公开(公告)号：CN109033828B

公开(公告)日：2021-06-01

申请号：CN201810827278.4

申请日：2018-07-25

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张睿超 ,  周洋

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

公开(公告)号：CN110109930B

公开(公告)日：2020-07-03

申请号：CN201910403209.5

申请日：2019-05-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 邹丰义 ,  王连海 ,  徐淑奖 ,  韩晓晖 ,  张淑慧 ,  匡瑞雪

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06Q50/26

Abstract: 本公开提供了一种基于区块链双链结构的政务数据存储、查询方法及系统。其中，一种基于区块链双链结构的政务数据存储方法，包括：客户端将数据上传至代理服务器；代理服务器发送数据存储请求到身份链，验证用户身份和数据存储请求；身份链对提出请求的用户身份和存储操作权限进行验证，并向代理服务器返回验证结果：若验证未通过，则代理服务器向客户端发送数据存储拒绝请求；若验证通过，则代理服务器向业务数据链提交数据存储请求，业务数据链根据客户端的数据存储请求完成共识过程，并将数据相关信息存储在区块链系统状态数据库中；业务数据链将存储结果经代理服务器反馈至客户端。

公开(公告)号：CN110991548A

公开(公告)日：2020-04-10

申请号：CN201911280717.5

申请日：2019-12-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  王连海 ,  刘广起 ,  杨淑棉 ,  张淑慧 ,  邹丰义 ,  毕晓燕 ,  匡瑞雪

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于位置记录的用户人口学属性预测方法及系统，所述方法包括以下步骤：获取多个用户的人口学属性和一段时间内的位置记录；将每个用户的位置记录按照设定天数进行分割，得到多段位置记录；基于每段位置记录均构建一幅活动图像；以所述多个用户的活动图像和相应人口学属性为训练数据，训练人口学属性预测模型；获取人口学属性未知的用户位置记录，基于所述人口学属性预测模型进行人口学属性预测。本发明能够充分利用用户共享的位置数据中隐含的周期性模式与其人口学属性的高度关联性，解决数据稀疏问题，能够对LBS用户的人口学属性进行准确的预测。

公开(公告)号：CN105138709A

公开(公告)日：2015-12-09

申请号：CN201510655761.5

申请日：2015-10-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  王连海 ,  韩晓晖 ,  赵大伟 ,  张淑慧 ,  刘广起

IPC: G06F17/30 ,  H04L29/08

CPC classification number: G06F17/30203 ,  G06F17/30126 ,  G06F17/30191 ,  H04L67/025 ,  H04L67/1095

Abstract: 本发明提供一种基于物理内存分析的远程取证系统，其特征在于，包括：客户端：镜像客户端的物理内存，并存储到本地，并对镜像文件做hash值计算，然后调用物理内存分析行程序分析此镜像文件，将分析结果和镜像文件一起发送到服务端；服务端：侦听客户端，若有客户端连接请求，则发送客户端固定字符串，主要收集客户端的物理内存镜像文件和对应的镜像文件分析结果，服务端采取多线程，能同时收集若干个客户端的物理内存镜像文件和内存分析结果信息，并将内存分析结果存储到数据库；另一方面，与远程控制端建立连接，主要是向远程控制端发送客户端的日志信息，根据远程控制端的检索条件，从数据库中查找符合条件的检索信息。

公开(公告)号：CN110991548B

公开(公告)日：2023-04-18

申请号：CN201911280717.5

申请日：2019-12-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  王连海 ,  刘广起 ,  杨淑棉 ,  张淑慧 ,  邹丰义 ,  毕晓燕 ,  匡瑞雪

IPC: G06F16/9537 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于位置记录的用户人口学属性预测方法及系统，所述方法包括以下步骤：获取多个用户的人口学属性和一段时间内的位置记录；将每个用户的位置记录按照设定天数进行分割，得到多段位置记录；基于每段位置记录均构建一幅活动图像；以所述多个用户的活动图像和相应人口学属性为训练数据，训练人口学属性预测模型；获取人口学属性未知的用户位置记录，基于所述人口学属性预测模型进行人口学属性预测。本发明能够充分利用用户共享的位置数据中隐含的周期性模式与其人口学属性的高度关联性，解决数据稀疏问题，能够对LBS用户的人口学属性进行准确的预测。

