN119067225A

公开(公告)日：2024-12-03

申请号：CN202411569749.8

申请日：2024-11-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  李浩然 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06N5/045 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明涉及基于生成式反事实样本差异性的工控异常解释方法及系统，属于工业控制系统异常检测研究技术领域，包括：根据工控异常检测模型预测异常得分结果，通过异常得分结果以及多传感器时间序列数据集，获取工控混合数据集，并进行预处理；将原始时间序列数据集作为输入，工控异常检测模型输出的异常得分作为条件，输入到条件变分自编码器进行训练；收集工控异常检测模型对数据集进行预测时输出的异常阈值，通过改变条件变分自编码器中阈值大小生成反事实样本；通过比较反事实样本与原始收集的多传感器时间序列样本来获得特征重要性分数。本发明提高了工控系统中异常检测和解释的实用性，为系统管理员和操作人员提供了更有力的决策支持工具。

公开(公告)号：CN118917315A

公开(公告)日：2024-11-08

申请号：CN202411127569.4

申请日：2024-08-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟 ,  于福强 ,  仝丰华

IPC: G06F40/295 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F40/30 ,  G06F40/253 ,  G06N3/048 ,  G06F16/35

Abstract: 本发明涉及基于Bert与深度学习模型的威胁情报实体检测方法，包括：首先，利用预训练的BERT模型捕捉文本的基本语义信息，并构建语法结构图；然后，将语法结构图被送入图注意力网络处理，分析实体间的复杂依赖关系；同时，将BERT模型输出的CLS向量与通过Text‑CNN处理得到的全局向量进行拼接，形成包含全局上下文信息和局部细节特征的HCV；此外，获得单词时序上下文信息以及实体单词之间的重要性关联；最后，将来自不同模块的向量进行融合，放入条件随机场层进行实体的识别，获得威胁实体的输出。本发明在处理网络安全领域专业术语和复杂语境时，表现出更优异的性能。

公开(公告)号：CN118761063A

公开(公告)日：2024-10-11

申请号：CN202411251863.6

申请日：2024-09-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  赵成晓 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  周洋 ,  于福强

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/042

Abstract: 本公开提供了一种基于图表示和稀疏Transformer的高阶漏洞检测方法及系统，涉及信息安全检测技术领域，包括：获取模块程序源代码的字符流数据；对所述字符流数据进行词法分析，将全局变量或用户控制的输入的变量持久化存储的变量信息保存到数据表中；生成每个源代码的代码属性图，通过查找数据表持久化存储的变量信息，生成程序之间的持久化存储数据流关系；将持久化存储数据流关系输入GNN模块中学习图中节点的信息，得到节点的嵌入向量；将节点的嵌入向量再输入到具有稀疏注意力Transformer模块中，利用基于阈值的剪枝句子修剪算法在Transformer中逐层修剪句子，并进行注意力稀疏化，自适应地删除不相关句子，将高阶漏洞转化为低阶漏洞。

公开(公告)号：CN118433396A

公开(公告)日：2024-08-02

申请号：CN202410888157.6

申请日：2024-07-04

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  梅海啸 ,  仝丰华 ,  赵大伟 ,  李鑫 ,  于福强 ,  宋维钊 ,  陈川

IPC: H04N19/192 ,  H04N19/176 ,  H04N19/136 ,  H04N19/44 ,  G06T9/00 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明提供了一种多位置特征增强的压缩感知图像重构方法及系统，涉及图像处理技术领域，所述方法包括：获取原始图像；将原始图像输入图像重构模型中进行重构，获得重构图像；其中，所述图像重构模型包括依次连接的采样模块、初始化重构模块和深度重构模块；所述深度重构模块包括多个依次连接的轻型递归重构块；每个轻型递归重构块连接前一个轻型递归重构块输出的重构特征与采样模块输出的采样特征，得到连接特征，对连接特征进行若干次递归重构后，得到递归重构特征，再将递归重构特征与连接特征相连，得到该轻型递归重构块的重构特征。本发明能够在降低计算量的同时提高重构精度。

公开(公告)号：CN118036005A

公开(公告)日：2024-05-14

申请号：CN202410431681.0

申请日：2024-04-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐庆灵 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F16/35 ,  G06F40/216 ,  G06N3/042

Abstract: 本发明提供了基于精简调用图的恶意应用检测方法、系统、设备及介质，其属于软件检测技术领域，包括：基于待检测应用程序的行为特征数据，进行函数调用图构建；基于预先构建的敏感API列表，从函数调用图中筛选出存在于敏感API列表中的外部调用函数节点和与所述外部调用函数节点直接或间接连接的节点，作为第一集合，以及与存在于第一集合中的节点直接或间接连接的内部自定义函数节点，作为第二集合；计算函数调用图中各节点的节点中心性，并以节点中心性大于预设阈值的节点，构建第三集合；基于获得的第一集合、第二集合及第三集合，构建精简调用图；基于精简调用图结合预先训练的基于深度学习的恶意软件检测模型，获得恶意软件检测结果。

公开(公告)号：CN117972702A

公开(公告)日：2024-05-03

申请号：CN202410384005.2

申请日：2024-04-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  张雨馨 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  于福强 ,  杨永琪

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/082 ,  G06F40/284 ,  G06N3/084 ,  G06F18/2431

Abstract: 本发明涉及基于API调用异构参数增强的恶意软件检测方法及系统；包括：获取软件API调用序列及其运行时参数并进行预处理；将预处理后的数据输入至恶意软件检测模型进行恶意软件检测，包括：将每个预处理后的API调用序列进行向量化表示，得到API调用序列特征向量；基于预处理后的API调用序列中的运行时参数，将异构类型的参数特征切片分词，对每个参数特征进行向量化表示，得到API参数特征向量；将API调用序列特征向量与API参数特征向量进行融合，随后通过全连接层进行进一步处理，以生成最终的检测结果。本发明能解决训练成本高、资源消耗大以及耗时长的问题，以较低的复杂度学习API序列远程依赖关系。