公开(公告)号：CN117874277A

公开(公告)日：2024-04-12

申请号：CN202410268927.7

申请日：2024-03-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 崔慧 ,  倪景惠 ,  韩晓晖

IPC: G06F16/583 ,  G06F16/51 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/088

Abstract: 一种基于无监督域自适应哈希的图像检索方法，涉及图像检索技术领域，为了缩小源域和目标域的域差异，设计了类别级的原型对比学习，可以更好地指导哈希学习。在一个简洁的框架内成功的整合了域自适应和哈希学习，从而在无监督域自适应哈希环境下显著提高了检索性能。在技术上，通过在域共享空间中进行原型对比学习，再在源域和目标域的语义关系保持和哈希码的量化约束的限制下映射到汉明空间。提高了图像的检索性能，同时减少了检索的时间、空间消耗。

公开(公告)号：CN116628707A

公开(公告)日：2023-08-22

申请号：CN202310886074.9

申请日：2023-07-19

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 韩晓晖 ,  刘蒙 ,  左文波 ,  崔慧 ,  罗雪姣

IPC: G06F21/57 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/084 ,  G06F40/253 ,  G06F40/30 ,  G06F16/35 ,  G06F18/2415 ,  G06F18/25

Abstract: 一种可解释性的基于多任务的源代码漏洞检测的方法，涉及计算机程序分析及网络安全技术领域，构建了一个源代码及其语义描述的数据集，并对其进行了数据清洗以达到高质量数据集的标准。使用静态分析工具将高级编程语言源代码生成抽象语法树，运行卷积神经网络从源代码和抽象语法树中提取语法特征和语义特征。利用交叉注意力机制和长短记忆网络对语法特征和语义特征进行特征融合。模型对输入的高级编程语言代码进行自动漏洞检测，并输出相应的机理解释，以实现对源代码的可解释性分析。

公开(公告)号：CN116055224B

公开(公告)日：2023-06-16

申请号：CN202310314700.7

申请日：2023-03-29

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 韩晓晖 ,  刘伟华 ,  左文波 ,  罗雪姣 ,  刘洋 ,  崔斌

IPC: H04L9/40 ,  H04L47/2483 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/2415

Abstract: 一种基于时空超图卷积的加密应用程序行为流量检测方法，涉及网络安全领域，首先，通过捕获加密应用程序行为流量，然后通过使用CICFlowMeter提取流量的流特征数据，然后对这些特征数据进行清洗。分别将这些特征数据输入到GRU和1DCNN中，其中GRU可以很好地捕获加密流量的时序特征信息，1DCNN可以有效地捕获加密流量的空间特征信息。接下来，将这些捕获到的时序特征信息和空间特征信息进行融合，构建超图结构。构建超图后，我们将其输入到改进的超图卷积中，可以很好地学到流之间的多元关系信息，进而提升了模型的精度和泛化能力，改进的超图卷积学到的结构信息也具有更好的鲁棒性。

公开(公告)号：CN115879109B

公开(公告)日：2023-05-12

申请号：CN202310063452.3

申请日：2023-02-06

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  左文波

IPC: G06F21/56 ,  G06V10/82 ,  G06V10/764 ,  G06V10/774 ,  G06V10/778 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/09 ,  G06N3/091 ,  G06N3/096

Abstract: 一种基于视觉Transformer的恶意软件识别方法，属于软件安全防护技术领域，将良性/恶意软件的可执行文件可视化为RGB图像，构建恶意软件图像数据集；采用ImageNet‑21K图像数据集对视觉Transformer进行预训练，并采用恶意软件图像数据集进行微调；构建轻量级视觉Transformer用于在轻量级设备上的实际部署；基于知识蒸馏将训练完备的视觉Transformer的知识迁移到轻量级视觉Transformer中以缩小两模型之间的性能差距；使用轻量级视觉Transformer进行恶意软件的检测与家族分类。保证了模型的检测效率及较低的硬件资源占用以及模型的检测和家族分类精度。

公开(公告)号：CN113779581B

公开(公告)日：2022-08-26

申请号：CN202111077784.4

申请日：2021-09-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  杨美红 ,  吴晓明 ,  张航宇

IPC: G06F21/56 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统，包括：步骤1：获取应用软件的字节文件数据集，可视化为灰度图；步骤2：训练生成对抗网络，生成各类别恶意对抗样本灰度图，加入到恶意数据集；步骤3：将卷积自动编码器的编码器迁移为小规模学生模型；步骤4：采用知识蒸馏，将大规模教师模型的知识汲取到学生模型中；步骤5：采用最终得到的学生模型进行所属类别预测，即检测结果。本发明仅对字节文件进行处理，进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别，不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题，亦可满足了恶意检测的实时性要求。

