公开(公告)号：CN105138709A

公开(公告)日：2015-12-09

申请号：CN201510655761.5

申请日：2015-10-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  王连海 ,  韩晓晖 ,  赵大伟 ,  张淑慧 ,  刘广起

IPC: G06F17/30 ,  H04L29/08

CPC classification number: G06F17/30203 ,  G06F17/30126 ,  G06F17/30191 ,  H04L67/025 ,  H04L67/1095

Abstract: 本发明提供一种基于物理内存分析的远程取证系统，其特征在于，包括：客户端：镜像客户端的物理内存，并存储到本地，并对镜像文件做hash值计算，然后调用物理内存分析行程序分析此镜像文件，将分析结果和镜像文件一起发送到服务端；服务端：侦听客户端，若有客户端连接请求，则发送客户端固定字符串，主要收集客户端的物理内存镜像文件和对应的镜像文件分析结果，服务端采取多线程，能同时收集若干个客户端的物理内存镜像文件和内存分析结果信息，并将内存分析结果存储到数据库；另一方面，与远程控制端建立连接，主要是向远程控制端发送客户端的日志信息，根据远程控制端的检索条件，从数据库中查找符合条件的检索信息。

公开(公告)号：CN119067225B

公开(公告)日：2025-05-16

申请号：CN202411569749.8

申请日：2024-11-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  李浩然 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06N5/045 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明涉及基于生成式反事实样本差异性的工控异常解释方法及系统，属于工业控制系统异常检测研究技术领域，包括：根据工控异常检测模型预测异常得分结果，通过异常得分结果以及多传感器时间序列数据集，获取工控混合数据集，并进行预处理；将原始时间序列数据集作为输入，工控异常检测模型输出的异常得分作为条件，输入到条件变分自编码器进行训练；收集工控异常检测模型对数据集进行预测时输出的异常阈值，通过改变条件变分自编码器中阈值大小生成反事实样本；通过比较反事实样本与原始收集的多传感器时间序列样本来获得特征重要性分数。本发明提高了工控系统中异常检测和解释的实用性，为系统管理员和操作人员提供了更有力的决策支持工具。

公开(公告)号：CN119336821A

公开(公告)日：2025-01-21

申请号：CN202411873970.2

申请日：2024-12-19

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 李浩然 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06F16/2458 ,  G06F18/25

Abstract: 本发明公开的基于扁平化注意力机制的时序数据异常检测方法及系统，属于时序数据异常检测技术领域，所述方法包括：获取时序数据；对时序数据进行时间块划分，获得时间块内嵌入和时间块间嵌入；计算每种嵌入的扁平化注意力值和自注意力值；将每种嵌入的扁平化注意力值和自注意力值进行加权融合，获得每种嵌入的注意力加权融合结果；将每种嵌入的注意力加权融合结果进行上采样，获得每种嵌入的上采样后结果；根据每种嵌入的上采样后结果，计算获得时序数据的异常得分；根据时序数据的异常得分，确定时序数据的异常检测结果。提高了时序数据异常检测的准确率，解决了当前对时序数据异常检测准确率偏低的问题。

公开(公告)号：CN119299583A

公开(公告)日：2025-01-10

申请号：CN202411832943.0

申请日：2024-12-13

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  鞠乐 ,  仝丰华 ,  徐丽娟 ,  于福强 ,  李鑫 ,  宋维钊 ,  周洋

IPC: H04N1/44 ,  H04N1/32

Abstract: 本公开提供了基于压缩感知的多位置重叠图像隐私保护方法及系统，涉及压缩感知与图像隐私保护技术领域，包括：获取原始图像，划分原始图像不同部位的隐私部分和非隐私部分；对重合的隐私部分生成重合隐私掩码，不重合的隐私部分生成隐私掩码，对全部隐私部分进行混淆，利用混淆后的隐私部分与原始非隐私部分进行图像重建；对所述重建图像进行压缩感知的采样加密，生成压缩感知密文，根据混淆矩阵针对不同隐私部分生成对应的水印矩阵和水印嵌入矩阵，将水印嵌入矩阵与水印矩阵嵌入到压缩感知密文，实现压缩感知密文的加密；利用不同级别密钥的用户对加密后的压缩感知密文进行不同部分图像的解码重建，实现多位置重叠图像的隐私保护。

公开(公告)号：CN118410498B

公开(公告)日：2024-10-01

申请号：CN202410881154.X

申请日：2024-07-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  安宝龙 ,  李鑫 ,  赵大伟 ,  仝丰华 ,  杨淑棉 ,  陈川

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明公开了一种细粒度混合语义漏洞检测方法及系统，属于网络安全技术领域。包括将序列代码表示输入预训练语言模型进行处理，获取全局语义特征向量和注意力分数嵌入矩阵；将序列代码表示输入预设的多尺度融合卷积神经网络进行处理，获取局部特征向量；将图代码表示输入具有残差结构的图卷积神经网络进行处理，获取图嵌入向量；将全局语义特征向量、局部特征向量和图嵌入向量融合后输入训练好的漏洞检测模型进行处理，获取漏洞检测结果；根据漏洞检测结果和注意力分数嵌入矩阵对序列代码表示进行细粒度检测，获取漏洞定位结果。能够提高模型特征提取能力，提高漏洞检测的准确性；解决现有技术漏洞检测粒度过粗的问题。

