公开(公告)号：CN117439817B

公开(公告)日：2024-03-08

申请号：CN202311753061.0

申请日：2023-12-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 岳义群 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  宋维钊 ,  李鑫 ,  仝丰华 ,  张磊 ,  杨淑棉 ,  陈川

IPC: H04L9/40 ,  G06N3/092

公开(公告)号：CN117439817A

公开(公告)日：2024-01-23

申请号：CN202311753061.0

申请日：2023-12-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 岳义群 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  宋维钊 ,  李鑫 ,  仝丰华 ,  张磊 ,  杨淑棉 ,  陈川

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明公开一种工业控制系统入侵响应方法、系统、设备及介质，涉及工业控制系统技术领域，包括：确定异常路径；以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数，在候选策略空间中采用改进的MOEA/D算法选择最优网络层安全策略；根据所检测到的异常节点确定待执行的物理层安全策略，从而在异常路径下执行最优网络层安全策略和物理层安全策略。解决工控网络层安全策略选择时现有多目标优化算法难以找到帕累托最优解的问题，以及缺少物理层策略选择方法的问题。

公开(公告)号：CN116996392B

公开(公告)日：2023-12-29

申请号：CN202311254711.7

申请日：2023-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 胡家睿 ,  李鑫 ,  杨淑棉 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  陈川

IPC: H04L41/12 ,  H04L41/142 ,  H04L41/0677 ,  H04L43/0876 ,  H04L43/50

Abstract: 本发明公开了一种基于加权有向图算法的流量路径重构方法及系统，涉及计算机网络技术领域。该方法包括步骤：采集待发送的流量数据，并对流量数据进行格式转化；根据流量数据的报文头格式，对流量数据进行提取；根据每一条报文的采样数据据创建子路径，并对子路径进行去重和排序；确定目标流路径，将其余子路径并行生成并进行对比，生成旁路路径；创建单向加权有向图，对目标流路径和旁路路径分别赋值；根据每条路径的路径终点进行权值更新，根据更新后的路径权值重新构造加权有向图；将重新构造的加权有向图中权重最大的路径作为重构路径。本发明能够实现更精确、全面的流量路径重构,(56)对比文件Mano Vikash Janardhanan ET AL.OnLearning a Hidden Directed Graph withPath Queries《.2022 58th Annual AllertonConference on Communication, Control, andComputing (Allerton)》.2022,全文.赵晓东;陈思宇;方欢.基于偏好的有向图的路径搜索问题的研究.电脑知识与技术.2017,(第07期),全文.

公开(公告)号：CN111478807B

公开(公告)日：2023-03-24

申请号：CN202010255124.X

申请日：2020-04-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  徐丽娟 ,  马文济 ,  张磊 ,  周洋 ,  陈川 ,  马文秀

IPC: H04L41/12 ,  H04L41/142 ,  H04L67/1042

Abstract: 本发明的有向多层网络最小反馈节点集的构造方法，包括：a).集合、能量和参数的初始化；b).节点i的插入及放回；c).反复执行步骤b)，直至集合S成功更新设定次数，将每次更新后得到的最小能量值记为Emin；d).反复执行步骤b)、c)，如果Emin值连续预先设定的次数内没有更新，此时即构造出了多层网络的最小反馈节点集。本发明的最小反馈节点集的构造方法，通过模拟退火算法可快速构造规模尽可能大的集合S，从而最终构造出规模尽可能小的反馈节点集，进而利用构造出的最小反馈节点集作为控制节点对多层网络进行控制，本发明为有向多层网络最小反馈节点集的构造提出了一种行之有效的方法。

公开(公告)号：CN113472520A

公开(公告)日：2021-10-01

申请号：CN202110904643.9

申请日：2021-08-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 衣孚民 ,  张磊 ,  赵大伟 ,  杨淑棉 ,  周洋 ,  徐丽娟 ,  吴晓明 ,  杨美红

IPC: H04L9/06 ,  H04L9/32 ,  H04L12/40 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种ModbusTCP协议安全增强方法及系统，本发明在ModbusTCP协议中使用HMAC算法为工控系统通信数据同时提供身份认证和完整性保护，采用加解密速度比非对称加密算法更快的SM4分组密码算法为工控系统通信数据提供机密性，采用时间戳加随机数并结合随机数集合表更细粒度的防止重放攻击；本发明在保证了可用性的前提下，全面提高了使用ModbusTCP协议的工业控制系统安全性。

公开(公告)号：CN105893107B

公开(公告)日：2019-03-19

申请号：CN201610276405.7

申请日：2016-04-29

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  葛亮 ,  赵大伟 ,  周洋 ,  徐淑奖

IPC: G06F8/53 ,  G06F12/10 ,  G06F12/0802 ,  G06F21/31 ,  H04L9/32

Abstract: 本发明的从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法，包括：a).获取系统版本信息；b).获取lsass.exe进程的CR3寄存器、进程环境块中PEB结构变量的值；c).将动态链接库lsasrv.dll和tspkg.dll的执行样本转储出来；d).获取密钥相关数据；e).从lsasrv.dll中获取用户信息；f).从tspkg.dll的转储文件中获取登录用户主凭证；g).获取密码明文。本发明的获取已登录用户密码明文的方法准确、高效，分析效果不受密码复杂度的影响，是从物理内存镜像文件中获取用户登录信息的重要手段，获取的已登录用户密码明文是计算机在线取证中的一种重要证据。