公开(公告)号：CN118094550A

公开(公告)日：2024-05-28

申请号：CN202410486741.9

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  杨永琪 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0455 ,  G06N3/09 ,  G06F18/23 ,  G06F18/24

Abstract: 本发明提供了一种基于Bert与监督对比学习的动态恶意软件检测方法，属于恶意软件检测技术领域。将预处理后的API调用信息中的字符型信息进行编码，基于预编译的Bert模型得到字符型API调用特征向量；将预处理后的API调用信息中的数值型信息进行编码，得到数值型API调用特征向量；计算API调用信息中字符型参数的统计特征，得到API字符型参数统计特征向量；对上述特征向量进行拼接，基于拼接后的API调用特征，结合训练好的检测模型，得到恶意软件检测结果；其中，检测模型的预训练阶段通过最小化监督对比损失函数更新检测模型权重；本发明提高了检测模型的泛化能力，同时减少了对应负样本挖掘的依赖。

公开(公告)号：CN117714562A

公开(公告)日：2024-03-15

申请号：CN202410041976.7

申请日：2024-01-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  李华山 ,  张磊 ,  徐丽娟 ,  李鑫

IPC: H04L69/22 ,  H04L69/06

Abstract: 本发明涉及一种网络通信协议语法信息的自动化提取方法及系统，包括：对所有的协议解析文件进行预处理，包括提取协议名称、提取取协议解析器并与协议名称关联、提取协议解析器之间的层次关系；对用户选择的待解析协议进行处理，包括提取待解析协议的所有字段信息、扩充主解析函数的内容、提取所有的数据包类型及其组成字段信息、拼接每个数据包类型的分段以生成完整的数据包类型。本发明通过深入解析Wireshark的网络通信协议解析文件，从中提取出协议语法信息，并以结构化的方式存储。相比于其他网络通信协议语法信息提取方法，本发明具有广泛适应性，自动化程度高和效率高，且同时具有很高的准确率，能够有效地节约人工、时间成本。

公开(公告)号：CN116468812A

公开(公告)日：2023-07-21

申请号：CN202310548454.1

申请日：2023-05-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 仝丰华 ,  向鑫鑫 ,  赵大伟 ,  李鑫

IPC: G06T9/00 ,  G06N3/0464 ,  G06V10/80

Abstract: 本发明涉及一种基于多分支和多尺度的图像压缩感知重构方法及系统，包括：步骤1：获取并预处理训练数据集；步骤2：对图像进行多分支分块采样，获得采样值；步骤3：对采样值执行上采样、整形和拼接操作来完成初始重建；步骤4：设置一个卷积层进行特征提取；步骤5：对融合层Z使用三次卷积进行降通道并将其结果与初始重建相加形成最终重建图像。本发明提取的丰富特征信息，对重建效果起到了关键作用；多尺度特征融合残差块通过不同的卷积核获取不同层次的空间特征信息，进一步提高了图像的重建质量；局部残差的设计，提高了网络模型的稳定性，解决了网络随深度的增加所引发的梯度消失、网络退化等一系列问题。

公开(公告)号：CN116340944A

公开(公告)日：2023-06-27

申请号：CN202310608993.X

申请日：2023-05-29

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙晨宇 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  张雨鑫 ,  徐庆玲

IPC: G06F21/56

Abstract: 本发明属于恶意代码分类技术领域，提出了一种基于RGB图像和轻量化模型的恶意代码分类方法及系统，包括：反编译原始恶意代码文件生成asm文件和bytes文件；提取asm文件中的操作码序列和bytes文件中的字节序列，将基于操作码序列生成的灰度图和马尔可夫图像以及基于字节序列生成的马尔可夫图像进行融合，得到融合后的RGB图像；将其输入至训练后的轻量化模型中进行分类。本发明分别提取操作码序列和字节序列，获得基于操作码频率的灰度图、基于操作码序列的马尔科夫图像、基于字节序列的马尔可夫图像；将操作码序列可视化为马尔可夫图像，最大限度地保证了提取特征的完整性，提高了模型的泛化能力。

公开(公告)号：CN115373374B

公开(公告)日：2023-01-31

申请号：CN202211314377.5

申请日：2022-10-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  唐超凡 ,  徐丽娟 ,  陈川 ,  李鑫 ,  仝丰华

IPC: G05B23/02 ,  G06F18/22 ,  G06F18/214 ,  G06F18/25 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于工业控制系统异常检测技术领域，提供了一种基于图神经和门控循环网络的工控异常检测方法及系统，首先将传感器的时序数据转化为嵌入向量的形式，显式地对不同特征的相关性进行建模，将结构学习方法与图神经网络相结合，利用门控循环网络深入挖掘多元时间序列间的潜在关系，同时结合注意力机制为检测到的异常提供可解释性；本发明能够有效实现对工业控制系统数据的异常检测，能够实现出色的检测性能。

