公开(公告)号：CN117892102B

公开(公告)日：2024-05-24

申请号：CN202410290511.5

申请日：2024-03-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐丽娟 ,  娄国庆 ,  杨淑棉 ,  赵大伟 ,  陈川 ,  宋维钊

IPC: G06F18/21 ,  H04L9/40 ,  H04L41/16 ,  G06F18/214 ,  G06F18/2413 ,  G06F18/2415 ,  G06F18/2433 ,  G06N3/0895 ,  G06N3/091 ,  G06N3/096

Abstract: 本发明涉及基于主动学习的入侵行为检测方法、系统、设备及介质，属于基于网络流量的入侵检测研究技术领域，包括：（1）获取网络流量数据，进行特征提取，获得网络流量数据集，划分为训练集、测试集；（2）使用训练集对深度神经网络模型和标签分类器进行训练学习；（3）检测模型使用主动学习进行样本筛选及检测模型更新，检测模型即训练好的深度神经网络模型；（4）使用迭代更新后的检测模型进行入侵行为检测，输出检测结果。本发明能有效防止由深度神经网络进行类别标注可能带来的自我投毒现象发生。本发明对流量类别进行平衡操作，保证了更新后检测模型对恶意流量的敏感性，保持高效的恶意流量检测性能。

公开(公告)号：CN118036006A

公开(公告)日：2024-05-14

申请号：CN202410436840.6

申请日：2024-04-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐庆灵 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  宋维钊

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种基于敏感API的恶意软件检测方法、系统、设备及介质，其属于软件检测技术领域，包括：对待检测的APK文件进行反编译，并从中提取API调用图、操作码以及包名；对API调用图中的每个节点进行分类，获得内部调用节点和外部调用节点；其中，对于内部调用节点采用操作码进行特征表示，外部调用节点采用API所在的包名进行特征表示；基于预设敏感API数据集，获取满足预设要求的若干敏感API，并基于所述若干敏感API对分类后的API调用图中的节点进行重要性标记，获得增强后的API调用图；将所述增强后的API调用图输入预先训练的基于深度学习的安卓恶意软件检测模型中，获得检测结果。

公开(公告)号：CN118036005A

公开(公告)日：2024-05-14

申请号：CN202410431681.0

申请日：2024-04-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 徐庆灵 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  李鑫 ,  于福强

IPC: G06F21/56 ,  G06F16/35 ,  G06F40/216 ,  G06N3/042

Abstract: 本发明提供了基于精简调用图的恶意应用检测方法、系统、设备及介质，其属于软件检测技术领域，包括：基于待检测应用程序的行为特征数据，进行函数调用图构建；基于预先构建的敏感API列表，从函数调用图中筛选出存在于敏感API列表中的外部调用函数节点和与所述外部调用函数节点直接或间接连接的节点，作为第一集合，以及与存在于第一集合中的节点直接或间接连接的内部自定义函数节点，作为第二集合；计算函数调用图中各节点的节点中心性，并以节点中心性大于预设阈值的节点，构建第三集合；基于获得的第一集合、第二集合及第三集合，构建精简调用图；基于精简调用图结合预先训练的基于深度学习的恶意软件检测模型，获得恶意软件检测结果。

公开(公告)号：CN117972702A

公开(公告)日：2024-05-03

申请号：CN202410384005.2

申请日：2024-04-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  张雨馨 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  于福强 ,  杨永琪

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/082 ,  G06F40/284 ,  G06N3/084 ,  G06F18/2431

Abstract: 本发明涉及基于API调用异构参数增强的恶意软件检测方法及系统；包括：获取软件API调用序列及其运行时参数并进行预处理；将预处理后的数据输入至恶意软件检测模型进行恶意软件检测，包括：将每个预处理后的API调用序列进行向量化表示，得到API调用序列特征向量；基于预处理后的API调用序列中的运行时参数，将异构类型的参数特征切片分词，对每个参数特征进行向量化表示，得到API参数特征向量；将API调用序列特征向量与API参数特征向量进行融合，随后通过全连接层进行进一步处理，以生成最终的检测结果。本发明能解决训练成本高、资源消耗大以及耗时长的问题，以较低的复杂度学习API序列远程依赖关系。

公开(公告)号：CN117081858B

公开(公告)日：2024-01-19

申请号：CN202311329174.8

申请日：2023-10-16

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 娄国庆 ,  徐丽娟 ,  赵大伟 ,  杨淑棉

IPC: H04L9/40 ,  G06N5/01 ,  G06F18/24

Abstract: 感性。本发明涉及一种基于多决策树入侵行为检测方法、系统、设备及介质，属于基于网络流量的入侵检测研究技术领域，包括：获取网络流量数据，进行特征提取，获得网络流量数据集；将网络流量数据集划分为训练集和测试集；针对网络流量数据集中存在的攻击类型种类，构建相应的入侵检测集成模型。对入侵检测集成模型进行训练，得到训练后的入侵检测集成模型；使用测试集输入训练后的入侵检测集成模型判断是否发生异常；本发明对位于入侵检测集成模型的第一层的多棵决策树作为基分类器，使用特殊处理的