公开(公告)号：CN112287689B

公开(公告)日：2022-06-24

申请号：CN202011165452.7

申请日：2020-10-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  山东大学

Inventor： 韩晓晖 ,  宋连欣 ,  尹义龙 ,  刘广起 ,  王文同 ,  王连海 ,  王任 ,  罗雪姣

IPC: G06F40/30 ,  G06F40/289 ,  G06F40/216 ,  G06N3/04 ,  G06Q50/18

Abstract: 本申请公开了一种司法二审案情辅助分析方法及系统，包括：获取待分析案件的一审数据和二审数据；基于第一双向长短期记忆网络BiLSTM，将待分析案件的一审数据进行向量提取，获取待分析的一审向量；基于第二双向长短期记忆网络BiLSTM，将待分析案件的二审数据进行向量提取，获取待分析的二审向量；将待分析的一审向量和二审向量进行拼接，得到拼接向量；将拼接向量输入到二审判决结果预测模型中，输出待分析案件的二审判决预测结果；待分析案件的二审判决预测结果用于对司法二审案情进行辅助分析；其中，所述第一双向长短期记忆网络BiLSTM、所述第二双向长短期记忆网络BiLSTM、所述二审判决结果预测模型，均是基于历史法律文书进行训练后获得的。

公开(公告)号：CN109033828B

公开(公告)日：2021-06-01

申请号：CN201810827278.4

申请日：2018-07-25

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张睿超 ,  周洋

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

公开(公告)号：CN110109930B

公开(公告)日：2020-07-03

申请号：CN201910403209.5

申请日：2019-05-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邹丰义 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张淑慧 ,  匡瑞雪

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06Q50/26

Abstract: 本公开提供了一种基于区块链双链结构的政务数据存储、查询方法及系统。其中，一种基于区块链双链结构的政务数据存储方法，包括：客户端将数据上传至代理服务器；代理服务器发送数据存储请求到身份链，验证用户身份和数据存储请求；身份链对提出请求的用户身份和存储操作权限进行验证，并向代理服务器返回验证结果：若验证未通过，则代理服务器向客户端发送数据存储拒绝请求；若验证通过，则代理服务器向业务数据链提交数据存储请求，业务数据链根据客户端的数据存储请求完成共识过程，并将数据相关信息存储在区块链系统状态数据库中；业务数据链将存储结果经代理服务器反馈至客户端。

公开(公告)号：CN110991548A

公开(公告)日：2020-04-10

申请号：CN201911280717.5

申请日：2019-12-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  王连海 ,  刘广起 ,  杨淑棉 ,  张淑慧 ,  邹丰义 ,  毕晓燕 ,  匡瑞雪

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于位置记录的用户人口学属性预测方法及系统，所述方法包括以下步骤：获取多个用户的人口学属性和一段时间内的位置记录；将每个用户的位置记录按照设定天数进行分割，得到多段位置记录；基于每段位置记录均构建一幅活动图像；以所述多个用户的活动图像和相应人口学属性为训练数据，训练人口学属性预测模型；获取人口学属性未知的用户位置记录，基于所述人口学属性预测模型进行人口学属性预测。本发明能够充分利用用户共享的位置数据中隐含的周期性模式与其人口学属性的高度关联性，解决数据稀疏问题，能够对LBS用户的人口学属性进行准确的预测。

公开(公告)号：CN105138709A

公开(公告)日：2015-12-09

申请号：CN201510655761.5

申请日：2015-10-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  王连海 ,  韩晓晖 ,  赵大伟 ,  张淑慧 ,  刘广起

IPC: G06F17/30 ,  H04L29/08

CPC classification number: G06F17/30203 ,  G06F17/30126 ,  G06F17/30191 ,  H04L67/025 ,  H04L67/1095

Abstract: 本发明提供一种基于物理内存分析的远程取证系统，其特征在于，包括：客户端：镜像客户端的物理内存，并存储到本地，并对镜像文件做hash值计算，然后调用物理内存分析行程序分析此镜像文件，将分析结果和镜像文件一起发送到服务端；服务端：侦听客户端，若有客户端连接请求，则发送客户端固定字符串，主要收集客户端的物理内存镜像文件和对应的镜像文件分析结果，服务端采取多线程，能同时收集若干个客户端的物理内存镜像文件和内存分析结果信息，并将内存分析结果存储到数据库；另一方面，与远程控制端建立连接，主要是向远程控制端发送客户端的日志信息，根据远程控制端的检索条件，从数据库中查找符合条件的检索信息。