公开(公告)号：CN117439817B

公开(公告)日：2024-03-08

申请号：CN202311753061.0

申请日：2023-12-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 岳义群 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  宋维钊 ,  李鑫 ,  仝丰华 ,  张磊 ,  杨淑棉 ,  陈川

IPC: H04L9/40 ,  G06N3/092

公开(公告)号：CN116668085B

公开(公告)日：2024-02-27

申请号：CN202310512607.7

申请日：2023-05-05

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 娄国庆 ,  徐丽娟 ,  赵大伟 ,  杨淑棉 ,  赵梓程 ,  杨志

IPC: H04L9/40 ,  G06N5/01 ,  G06N20/00

Abstract: 本公开提供了基于lightGBM的流量多进程入侵检测方法及系统，涉及网络流量入侵检测技术领域，方法包括设定入侵检测的父进程，所述父进程下设定两个并行的子进程，第一子进程和第二子进程分别获取网络数据的流级统计特征以及流量；其中，第二子进程以相同的时间为间隔对监听的流量进行拆分存储，再以五元组信息将流量文件拆分为多个单独的会话，判断每个会话是否采用tls协议进行加密传输，对采用tls协议加密传输的会话进行特征提取，获取加密流量的字节特征；两个子进程分别将获取的流级统计特征和字节特征输入至基于决策树的lightGBM的模型中，判断是否发生入侵检测行为。本公开解决多种特征并行检测的问题，保证了入侵检测的高准确率。

公开(公告)号：CN117439817A

公开(公告)日：2024-01-23

申请号：CN202311753061.0

申请日：2023-12-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 岳义群 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  于福强 ,  宋维钊 ,  李鑫 ,  仝丰华 ,  张磊 ,  杨淑棉 ,  陈川

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明公开一种工业控制系统入侵响应方法、系统、设备及介质，涉及工业控制系统技术领域，包括：确定异常路径；以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数，在候选策略空间中采用改进的MOEA/D算法选择最优网络层安全策略；根据所检测到的异常节点确定待执行的物理层安全策略，从而在异常路径下执行最优网络层安全策略和物理层安全策略。解决工控网络层安全策略选择时现有多目标优化算法难以找到帕累托最优解的问题，以及缺少物理层策略选择方法的问题。

公开(公告)号：CN116996392B

公开(公告)日：2023-12-29

申请号：CN202311254711.7

申请日：2023-09-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 胡家睿 ,  李鑫 ,  杨淑棉 ,  周洋 ,  赵大伟 ,  徐丽娟 ,  仝丰华 ,  陈川

IPC: H04L41/12 ,  H04L41/142 ,  H04L41/0677 ,  H04L43/0876 ,  H04L43/50

Abstract: 本发明公开了一种基于加权有向图算法的流量路径重构方法及系统，涉及计算机网络技术领域。该方法包括步骤：采集待发送的流量数据，并对流量数据进行格式转化；根据流量数据的报文头格式，对流量数据进行提取；根据每一条报文的采样数据据创建子路径，并对子路径进行去重和排序；确定目标流路径，将其余子路径并行生成并进行对比，生成旁路路径；创建单向加权有向图，对目标流路径和旁路路径分别赋值；根据每条路径的路径终点进行权值更新，根据更新后的路径权值重新构造加权有向图；将重新构造的加权有向图中权重最大的路径作为重构路径。本发明能够实现更精确、全面的流量路径重构,(56)对比文件Mano Vikash Janardhanan ET AL.OnLearning a Hidden Directed Graph withPath Queries《.2022 58th Annual AllertonConference on Communication, Control, andComputing (Allerton)》.2022,全文.赵晓东;陈思宇;方欢.基于偏好的有向图的路径搜索问题的研究.电脑知识与技术.2017,(第07期),全文.

公开(公告)号：CN116304959B

公开(公告)日：2023-08-15

申请号：CN202310586407.6

申请日：2023-05-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  韩梓昱 ,  姚志昂

IPC: G06F18/2433 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明提出了一种用于工业控制系统的对抗样本攻击防御方法及系统，涉及对抗样本攻击防御技术领域，对工业控制系统训练集和测试集进行数据预处理，并用预处理后的训练集训练异常检测模型；对测试集进行对抗样本攻击，为测试集中的传感器和执行器添加不同特征约束的扰动，生成对抗样本；基于对抗样本，通过特征加权的方式，对训练后的异常检测模型进行对抗样本防御，得到特征加权防御模型；利用特征加权防御模型对工业控制系统的行为数据进行异常检测，输出检测结果；本发明有效实现对工业控制系统异常检测模型的对抗样本攻击，提高生成对抗样本的效率，提高模型的性能，使模型在对抗样本攻击影响下具有一定的鲁棒性。

