公开(公告)号：CN114143037B

公开(公告)日：2022-10-11

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN114500043B

公开(公告)日：2022-08-26

申请号：CN202210086936.5

申请日：2022-01-25

Applicant: 山东省计算中心(国家超级计算济南中心) ,  江苏海洋大学

Inventor： 杨明 ,  鲁帅 ,  张恒 ,  穆超 ,  王鑫 ,  陈振娅 ,  徐梅

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了基于同源性分析的物联网固件漏洞检测方法，包括：建立函数漏洞库；提取待检测固件的可执行文件集合以及对应的指令架构，将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件；对待检测可执行文件进行反汇编，获取待检测可执行文件的函数集合，将在函数漏洞库中存在同名的函数作为待检测函数；对待检测函数的二进制文件进行反汇编，提取待检测函数的汇编代码，形成待检测函数指令集合，计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。

公开(公告)号：CN114338161A

公开(公告)日：2022-04-12

申请号：CN202111632491.8

申请日：2021-12-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨明 ,  吴法宗 ,  王鑫 ,  吴晓明 ,  杨美红 ,  王春梅 ,  陈振娅 ,  穆超

IPC: H04L9/40 ,  G06F21/55

Abstract: 本申请公开了一种面向隐私保护的信息物理系统的攻击检测方法、系统、装置、设备及计算机可读存储介质，在传输监控终端采集的实时数据时，将基于差分隐私机制生成的加噪聚合数据进行预设非线性变换得到的待传输聚合数据通过网络通信通道传输，数据接收端对接收到的第一聚合数据进行预设非线性变换的逆变换，得到第二聚合数据，再根据第二聚合数据和基于卡尔曼滤波对当前时刻的聚合数据进行最优估计得到最优估计值的估计残差进行攻击检测，通过增加实时聚合数据的随机性消减了由于差分隐私机制引起的检测阈值过高，导致错误数据注入攻击者更容易注入攻击信号的问题，从而获得更好的检测率。

公开(公告)号：CN112884161A

公开(公告)日：2021-06-01

申请号：CN202110142654.8

申请日：2021-02-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  杨明 ,  吴晓明 ,  杨美红 ,  穆超 ,  陈振娅 ,  王彪

IPC: G06N20/00 ,  G16Y40/50

Abstract: 本申请公开了一种抗标签翻转攻击的协同学习方法、装置、设备及介质，包括：利用经验风险最小化方法构建协同机器学习的优化问题；选择有界超球体作为机器学习模型的候选集合，将弹性损失函数应用于优化问题的目标函数；利用交替方向乘数法迭代更新机器学习模型；根据l‑风险计算模型的误分类率，分析协同学习机制的抗标签翻转攻击性能；根据标签翻转概率、数据性质和弹性损失函数性质，计算模型的泛化误差。这样通过巧妙融合弹性损失函数与交替方向乘数法，保证基于翻转标签训练的模型实现与正确标签训练得到的模型相同的分类精度，并进一步揭示翻转标签与学习模型泛化误差间的内在联系，为大范围错误数据注入攻击下的协同机器学习研究奠定了基础。

公开(公告)号：CN111431935B

公开(公告)日：2021-04-30

申请号：CN202010300138.9

申请日：2020-04-16

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 穆超 ,  杨明 ,  王英龙 ,  杨美红 ,  吴晓明 ,  陈振娅 ,  王彪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的识别网站登录口令数据传输安全性的方法，通过以下步骤来实现：a).获取包含用户名和口令的Request请求；b).分析口令生成类型；c).分析登录网站属于HTTP还是HTTPS协议。本发明的识别网站登录口令数据传输安全性的方法，通过判断登录网站的口令是采用明文传输、某编码或加密传输还是基于某变量的口令生成算法传输方式，并结合网站的传输协议来综合判定用户输入的口令在数据传输时的安全性，可以帮助用户获得非常直观易懂的获知网站口令在数据传输层面的安全性能，对网站可能存在的安全隐患了解更深入，提醒用户在登录时存在哪些安全等级非常差的网站，提高用户账号的安全性。

公开(公告)号：CN110572828B

公开(公告)日：2020-09-08

申请号：CN201911018609.0

申请日：2019-10-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04W12/04 ,  H04W12/06

Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端，采集物联网终端的基本信息；将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

公开(公告)号：CN120069009A

公开(公告)日：2025-05-30

申请号：CN202510542723.2

申请日：2025-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  齐梦石 ,  杨明 ,  吴晓明 ,  贺云鹏 ,  穆超 ,  刘臣胜 ,  陈振娅

