公开(公告)号：CN107196942A

公开(公告)日：2017-09-22

申请号：CN201710374486.9

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/55

Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法，它首先分析用户的语言数据，提取语言特征并建立能够表征用户人格心理特征的数值化特征向量，然后构建分类器并进行分类器训练来识别异常人格心理特征的用户，最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户，并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点，从人格角度进行了心理建模，并以此构建出异常检测分类器，弥补了现有检测方法只关注攻击过程忽视攻击主体的不足，从而可以细粒度地区分“异常”与“恶意”，能够全面分析检测内部威胁，有效降低传统内部威胁检测方法的高误报与漏报问题。

公开(公告)号：CN106411591A

公开(公告)日：2017-02-15

申请号：CN201610871341.5

申请日：2016-09-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/145 ,  H04L41/142 ,  H04L41/147 ,  H04L63/20

Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法，利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标，它包括以下三个过程：(1)网络安全态势时间序列可预测性判定及时间序列长度确定，建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性，并通过计算得到最佳的用于预测的可变的时间序列长度，同时通过计算去除时间序列中无规律的随机分量，即对于预测无意义的噪声数据，在最大程度上保留时间序列中规律性的基础上，避免噪声数据的影响；并且通过预测模型计算得出预测结果和预测精度。(2)时间序列中随机分量的分离，(3)预测模型的

公开(公告)号：CN116910779A

公开(公告)日：2023-10-20

申请号：CN202310837687.3

申请日：2023-07-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 高绍锋 ,  付勇 ,  王坤 ,  陈鑫泽 ,  赵大伟 ,  陈丽娟 ,  王继志 ,  杨光

IPC: G06F21/60 ,  G06F21/10 ,  G06F8/61

Abstract: 本发明提出了一种基于国密算法的固件烧录保护方法及系统，涉及国密算法和嵌入式电子技术领域，安全下载器与上位软件连接后，基于双方的唯一识别信息，共同建立会话密钥；基于会话密钥，在上位软件和安全下载器之间进行固件的加密传输；安全下载器对收到的固件进行加密，将加密后的固件存储在安全下载器的FLASH中；安全下载器与单片机连接后，对加密后的固件进行解密，并将解密后的固件发送到引导加载程序BSL中，将固件烧录到单片机中；本发明利用安全下载器与上位软件的唯一识别信息，对固件进行多种加密保护，特别是基于国产密码算法和加密芯片对关键信息进行加密，保证上位软件与单片机之间固件传输和烧录的效率和安全性。

公开(公告)号：CN107196942B

公开(公告)日：2020-05-15

申请号：CN201710374486.9

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨英 ,  陈丽娟 ,  陈振娅 ,  文立强

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/55

Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法，它首先分析用户的语言数据，提取语言特征并建立能够表征用户人格心理特征的数值化特征向量，然后构建分类器并进行分类器训练来识别异常人格心理特征的用户，最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户，并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点，从人格角度进行了心理建模，并以此构建出异常检测分类器，弥补了现有检测方法只关注攻击过程忽视攻击主体的不足，从而可以细粒度地区分“异常”与“恶意”，能够全面分析检测内部威胁，有效降低传统内部威胁检测方法的高误报与漏报问题。

公开(公告)号：CN104750675A

公开(公告)日：2015-07-01

申请号：CN201510151456.2

申请日：2015-04-01

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: G06F17/27

Abstract: 本发明公开了一种未知格式加密文件的识别方法，它包括以下步骤：S1：确定需要进行加密识别的任意格式文件，并标识为目标文件；S2：对目标文件中的数据进行提取；S3：对步骤S2所提取的数据进行判定，若判定为明文数据，则输出该文件是非加密文件的结果，若判定为加密文件，则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定，能够在不知道文件格式的情况下，对任意格式文件是否加密进行自动化识别判定，不仅能够对加密文件进行有效识别、判定效率高，而且可以避免人工进行判定而导致费时费力的问题。

公开(公告)号：CN208862872U

公开(公告)日：2019-05-14

申请号：CN201821811952.1

申请日：2018-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英 ,  杨光 ,  穆超 ,  文立强

IPC: H04L29/06 ,  G06F8/654

Abstract: 本实用新型的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本实用新型的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。(ESM)同样的发明创造已同日申请发明专利

公开(公告)号：CN210490846U

公开(公告)日：2020-05-08

申请号：CN201922009961.X

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本实用新型提供了一种面向物联网终端的半双工多频段天线控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。(ESM)同样的发明创造已同日申请发明专利