公开(公告)号：CN111581163A

公开(公告)日：2020-08-25

申请号：CN202010396804.3

申请日：2020-05-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  徐淑奖 ,  王连海 ,  赵大伟 ,  韩晓晖 ,  刘广起 ,  郭秋香 ,  张睿超

IPC: G06F16/16 ,  G06F21/62

Abstract: 本发明公开了基于NTFS文件系统的数据无痕删除方法及系统，包括：读取NTFS卷头信息；对NTFS卷头信息进行解析；定位$MFT文件的起始地址；定位根目录的MFT表的起始地址；根据根目录的MFT表，获取根目录文件内容的起始地址；根据根目录文件内容的起始地址，对根目录进行解析，获取根目录下文件夹和文件的文件记录号；根据根目录下文件夹和文件的文件记录号，计算文件记录号的个数，对文件记录号对应的文件名依次循环遍历，判断文件记录号对应的文件名与待无痕删除的文件名是否相同；如果文件名相同，则删除与文件相关的所有痕迹；如果文件名不同，则对下一个文件记录号对应的文件名进行判断。

公开(公告)号：CN110109930A

公开(公告)日：2019-08-09

申请号：CN201910403209.5

申请日：2019-05-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邹丰义 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张淑慧 ,  匡瑞雪

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06Q50/26

Abstract: 本公开提供了一种基于区块链双链结构的政务数据存储、查询方法及系统。其中，一种基于区块链双链结构的政务数据存储方法，包括：客户端将数据上传至代理服务器；代理服务器发送数据存储请求到身份链，验证用户身份和数据存储请求；身份链对提出请求的用户身份和存储操作权限进行验证，并向代理服务器返回验证结果：若验证未通过，则代理服务器向客户端发送数据存储拒绝请求；若验证通过，则代理服务器向业务数据链提交数据存储请求，业务数据链根据客户端的数据存储请求完成共识过程，并将数据相关信息存储在区块链系统状态数据库中；业务数据链将存储结果经代理服务器反馈至客户端。

公开(公告)号：CN109033828A

公开(公告)日：2018-12-18

申请号：CN201810827278.4

申请日：2018-07-25

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张睿超 ,  周洋

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/55 ,  G06F21/56

Abstract: 本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

公开(公告)号：CN105893107A

公开(公告)日：2016-08-24

申请号：CN201610276405.7

申请日：2016-04-29

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  葛亮 ,  赵大伟 ,  周洋 ,  徐淑奖

IPC: G06F9/45 ,  G06F12/10 ,  G06F12/0802 ,  G06F21/31 ,  H04L9/32

CPC classification number: G06F8/53 ,  G06F12/0802 ,  G06F12/10 ,  G06F21/31 ,  H04L9/3226

Abstract: 本发明的从64位Windows操作系统的内存镜像文件中获取已登录用户密码明文的方法，包括：a).获取系统版本信息；b).获取lsass.exe进程的CR3寄存器、进程环境块中PEB结构变量的值；c).将动态链接库lsasrv.dll和tspkg.dll的执行样本转储出来；d).获取密钥相关数据；e).从lsasrv.dll中获取用户信息；f).从tspkg.dll的转储文件中获取登录用户主凭证；g).获取密码明文。本发明的获取已登录用户密码明文的方法准确、高效，分析效果不受密码复杂度的影响，是从物理内存镜像文件中获取用户登录信息的重要手段，获取的已登录用户密码明文是计算机在线取证中的一种重要证据。

公开(公告)号：CN119150289B

公开(公告)日：2025-04-25

申请号：CN202411620662.9

申请日：2024-11-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  宋心如 ,  王连海 ,  徐淑奖 ,  匡瑞雪 ,  王晓晨 ,  韩仁冬 ,  元阿彪

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明属于恶意代码检测识别技术领域，具体涉及一种基于图神经网络的物联网恶意代码检测方法及系统，包括：获取物联网代码数据集；提取所获取的物联网代码数据集的数据特征，得到特征向量数据集；考虑虚拟节点，对所得到的特征向量数据集进行剪枝处理，得到简化图结构；在图卷积层中加入跳跃节点算法，构建图神经网络检测模型；根据所构建的图神经网络检测模型和简化图结构，进行物联网恶意代码的检测。

公开(公告)号：CN118590217B

公开(公告)日：2025-01-24

申请号：CN202411068812.X

申请日：2024-08-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  王启正 ,  匡瑞雪 ,  于菲菲