公开(公告)号：CN115953303B

公开(公告)日：2023-05-23

申请号：CN202310238326.7

申请日：2023-03-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  向鑫鑫 ,  仝丰华 ,  赵大伟 ,  徐丽娟 ,  李鑫 ,  陈川

IPC: G06T3/40 ,  G06V10/77 ,  G06V10/774 ,  G06V10/80

Abstract: 本发明属于图像处理相关技术领域，本发明提出了结合通道注意力的多尺度图像压缩感知重构方法及系统，包括：将原始图像转换为灰度图像，对灰度图像进行多尺度分块采样得到采样值，对所述采样值通过第一通道注意力模块计算输出特征的多通道融合矩阵，将所述多通道融合矩阵与采样值运算处理得到初始重建图像；将初始重建图像经过特征提取后依次经过第二通道注意力模块、多尺寸残差模型进行特征的多尺度融合，得到深度重建图像；将所述初始重建图像和深度重建图像进行结合，得到重构图像。通过图像初始重建和深度重建，在提取深度特征的同时也考虑了浅层特征对重构的影响，使得重构效果好。

公开(公告)号：CN113472520B

公开(公告)日：2022-06-03

申请号：CN202110904643.9

申请日：2021-08-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 衣孚民 ,  张磊 ,  赵大伟 ,  杨淑棉 ,  周洋 ,  徐丽娟 ,  吴晓明 ,  杨美红

IPC: H04L9/06 ,  H04L9/32 ,  H04L12/40 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种ModbusTCP协议安全增强方法及系统，本发明在ModbusTCP协议中使用HMAC算法为工控系统通信数据同时提供身份认证和完整性保护，采用加解密速度比非对称加密算法更快的SM4分组密码算法为工控系统通信数据提供机密性，采用时间戳加随机数并结合随机数集合表更细粒度的防止重放攻击；本发明在保证了可用性的前提下，全面提高了使用ModbusTCP协议的工业控制系统安全性。

公开(公告)号：CN112947360A

公开(公告)日：2021-06-11

申请号：CN202110105925.2

申请日：2021-01-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  赵大伟 ,  吴晓明 ,  杨淑棉 ,  丁潇 ,  唐超凡

IPC: G05B23/02

Abstract: 本发明公开了基于状态转换时延图的水分配系统异常检测方法及系统，获取水分配系统的混合数据类型状态数据集；所述混合数据类型状态数据集，包括：数据采集时间、每个水塔对应的水位、每个水塔所连接的每个水管的开关状态、和每个水管所连接的每个阀门开关状态；将混合数据类型状态数据集，转换成二元数据类型状态数据集；基于二元数据类型状态数据集，生成状态转换时延图；获取水分配系统中的实时数据；其中，实时数据，包括：储水塔的水位、水管的打开/关闭状态、阀门开关的打开/关闭状态；将所获取的实时数据，输入到状态转换时延图中，输出水分配系统的异常检测结果。

公开(公告)号：CN110991548A

公开(公告)日：2020-04-10

申请号：CN201911280717.5

申请日：2019-12-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  王连海 ,  刘广起 ,  杨淑棉 ,  张淑慧 ,  邹丰义 ,  毕晓燕 ,  匡瑞雪

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于位置记录的用户人口学属性预测方法及系统，所述方法包括以下步骤：获取多个用户的人口学属性和一段时间内的位置记录；将每个用户的位置记录按照设定天数进行分割，得到多段位置记录；基于每段位置记录均构建一幅活动图像；以所述多个用户的活动图像和相应人口学属性为训练数据，训练人口学属性预测模型；获取人口学属性未知的用户位置记录，基于所述人口学属性预测模型进行人口学属性预测。本发明能够充分利用用户共享的位置数据中隐含的周期性模式与其人口学属性的高度关联性，解决数据稀疏问题，能够对LBS用户的人口学属性进行准确的预测。

公开(公告)号：CN110674745A

公开(公告)日：2020-01-10

申请号：CN201910906210.X

申请日：2019-09-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王连海 ,  杨淑棉 ,  赵大伟 ,  韩晓辉 ,  徐淑奖 ,  张淑慧

IPC: G06K9/00 ,  G06T5/00 ,  G06T5/10 ,  G06T5/20 ,  G06T7/12

Abstract: 本发明公开了一种基于现场遗留指纹的指纹复原方法及系统，所述方法包括：在待采集的现场遗留指纹一侧放置刻度尺，采集包含所述指纹和相应部分刻度尺的图像；以刻度尺方向为水平方向，对图像进行方向校正；沿指纹外切边缘对图像进行水平和垂直方向的裁剪；提取裁剪后图像中的指纹，并进行增强处理；对增强后的指纹图像进行水平镜像处理；基于刻度尺所测指纹宽度和指纹图像大小，估算指纹的实际尺寸；基于指纹图像和实际尺寸雕刻指纹膜。本发明能够基于现场遗留指纹精确制作出指纹膜，用于指纹密码的破解。