公开(公告)号：CN117669651A

公开(公告)日：2024-03-08

申请号：CN202410133906.4

申请日：2024-01-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  于福强 ,  周洋 ,  宋维钊 ,  陈川

IPC: G06N3/0442 ,  G06N3/0475 ,  G06N3/088 ,  G06N3/09 ,  G06N3/094

Abstract: 本发明涉及基于ARMA模型的对抗样本黑盒攻击防御方法及系统，属于对抗样本攻击防御技术领域，数据预处理，训练异常检测模型，独立训练代理模型；对测试集进行对抗样本攻击，包括：对离散类型特征添加扰动；评估对抗样本的可迁移性；误差优化混合再训练的防御；使用训练误差对对抗样本误差进行优化；评估对抗样本防御方法的性能；利用USAD优化模型对工业控制系统的行为数据进行异常检测，输出检测结果。本发明有效解决了对抗样本不符合特征约束、对抗样本符合特征约束但忽略了不同特征之间的复杂依赖性、不易在现实环境中执行的白盒攻击、部分防御方法无法使模型有效对对抗样本进行准确分类和单独使用误差优化方法无法提高模型性能的问题。

公开(公告)号：CN116527274B

公开(公告)日：2024-02-06

申请号：CN202310534559.1

申请日：2023-05-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  陈鑫泽 ,  王坤 ,  高绍锋 ,  陈丽娟 ,  杨光 ,  王继志 ,  赵大伟 ,  吴晓明 ,  杨美红 ,  王英龙

IPC: H04L9/32

Abstract: 本发明涉及数字签名技术领域，公开了基于多标量乘快速计算的椭圆曲线验签方法及系统；其中方法包括：椭圆曲线数字签名步骤和椭圆曲线签名验签步骤；椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括：获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P，对获取的数据进行预计算处理得到参数表；对标量系数K和标量系数L进行处理得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化，大大降低了数字签名和数字验签过程的时间复杂度，提升数字签名的运算速度，提升系统的整体性能，提升用户体验。

公开(公告)号：CN117131452A

公开(公告)日：2023-11-28

申请号：CN202311096544.8

申请日：2023-08-29

Applicant: 国网山东省电力公司信息通信公司 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 黄华 ,  曲延盛 ,  刘维特 ,  刘子函 ,  王云霄 ,  赵丽娜 ,  张婕 ,  任乐 ,  马琳 ,  张文斌 ,  赵大伟 ,  徐丽娟

IPC: G06F18/2433 ,  G06F18/20 ,  G06N7/01 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统，涉及异常检测技术领域，获取电力控制系统中多个电力设备的当前状态信息，组成待检测的多变量样本；利用基于归一化流和贝叶斯网络构建的异常检测模型，对多变量样本进行密度估计；基于估计的密度值，进行异常识别，得到是否发生异常的检测结果；异常检测模型，基于贝叶斯网络，根据多变量时间序列中序列间的条件依赖关系，得出初始的条件概率；采用基于图的依赖编码器生成序列的依赖性表示；基于序列的依赖性表示和初始的条件概率，通过归一化流，得到多变量时间序列的密度函数，计算样本的密度估计值；本发明同时保证异常检测模型高准确率和低误报率，提高异常检测模型的鲁棒性。

公开(公告)号：CN117081858A

公开(公告)日：2023-11-17

申请号：CN202311329174.8

申请日：2023-10-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 娄国庆 ,  徐丽娟 ,  赵大伟 ,  杨淑棉

IPC: H04L9/40 ,  G06N5/01 ,  G06F18/24

Abstract: 本发明涉及一种基于多决策树入侵行为检测方法、系统、设备及介质，属于基于网络流量的入侵检测研究技术领域，包括：获取网络流量数据，进行特征提取，获得网络流量数据集；将网络流量数据集划分为训练集和测试集；针对网络流量数据集中存在的攻击类型种类，构建相应的入侵检测集成模型。对入侵检测集成模型进行训练，得到训练后的入侵检测集成模型；使用测试集输入训练后的入侵检测集成模型判断是否发生异常；本发明对位于入侵检测集成模型的第一层的多棵决策树作为基分类器，使用特殊处理的训练集分别进行单独训练，提高了每个基分类器对真实网络环境中存在的多种攻击流量的敏感性，进而提升整个入侵检测集成模型对攻击的敏感性。

公开(公告)号：CN117034273A

公开(公告)日：2023-11-10

申请号：CN202311090888.8

申请日：2023-08-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  徐庆灵 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  张雨馨 ,  孙晨宇 ,  杨永琪

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出了基于图卷积网络的安卓恶意软件检测方法及系统，从Classes.dex文件中提取API调用图、操作码和敏感权限，基于API调用图与敏感权限特征的映射关系，得到敏感权限API，以所述敏感权限API作为所述API调用图的中心节点，生成简化后的API调用图；将简化后的API调用图基于节点的调用关系，生成邻接矩阵；将简化后的API调用图与操作码、第三方库的API、敏感权限相结合，得到行为特征矩阵；将邻接矩阵与行为特征矩阵输入到基于GCN改进的检测模型中，得到检测结果。充分利用了API的语义信息，在减少了复杂度的同时提高了检测精度。