公开(公告)号：CN105786596B

公开(公告)日：2018-04-13

申请号：CN201610159574.2

申请日：2016-03-21

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  赵大伟 ,  葛亮

IPC: G06F9/46 ,  G06F12/02

Abstract: 本发明的从64位Windows10操作系统的内存镜像文件中获取对象信息的方法，包括：a).查找非系统进程；b).获取对象句柄表的值；c).获取对象句柄表的位置；d).获取对象头指针的地址；e).获取对象类型；f).对于不是File和IoCompletion的对象，获取其nameInfo结构体；g).根据nameInfo结构体，遍历对象链表，获取链表中对象的名称及类型。本发明的方法中的对象类型的获取方式，与Windows 8.1以下版本的获取方式完全不同，是获取对象信息的重点与难点；对象类型索引表地址的确定，与以往各操作系统版本位置均不同，是成功获取对象信息的关键所在。

公开(公告)号：CN105160001A

公开(公告)日：2015-12-16

申请号：CN201510571067.5

申请日：2015-09-09

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  王连海 ,  徐丽娟 ,  杨淑棉 ,  刘广起

IPC: G06F17/30

CPC classification number: G06F17/30115

Abstract: 本发明的Linux系统物理内存镜像文件分析方法，包括a).操作系统版本判断以及页目录地址的获取；b).地址转换；c).数据库中已存系统内核符号表的恢复；c-1).获取内核符号的数目；c-2).获取内核符号的类型和名称；c-3).获取内核符号的虚拟地址；d).数据库中未存系统内核符号的恢复；e).获取系统关键信息；e-1).获取进程信息和文件信息；e-2).获取已加载模块信息；e-3).获取网络、CPU、日志和调试信息；f).获取模块导出符号表。本发明的分析方法具有普遍适用性，打破了以往必须知道内系统版本信息和附加内核符号表文件的局限性，为Linux系统内存分析提供了更为通用的分析方法，有益效果显著。

公开(公告)号：CN119938930A

公开(公告)日：2025-05-06

申请号：CN202510417210.9

申请日：2025-04-03

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟

IPC: G06F16/353 ,  G06F40/30 ,  G06F40/295 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/048

Abstract: 本发明提出了一种基于双指针架构的威胁情报三元组抽取方法及系统；以BERT模型作为编码器对威胁情报文本进行分析，即利用三个独立的权重矩阵分别生成头实体、尾实体和关系的上下文感知向量；基于双指针架构分别识别头实体和尾实体的上下文感知向量，并生成候选实体对；将候选实体对和关系的上下文感知向量进行拼接，以生成关系实体向量；利用评分模块对关系实体向量进行筛选；将筛选后的关系实体向量输入Softmax层进行关系分类，以生成威胁情报三元组的识别结果。本发明可以有效避免实体间的相互干扰，进而确保生成的威胁实体三元组更为精准，准确揭示攻击链中的不同环节及其之间的关系，为安全专家提供更全面、深入的威胁情报分析。

公开(公告)号：CN119336821B

公开(公告)日：2025-04-25

申请号：CN202411873970.2

申请日：2024-12-19

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 李浩然 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  周洋

IPC: G06F16/2458 ,  G06F18/25

Abstract: 本发明公开的基于扁平化注意力机制的时序数据异常检测方法及系统，属于时序数据异常检测技术领域，所述方法包括：获取时序数据；对时序数据进行时间块划分，获得时间块内嵌入和时间块间嵌入；计算每种嵌入的扁平化注意力值和自注意力值；将每种嵌入的扁平化注意力值和自注意力值进行加权融合，获得每种嵌入的注意力加权融合结果；将每种嵌入的注意力加权融合结果进行上采样，获得每种嵌入的上采样后结果；根据每种嵌入的上采样后结果，计算获得时序数据的异常得分；根据时序数据的异常得分，确定时序数据的异常检测结果。提高了时序数据异常检测的准确率，解决了当前对时序数据异常检测准确率偏低的问题。

公开(公告)号：CN118917315B

公开(公告)日：2025-04-04

申请号：CN202411127569.4

申请日：2024-08-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  孙文昊 ,  周洋 ,  徐丽娟 ,  于福强 ,  仝丰华

IPC: G06F40/295 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F40/30 ,  G06F40/253 ,  G06N3/048 ,  G06F16/35

Abstract: 本发明涉及基于Bert与深度学习模型的威胁情报实体检测方法，包括：首先，利用预训练的BERT模型捕捉文本的基本语义信息，并构建语法结构图；然后，将语法结构图被送入图注意力网络处理，分析实体间的复杂依赖关系；同时，将BERT模型输出的CLS向量与通过Text‑CNN处理得到的全局向量进行拼接，形成包含全局上下文信息和局部细节特征的HCV；此外，获得单词时序上下文信息以及实体单词之间的重要性关联；最后，将来自不同模块的向量进行融合，放入条件随机场层进行实体的识别，获得威胁实体的输出。本发明在处理网络安全领域专业术语和复杂语境时，表现出更优异的性能。