公开(公告)号：CN113256438B

公开(公告)日：2022-12-23

申请号：CN202110583491.7

申请日：2021-05-27

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 罗雪姣 ,  韩晓晖 ,  刘广起 ,  王英龙 ,  杨美红 ,  徐正源 ,  王志文

IPC: G06Q50/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于智能识别领域，提供了一种网络用户的角色识别方法及系统。其中，该方法包括获取用户行为数据，构建当前用户所属的用户关系图；从用户行为数据中提取当前用户的行为特征；将当前用户的行为特征进行向量表示，得到当前用户行为特征向量表示；基于用户关系图和用户行为特征向量表示，构建当前用户的特征向量表示；将当前用户的特征向量表示输入分类器中，得到当前用户在每个类别上的概率分布，预测出当前用户的角色类别。其以端到端的方式进行，无需人工设计特征，因而具有更好的建模效率和更广的适用性。

公开(公告)号：CN115277249B

公开(公告)日：2022-12-20

申请号：CN202211154561.8

申请日：2022-09-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  刘伟华 ,  左文波 ,  刘广起 ,  罗雪姣 ,  徐正源 ,  王志文

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/046 ,  H04L41/12 ,  H04L41/14 ,  H04L43/08 ,  H04L43/0852

Abstract: 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

公开(公告)号：CN115277249A

公开(公告)日：2022-11-01

申请号：CN202211154561.8

申请日：2022-09-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  刘伟华 ,  左文波 ,  刘广起 ,  罗雪姣 ,  徐正源 ,  王志文

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/046 ,  H04L41/12 ,  H04L41/14 ,  H04L43/08 ,  H04L43/0852

Abstract: 一种多层异构网络协同的网络安全态势感知方法，涉及网络安全态势感知技术领域，将网络安全态势感知任务分解并分散到异构网络各层级设备上执行，即轻量、实时性要求高的任务在边、端执行，复杂任务在云上执行，任务间通过传递参数交互和协同，最终生成全局态势感知结果。本发明提供的方式充分利用了多层异构网络各层级设备的计算资源、降低了带宽占用、提升了实时性，细化了分析粒度。

公开(公告)号：CN114065199B

公开(公告)日：2022-06-21

申请号：CN202111368481.8

申请日：2021-11-18

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  徐正源 ,  刘广起 ,  吴晓明 ,  杨美红 ,  杨淑棉

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种跨平台恶意代码检测方法及系统，包括：(1)使用多个平台上良性程序样本，训练一个预训练模型来捕捉程序指令上下文中的结构、语义相关性以及不同平台程序指令间的结构、语义共性；(2)在预训练模型之上，使用多个平台有限规模的良性程序样本和恶意程序样本构建跨平台恶意代码检测模型，对跨平台恶意代码检测模型进行参数微调，将预训练模型中的知识迁移到跨平台恶意代码检测模型中；(3)使用构建的跨平台恶意代码检测模型，对不同平台上的未知程序样本进行检测，判断其为恶意或良性。本发明使用多个平台的程序样本进行模型训练，充分利用不同平台程序在结构、语义上下文上的共性，缓解了单一平台恶意代码训练样本不足的问题。

公开(公告)号：CN111581163B

公开(公告)日：2022-03-08

申请号：CN202010396804.3

申请日：2020-05-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  徐淑奖 ,  王连海 ,  赵大伟 ,  韩晓晖 ,  刘广起 ,  郭秋香 ,  张睿超

IPC: G06F16/16 ,  G06F21/62

Abstract: 本发明公开了基于NTFS文件系统的数据无痕删除方法及系统，包括：读取NTFS卷头信息；对NTFS卷头信息进行解析；定位$MFT文件的起始地址；定位根目录的MFT表的起始地址；根据根目录的MFT表，获取根目录文件内容的起始地址；根据根目录文件内容的起始地址，对根目录进行解析，获取根目录下文件夹和文件的文件记录号；根据根目录下文件夹和文件的文件记录号，计算文件记录号的个数，对文件记录号对应的文件名依次循环遍历，判断文件记录号对应的文件名与待无痕删除的文件名是否相同；如果文件名相同，则删除与文件相关的所有痕迹；如果文件名不同，则对下一个文件记录号对应的文件名进行判断。