公开(公告)号：CN115937878A

公开(公告)日：2023-04-07

申请号：CN202211573218.7

申请日：2022-12-08

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张淑慧 ,  兰田 ,  王连海 ,  胡长栋

IPC: G06V30/41 ,  G06V30/19 ,  G06V30/18 ,  G06V10/82 ,  G06N3/08 ,  G06T3/40 ,  G06N3/0442 ,  G06V20/00

Abstract: 本发明属于区块链智能合约安全技术领域，提供了一种基于HOG和DRSN‑LSTM的智能合约漏洞检测方法及系统。该方法包括，获取实时运行的合约字节码，并将其转换成灰度图，采用双三次差值算法对灰度图进行放缩处理；采用HOG算法对放缩后的灰度图进行特征提取，得到特征图；采用梯度直方图绘制特征图，得到梯度直方图；基于梯度直方图，采用DRSN‑LSTM模型，得到智能合约漏洞类型；所述DRSN‑LSTM模型包括：第一层和第二层均包含标准化层、Relu和卷积层，第三层为DRSN结构层，第四层为全局均值池化层，第五层为全连接层，第六层为LSTM结构层以及第七层为softmax层。本发明保证了智能合约漏洞检测模型的漏洞检测的准确率和低误报率。

公开(公告)号：CN115964710A

公开(公告)日：2023-04-14

申请号：CN202211664716.2

申请日：2022-12-22

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  兰田

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/08 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于内存取证与深度学习的恶意代码检测方法及系统，涉及计算机恶意软件检测技术领域。包括步骤：收集静态的可执行的恶意样本、良性样本；通过沙箱隔离运行，然后转储运行后的系统镜像，通过内存分析与提取技术，提取出镜像中所有的exe文件和DLL文件；将所有提取的文件进行扫描检测，以确保恶意样本的真实性。将DLL文件和exe转化为灰度图像和操作行为序列，然后划分良性数据集和恶意数据集。通过深度学习的方式将建立的CNN‑Attention的模型和GNN‑LSTM‑Attention的模型，进行融合互补，以提高恶意代码检测的性能。本发明的方法不仅可以对于普通的可执行文件进行检测，而且对于“无文件”攻击具有良好的检测性能。

公开(公告)号：CN114511330B

公开(公告)日：2022-12-13

申请号：CN202210401495.3

申请日：2022-04-18

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  兰田 ,  王连海 ,  徐淑奖 ,  邵蔚

IPC: G06Q20/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于区块链异常行为检测领域，提供了一种基于改进的CNN‑RF的以太坊庞氏骗局检测方法及系统。该方法包括，获取以太坊上的智能合约数据；提取智能合约数据的账户特征和操作码特征，将账户特征和操作码特征结合，得到混合特征；基于混合特征，采用CNN特征提取模型，提取得到庞氏骗局合约检测的关键特征；基于关键特征，采用RF分类模型，得到是否是庞氏骗局合约的检测结果。本发明使用卷积神经网络模型来进行关键特征数据的筛选，并融合了随机森林分类器的预测模型的训练和使用，提高了检测精确率。

公开(公告)号：CN116361797A

公开(公告)日：2023-06-30

申请号：CN202310331389.7

申请日：2023-03-28

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 张淑慧 ,  胡长栋 ,  王连海 ,  徐淑奖 ,  周瑞瑶 ,  兰田 ,  于菲菲

IPC: G06F21/56 ,  H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于多源协同和行为分析的恶意代码检测方法及系统，涉及恶意软件检测技术领域。该方法包括以下步骤：分别获取静态可执行的良性样本和恶意样本并进行标注；将标注后的良性样本和恶意样本放入沙箱中运行；将运行后的样本数据通过预处理操作转化为三种灰度图像；分别提取三种灰度图像的特征并将提取的特征融合并转化为彩色图像；利用彩色图像对神经网络模型进行训练生成恶意代码检测模型，采用恶意代码检测模型对恶意代码进行检测与分类。本发明通过对内存数据检测，可以实现在不停止运行目标系统下进行检测，还可以保证数据的真实性，不会出现数据混淆和数据加密无法识别的情况，从而实现对恶意代码进行分类与精准检测。

公开(公告)号：CN114511330A

公开(公告)日：2022-05-17

申请号：CN202210401495.3

申请日：2022-04-18

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张淑慧 ,  兰田 ,  王连海 ,  徐淑奖 ,  邵蔚

IPC: G06Q20/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于区块链异常行为检测领域，提供了一种基于改进的CNN‑RF的以太坊庞氏骗局检测方法及系统。该方法包括，获取以太坊上的智能合约数据；提取智能合约数据的账户特征和操作码特征，将账户特征和操作码特征结合，得到混合特征；基于混合特征，采用CNN特征提取模型，提取得到庞氏骗局合约检测的关键特征；基于关键特征，采用RF分类模型，得到是否是庞氏骗局合约的检测结果。本发明使用卷积神经网络模型来进行关键特征数据的筛选，并融合了随机森林分类器的预测模型的训练和使用，提高了检测精确率。