公开(公告)号：CN115373374A

公开(公告)日：2022-11-22

申请号：CN202211314377.5

申请日：2022-10-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  唐超凡 ,  徐丽娟 ,  陈川 ,  李鑫 ,  仝丰华

IPC: G05B23/02 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于工业控制系统异常检测技术领域，提供了一种基于图神经和门控循环网络的工控异常检测方法及系统，首先将传感器的时序数据转化为嵌入向量的形式，显式地对不同特征的相关性进行建模，将结构学习方法与图神经网络相结合，利用门控循环网络深入挖掘多元时间序列间的潜在关系，同时结合注意力机制为检测到的异常提供可解释性；本发明能够有效实现对工业控制系统数据的异常检测，能够实现出色的检测性能。

公开(公告)号：CN119622722A

公开(公告)日：2025-03-14

申请号：CN202411665444.7

申请日：2024-11-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  胡家睿 ,  杨淑棉 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  宋维钊

IPC: G06F21/56 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/096 ,  G06N3/0985 ,  G06V10/42 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明公开了一种基于动态多专家卷积网络的恶意代码识别方法和系统，涉及计算机处理技术领域。该方法包括步骤：获取待检测的数据，对待检测的数据进行预处理；构建恶意代码检测模型，其中，恶意代码检测模型包括多个并联的专家分支，并且能够动态选择不同专家分支的输出组合；利用已知数据集对恶意代码检测模型进行训练；利用训练好的恶意代码检测模型对待检测的数据进行恶意代码识别。本发明基于深度学习，利用开集识别技术和多专家决策技术针对未知的恶意软件实现自动分类。

公开(公告)号：CN118427704B

公开(公告)日：2024-10-29

申请号：CN202410854924.1

申请日：2024-06-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  杨志 ,  赵大伟 ,  周洋 ,  于福强 ,  仝丰华 ,  李鑫

IPC: G06F18/2413 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/21 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及基于GRU的变分自编码器的攻击和防御方法及系统，属于工业控制系统攻击防御技术领域。包括：将数据集划分为训练集和测试集；对训练集和测试集进行数据预处理；利用训练好的GRU模型来学习各个传感器序列之间的约束关系；在测试数据中对传感器加入不同的扰动，利用所学到的各个传感器序列之间的约束关系并结合FGSM攻击方法来生成对抗样本；采用处理好的数据集对VAE异常检测模型进行训练，得到VAE异常检测模型的训练的重构误差；将VAE异常检测模型训练的重构误差与权重矩阵相结合，得到优化重构误差，并且采用优化重构误差来检测是正常或者异常。本发明提升了模型鲁棒性，免受针对最弱特征的攻击而且可解释性强。

公开(公告)号：CN118839335A

公开(公告)日：2024-10-25

申请号：CN202411327850.2

申请日：2024-09-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  侯文源 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  于福强 ,  宋维钊

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06V10/40 ,  G06V10/764

Abstract: 本发明属于恶意软件检测技术领域，提供了一种基于多源域自适应的工控恶意代码检测方法及系统；其中，检测方法包括：获取并转换重塑多源域数据集的样本数据，得到灰度图片；根据所得到的灰度图片和预设的多源域自适应模型，进行目标域的数据检测，完成基于多源域自适应的工控恶意代码检测。本发明引入多源域，从源域数据集中学习恶意特征并将所得到的恶意特征迁移到目标域的样本检测中，实现对目标域样本的良性恶意二分类检测，完成基于多源域自适应的工控恶意代码检测。

公开(公告)号：CN118779923A

公开(公告)日：2024-10-15

申请号：CN202411261010.0

申请日：2024-09-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  鞠乐 ,  仝丰华 ,  徐丽娟 ,  李鑫 ,  宋维钊 ,  于福强 ,  周洋

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明属于隐私保护技术领域，为了解决现有技术中没有对测量矩阵进行优化，没有考虑多个隐私区域的多级隐私保护等问题，提出了一种多级隐私保护方法、系统、设备及存储介质，利用加速梯度算法对相干性和谱范数最小化模型的无约束近似优化问题进行求解，对测量矩阵进行优化，大幅提高了数据处理的效率和准确性，提高了压缩感知的采样与重构性能；通过对不同位置的隐私区域采用不同混淆矩阵进行混淆，实现对多位置隐私区域的不同权限的隐私保护；不同的混淆矩阵及其位置信息转换成二进制数字水印，进而生成水印嵌入矩阵，通过差异化水印信息的思想解决了密钥共享问题。