IPC: G06N3/098 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/084 ,  G06F21/62 ,  G06N3/045

Abstract: 本发明属于分布式机器学习的技术领域，更具体地，涉及一种差分隐私下检测并防御投毒攻击的联邦学习方法及系统。所述方法包括：在客户端定义差分隐私；客户端下载服务端的全局模型，使用本地训练数据集训练本地模型，计算差分隐私噪声并结合自适应加噪决策机制实现本地模型更新；服务端接收来自客户端的本地模型更新，执行基于分段聚类分析的恶意更新检测；服务端为各客户端分配权重并聚合更新得到全局模型；重复以上步骤，直到达到设置的训练轮次，输出最终的全局模型。本发明解决了差分隐私下模型扰动造成的攻击识别困难问题，可精准筛除对全局模型构成威胁的异常客户端，实现隐私性与安全性的协同优化。

公开(公告)号：CN120068994A

公开(公告)日：2025-05-30

申请号：CN202510512002.7

申请日：2025-04-23

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  范忠震 ,  杨明 ,  吴晓明 ,  唐勇伟 ,  吴法宗 ,  刘臣胜 ,  贺云鹏 ,  穆超 ,  陈振娅 ,  徐硕

IPC: G06N3/092 ,  G06N3/098 ,  G06N3/048 ,  G06N3/0464 ,  G06N3/0499

Abstract: 本发明属于联邦学习领域，具体涉及一种基于双层强化学习的联邦学习设备调度优化方法及装置，其方法包括：获取设备的当前状态特征；将设备分为个组，并通过上层强化学习为每组设备分配参与率；通过下层强化学习选择每组内参与联邦学习的设备；构建设备调度目标函数，并初始化全局模型参数，基于下层强化学习所选择的设备进行联邦学习训练，训练过程中，通过调整每组设备的参与率和优化目标的评分权重最大化设备调度目标函数，以确定设备最优调度策略。本发明利用双层强化学习策略优化联邦学习设备调度，旨在提升全局模型性能、降低设备能耗、并提高设备参与公平性。

公开(公告)号：CN120030536A

公开(公告)日：2025-05-23

申请号：CN202510496401.9

申请日：2025-04-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  孙雅琦 ,  杨明 ,  吴晓明 ,  唐勇伟 ,  刘臣胜 ,  穆超 ,  陈振娅 ,  贺云鹏

IPC: G06F21/55 ,  G06F18/23213 ,  G06N20/00 ,  G06N3/045 ,  G06N3/096

Abstract: 本发明属于信息安全的技术领域，尤其涉及一种联邦学习防御方法、电子设备及存储介质。本发明是一种适用于非独立同分布数据环境的抵御投毒攻击的防御方法，通过融合历史全局模型构造教师模型，在客户端进行知识蒸馏和个性化训练、联合服务器端使用K‑means聚合方法共同防御模型投毒攻击。通过模拟训练过程中的攻击与防御机制，该方法系统能够识别并剔除恶意客户端，不仅提高了联邦学习框架对模型投毒攻击的防御能力，还显著提升了最终全局模型的性能，保证了联邦学习系统的整体鲁棒性和安全性。

公开(公告)号：CN118897973A

公开(公告)日：2024-11-05

申请号：CN202410967431.9

申请日：2024-07-18

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心) ,  青岛理工大学

Inventor： 陈振娅 ,  张亚盟 ,  杨明 ,  焦绪国 ,  吴晓明 ,  田艳兵 ,  王鑫 ,  穆超 ,  贺云鹏

IPC: G06F18/21 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/23 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/049 ,  G06N3/084 ,  G06N3/088

Abstract: 本发明涉及一种基于VAE‑Bi‑LSTM‑SAM的电网电压数据异常检测方法、装置、设备及存储介质。该方法包括：采集电网电压时序数据构建数据集，对数据集中的数据进行预处理，将预处理后的数据集划分为训练集和测试集；对训练集和测试集中的电网电压时序数据进行标准化处理，按时间步长对标准化处理后的电网电压时序数据进行窗口滑动切片处理，形成多元时序窗口数据Xt；建立基于VAE‑Bi‑LSTM‑SAM的异常数据检测模型；利用训练集对基于VAE‑Bi‑LSTM‑SAM的异常数据检测模型进行训练，得到训练好的异常数据检测模型；利用训练好的异常数据检测模型对测试集中的电网电压时序数据进行异常检测。本发明能够实现对电网电压异常数据的准确检测，提高模型的泛化能力，增强模型对异常数据的识别能力。