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明涉及区块链安全技术领域，公开了一种基于区块链的可自派生跨域身份认证方法及系统，所述方法包括：用户客户端基于自身的公私钥对，向区块链发送属性的承诺和零知识证明，同时向区块链发送证书颁发请求；区块链对接收到的数据进行验证，验证通过后对接收数据进行签名，生成原始身份证书，将原始身份证书返回给用户客户端；用户客户端得到自派生身份证书；所述自派生身份证书，是不可链接的匿名一次性身份证书；用户客户端基于自派生身份证书，向不同域中的不同服务提供服务器进行身份认证；如果用户客户端满足目标服务提供服务器的访问条件，身份认证通过后，可获得服务的访问权限。在没有可信仲裁者的情况下实现了安全的可问责性。

公开(公告)号：CN119150289A

公开(公告)日：2024-12-17

申请号：CN202411620662.9

申请日：2024-11-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  宋心如 ,  王连海 ,  徐淑奖 ,  匡瑞雪 ,  王晓晨 ,  韩仁冬 ,  元阿彪

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明属于恶意代码检测识别技术领域，具体涉及一种基于图神经网络的物联网恶意代码检测方法及系统，包括：获取物联网代码数据集；提取所获取的物联网代码数据集的数据特征，得到特征向量数据集；考虑虚拟节点，对所得到的特征向量数据集进行剪枝处理，得到简化图结构；在图卷积层中加入跳跃节点算法，构建图神经网络检测模型；根据所构建的图神经网络检测模型和简化图结构，进行物联网恶意代码的检测。

公开(公告)号：CN119071021A

公开(公告)日：2024-12-03

申请号：CN202411040871.6

申请日：2024-07-31

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王连海 ,  刘天瑞 ,  徐淑奖 ,  张淑慧 ,  王英晓春 ,  王欣蕾 ,  李琪

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/00 ,  H04L9/08 ,  H04L41/14

Abstract: 本发明涉及信誉度模型及联邦学习技术领域，提供了一种基于区块链和动态信誉的自适应联邦学习方法及系统。该方法包括，利用智能合约计算各客户端的信誉度，并将信誉值存储到区块链上，防止服务器在遭受恶意攻击时篡改信誉值，影响联邦学习效果；设计了一种自适应权重聚合算法，以减轻由数据质量差异导致的模型性能和稳定性下降，从而提升模型的准确率，加速模型收敛；将模型和准确率上链安全存储，保证数据的真实性和可追溯；结合区块链技术建立了一套全生命周期的隐私保护和安全保障机制，可有效防止投毒攻击与推理攻击。

公开(公告)号：CN118940857A

公开(公告)日：2024-11-12

申请号：CN202410983672.2

申请日：2024-07-22

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王连海 ,  李琪 ,  徐淑奖 ,  张淑慧

IPC: G06N20/00 ,  G06F21/64 ,  G06F21/62

Abstract: 本发明提出了基于个性化本地差分隐私的去中心化联邦学习方法及系统，涉及联邦学习技术领域，包括：初始化用于联邦学习的区块链网络；每个客户端从区块链上接受训练任务，使用本地数据集对从区块链中下载的全局模型进行本地迭代训练，并对隐私预算进行自适应分配和对本地模型参数进行本地差分隐私处理，直到满足迭代停止的条件，得到训练后的本地模型参数，上传到区块链中；区块链对客户端上传的本地模型参数进行加权聚合，得到聚合后的全局模型，并回传给任务发布者；本发明将联邦学习与区块链相结合，并使用了个性化的隐私预算分配和基于参数的加权聚合算法，保证了联邦学习隐私性、准确性和鲁棒性之间实现的有效权衡。

公开(公告)号：CN118332360B

公开(公告)日：2024-09-24

申请号：CN202410725139.6

申请日：2024-06-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邵蔚 ,  王连海 ,  王金鹏 ,  徐淑奖 ,  张淑慧 ,  匡瑞雪 ,  于菲菲

IPC: G06F18/23 ,  G06F18/22 ,  G06F18/25 ,  G06N3/04 ,  G06N3/08 ,  G06F18/241 ,  G06Q40/04

Abstract: 本发明提供了一种跨区块链交易地址追踪方法、系统、设备及介质，其属于区块链安全技术领域，所述方案采用一种新的区块链交易地址的表示方式，通过全部的交易属性所共同构建的一个多维度的特征向量，这种表示方式不仅深入揭示了地址与其参与的所有交易之间的紧密联系，还精准捕捉了地址的行为模式，通过这种全面的特征刻画，增强了模型对地址间潜在关联的识别能力，提高了模型地址聚类与用户追踪的准确性；同时，创新性的引入跨链交易属性进行分析，通过保留跨链合约交易相关的属性并进行分析，对于同一用户通过不同链上的地址进行跨链资产转换，能够有效识别同一用户在不同链上的关联账户，实现跨链用户识别和交易追踪。