公开(公告)号：CN118378288A

公开(公告)日：2024-07-23

申请号：CN202410813256.8

申请日：2024-06-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  曲军鹏 ,  孙云鸽 ,  杜高磊 ,  王美琴 ,  陈丽娟

IPC: G06F21/60 ,  G06F9/448

Abstract: 本发明涉及网络安全技术领域，提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括，采用Pin工具跟踪可执行文件的指令级别，并提取可执行文件动态运行时的指令流和寄存器中的数据，并将这些数据存储到trace文件中；对trace文件中的指令进行检测，得到可执行文件运行期间所有调用函数，将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数，存储在函数调用框架节点中，生成函数调用框架；基于函数调用框架，按照函数调用链表的调用次数由多到少，对调用函数进行循环体检测，并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。

公开(公告)号：CN117134923A

公开(公告)日：2023-11-28

申请号：CN202311099483.0

申请日：2023-08-29

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 高绍锋 ,  付勇 ,  王坤 ,  陈丽娟

IPC: H04L9/32

Abstract: 本发明公开了一种基于单标量分段乘快速计算的椭圆曲线验签方法及系统，该方法包括椭圆曲线数字签名步骤和椭圆曲线数字验签步骤；椭圆曲线数字签名步骤和椭圆曲线数字验签步骤中的单标量乘计算过程包括：获取椭圆曲线上256bit的固定点G坐标，将固定点G坐标平均划分为64bit的四段，得到四组联合坐标表；获取标量系数K，将标量系数K平均划分为四组并进行数据处理，得到四组联合系数表；对坐标表和系数表进行逐位计算，得到单标量乘结果。本发明通过将单标量分段并通过四组联合表示，按照一定规则进行替换的快速计算方法，极大降低数字签名验签过程的存储空间，提高计算效率。

公开(公告)号：CN116975875A

公开(公告)日：2023-10-31

申请号：CN202310847249.5

申请日：2023-07-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王坤 ,  付勇 ,  高绍锋 ,  陈鑫泽 ,  赵大伟 ,  陈丽娟 ,  王继志 ,  杨光

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64 ,  G06F21/56

Abstract: 本发明属于软件认证保护技术领域，提供了基于国密算法的固件传输认证保护方法及系统，其技术方案为：当客户端向云端发送请求文件传输时，云端验证客户端的权限，并在数据库中检索所求文件信息；计算整个文件的哈希值；将文件按照大小分为若干数据包，并为分包数据信息，双端明文信息和包序号进行加密，加密后的数据信息一起组成新的包；将处理后的数据包发送给客户端，客户端接收数据包并对数据包进行验证；客户端每接收一个数据包，则进行一次验证，计算其哈希值并作对比；对客户端接收到的数据包按照顺序排列组合到一起，并计算组合后文件的哈希值，将其与云端发送的整个文件的哈希值作对比，实现了传输效率高且安全性高的数据传输保护方法。

公开(公告)号：CN115051854B

公开(公告)日：2023-04-07

申请号：CN202210664738.2

申请日：2022-06-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  赵大伟 ,  王继志 ,  吴钰 ,  陈丽娟

IPC: H04L9/40 ,  G06F18/2113 ,  G06F18/2135 ,  G06F18/2411 ,  G06F18/25

Abstract: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统，本发明基于组织内部采集的用户主客观特征数据，采用SAE模型提取高层融合特征，并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式，实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终，借助本发明具备动态更新机制的内部威胁融合检测方法，研究者/安全分析人员可以根据实际场景需求，定制化选择训练所需的基于机器学习模型的双类/单类分类器，借助SAE模型的学习样本筛选算法与双层泛化训练模式，提升本发明检测系统针对用户特征融合模式偏移的时间自适应性，从而充分发挥融合检测优势，有效提升现有内部威胁检测系统的准确性与可行性。

公开(公告)号：CN114143037B

公开(公告)日：2022-10-11

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN115022052A

公开(公告)日：2022-09-06

申请号：CN202210637361.1

申请日：2022-06-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  赵大伟 ,  王继志 ,  吴钰 ,  陈丽娟

IPC: H04L9/40 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明涉及一种基于用户二元性分析的内部用户异常行为融合检测方法及系统，包括：采集用户二元数据；基于用户元特征与用户行为特征，分别独立训练用户元特征分类器模型与用户异常行为分类器模型，分别进行用户元特征异常个体检测和用户异常行为检测；基于检测结果，建立用户二元性结果矩阵，并针对不同的情况分别予以分析处理：对于元特征异常且行为特征异常的用户，直接告警；对于元特征正常且行为特征正常的用户，判定为正常；对于元特征异常且行为特征正常的用户，适当调控行为偏移阈值；对于元特征正常且行为特征异常的用户，适当调控行为偏移阈值。本发明可以无遗漏地分析用户二元性分类器判定结果组合情境，针对性执行后续分析检测。

公开(公告)号：CN111709059B

公开(公告)日：2021-06-01

申请号：CN202010566430.5

申请日：2020-06-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王英龙 ,  付勇 ,  杨美红 ,  陈丽娟

IPC: G06F21/64 ,  G06F21/44

Abstract: 本发明公开了基于国密算法的终端认证信息生成方法及系统，包括：从硬件指纹信息中读取并解密序列号；从硬件指纹信息中读取并解密校验信息；从硬件指纹信息中读取并解密数据段数据；计算数据段校验值并进行验证，验证计算得到的校验值与存储的校验值是否一致，如果是就进入下一步，如果否，就将错误信息写入文件，结束；解密数据段，从文件中提取序列号、硬件指纹信息、信息生成时间和CPU信息；进行数据一致性验证，如果计算得到的值与存储的值一致，则验证成功，就进入下一步，如果否，就将错误信息写入文件，结束；生成随机数；基于随机数与文件校验值，生成数据段信息，将信息段和数据段信息写入文件，结束。

公开(公告)号：CN110572828B

公开(公告)日：2020-09-08

申请号：CN201911018609.0

申请日：2019-10-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04W12/04 ,  H04W12/06

Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端，采集物联网终端的基本信息；将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

公开(公告)号：CN106411591B

公开(公告)日：2019-06-21

申请号：CN201610871341.5

申请日：2016-09-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法，利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标，它包括以下三个过程：(1)网络安全态势时间序列可预测性判定及时间序列长度确定，(2)时间序列中随机分量的分离，(3)预测模型的建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性，并通过计算得到最佳的用于预测的可变的时间序列长度，同时通过计算去除时间序列中无规律的随机分量，即对于预测无意义的噪声数据，在最大程度上保留时间序列中规律性的基础上，避免噪声数据的影响；并且通过预测模型计算得出预测结果和预测精度。

公开(公告)号：CN119135456B

公开(公告)日：2025-02-11

申请号：CN202411629608.0

申请日：2024-11-15

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  王杰 ,  刘金彤 ,  王美琴 ,  陈丽娟

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。