公开(公告)号：CN119622722A

公开(公告)日：2025-03-14

申请号：CN202411665444.7

申请日：2024-11-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  胡家睿 ,  杨淑棉 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  宋维钊

IPC: G06F21/56 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/096 ,  G06N3/0985 ,  G06V10/42 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明公开了一种基于动态多专家卷积网络的恶意代码识别方法和系统，涉及计算机处理技术领域。该方法包括步骤：获取待检测的数据，对待检测的数据进行预处理；构建恶意代码检测模型，其中，恶意代码检测模型包括多个并联的专家分支，并且能够动态选择不同专家分支的输出组合；利用已知数据集对恶意代码检测模型进行训练；利用训练好的恶意代码检测模型对待检测的数据进行恶意代码识别。本发明基于深度学习，利用开集识别技术和多专家决策技术针对未知的恶意软件实现自动分类。

公开(公告)号：CN119376893A

公开(公告)日：2025-01-28

申请号：CN202411571131.5

申请日：2024-11-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  侯文源 ,  赵大伟 ,  娄国庆 ,  于慧 ,  安保龙 ,  胡家睿

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明涉及基于逻辑集群的多租户资源调度方法及系统，包括：物理集群划分：将物理集群划分为多个逻辑集群，每个逻辑集群具有不同的资源特性和相关的调度策略；定义一个多租户客户端，利用该多租户客户端为租户提交的不同任务做好任务类型标签、从属关系、依赖关系和任务ID标记；任务调度；包括：当若干任务被送到某个逻辑集群中后，所有任务排队等待资源分配，等待阶段采用优先级调度策略；资源分配：将要处理的任务分配给逻辑集群内的对应节点进行处理。本发明引入不同侧重任务的逻辑集群，使各类任务被有计划的分配给需要的节点，提高资源利用率和任务分配效率。

公开(公告)号：CN118427704B

公开(公告)日：2024-10-29

申请号：CN202410854924.1

申请日：2024-06-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  杨志 ,  赵大伟 ,  周洋 ,  于福强 ,  仝丰华 ,  李鑫

IPC: G06F18/2413 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/21 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及基于GRU的变分自编码器的攻击和防御方法及系统，属于工业控制系统攻击防御技术领域。包括：将数据集划分为训练集和测试集；对训练集和测试集进行数据预处理；利用训练好的GRU模型来学习各个传感器序列之间的约束关系；在测试数据中对传感器加入不同的扰动，利用所学到的各个传感器序列之间的约束关系并结合FGSM攻击方法来生成对抗样本；采用处理好的数据集对VAE异常检测模型进行训练，得到VAE异常检测模型的训练的重构误差；将VAE异常检测模型训练的重构误差与权重矩阵相结合，得到优化重构误差，并且采用优化重构误差来检测是正常或者异常。本发明提升了模型鲁棒性，免受针对最弱特征的攻击而且可解释性强。

公开(公告)号：CN118839335A

公开(公告)日：2024-10-25

申请号：CN202411327850.2

申请日：2024-09-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 李鑫 ,  侯文源 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  于福强 ,  宋维钊

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06V10/40 ,  G06V10/764

Abstract: 本发明属于恶意软件检测技术领域，提供了一种基于多源域自适应的工控恶意代码检测方法及系统；其中，检测方法包括：获取并转换重塑多源域数据集的样本数据，得到灰度图片；根据所得到的灰度图片和预设的多源域自适应模型，进行目标域的数据检测，完成基于多源域自适应的工控恶意代码检测。本发明引入多源域，从源域数据集中学习恶意特征并将所得到的恶意特征迁移到目标域的样本检测中，实现对目标域样本的良性恶意二分类检测，完成基于多源域自适应的工控恶意代码检测。

公开(公告)号：CN118779923A

公开(公告)日：2024-10-15

申请号：CN202411261010.0

申请日：2024-09-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 赵大伟 ,  鞠乐 ,  仝丰华 ,  徐丽娟 ,  李鑫 ,  宋维钊 ,  于福强 ,  周洋

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明属于隐私保护技术领域，为了解决现有技术中没有对测量矩阵进行优化，没有考虑多个隐私区域的多级隐私保护等问题，提出了一种多级隐私保护方法、系统、设备及存储介质，利用加速梯度算法对相干性和谱范数最小化模型的无约束近似优化问题进行求解，对测量矩阵进行优化，大幅提高了数据处理的效率和准确性，提高了压缩感知的采样与重构性能；通过对不同位置的隐私区域采用不同混淆矩阵进行混淆，实现对多位置隐私区域的不同权限的隐私保护；不同的混淆矩阵及其位置信息转换成二进制数字水印，进而生成水印嵌入矩阵，通过差异化水印信息的思想解决了密钥共享问题。