公开(公告)号：CN116304959A

公开(公告)日：2023-06-23

申请号：CN202310586407.6

申请日：2023-05-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨淑棉 ,  刘亚茹 ,  徐丽娟 ,  赵大伟 ,  韩梓昱 ,  姚志昂

IPC: G06F18/2433 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明提出了一种用于工业控制系统的对抗样本攻击防御方法及系统，涉及对抗样本攻击防御技术领域，对工业控制系统训练集和测试集进行数据预处理，并用预处理后的训练集训练异常检测模型；对测试集进行对抗样本攻击，为测试集中的传感器和执行器添加不同特征约束的扰动，生成对抗样本；基于对抗样本，通过特征加权的方式，对训练后的异常检测模型进行对抗样本防御，得到特征加权防御模型；利用特征加权防御模型对工业控制系统的行为数据进行异常检测，输出检测结果；本发明有效实现对工业控制系统异常检测模型的对抗样本攻击，提高生成对抗样本的效率，提高模型的性能，使模型在对抗样本攻击影响下具有一定的鲁棒性。

公开(公告)号：CN110991548B

公开(公告)日：2023-04-18

申请号：CN201911280717.5

申请日：2019-12-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  王连海 ,  刘广起 ,  杨淑棉 ,  张淑慧 ,  邹丰义 ,  毕晓燕 ,  匡瑞雪

IPC: G06F16/9537 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于位置记录的用户人口学属性预测方法及系统，所述方法包括以下步骤：获取多个用户的人口学属性和一段时间内的位置记录；将每个用户的位置记录按照设定天数进行分割，得到多段位置记录；基于每段位置记录均构建一幅活动图像；以所述多个用户的活动图像和相应人口学属性为训练数据，训练人口学属性预测模型；获取人口学属性未知的用户位置记录，基于所述人口学属性预测模型进行人口学属性预测。本发明能够充分利用用户共享的位置数据中隐含的周期性模式与其人口学属性的高度关联性，解决数据稀疏问题，能够对LBS用户的人口学属性进行准确的预测。

公开(公告)号：CN114926680B

公开(公告)日：2022-11-11

申请号：CN202210524306.1

申请日：2022-05-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵子琳 ,  赵大伟 ,  杨淑棉 ,  徐丽娟 ,  仝丰华 ,  孙晨宇 ,  张雨馨 ,  徐庆灵 ,  刘子欣

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08 ,  G06V10/26 ,  G06V10/50 ,  G06F21/56

Abstract: 本发明涉及一种基于AlexNet网络模型的恶意软件分类方法及系统，包括：数据预处理：以二进制方式读取恶意软件；求取转移概率矩阵；标准化处理转移概率矩阵；在转移概率矩阵上应用色图，将恶意软件二进制文件可视化为恶意软件彩色图像，使用改进的CLAHE算法对恶意软件彩色图像进行增强处理。训练恶意软件分类模型即AlexNet网络模型；将待检测的恶意软件通过数据预处理后输入训练好的恶意软件分类模型得到恶意软件分类结果；本发明模型泛化能力强，同时避免信息的冗余或丢失问题，在增强图像的对比度同时能够抑制噪声，有效的提高分类的准确率；网络层数和模型参数减少，训练过程中消耗的时间和空间要少很多，分类速度明显提升。

公开(公告)号：CN114065199B

公开(公告)日：2022-06-21

申请号：CN202111368481.8

申请日：2021-11-18

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  徐正源 ,  刘广起 ,  吴晓明 ,  杨美红 ,  杨淑棉

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种跨平台恶意代码检测方法及系统，包括：(1)使用多个平台上良性程序样本，训练一个预训练模型来捕捉程序指令上下文中的结构、语义相关性以及不同平台程序指令间的结构、语义共性；(2)在预训练模型之上，使用多个平台有限规模的良性程序样本和恶意程序样本构建跨平台恶意代码检测模型，对跨平台恶意代码检测模型进行参数微调，将预训练模型中的知识迁移到跨平台恶意代码检测模型中；(3)使用构建的跨平台恶意代码检测模型，对不同平台上的未知程序样本进行检测，判断其为恶意或良性。本发明使用多个平台的程序样本进行模型训练，充分利用不同平台程序在结构、语义上下文上的共性，缓解了单一平台恶意代码训练样本不足的问题。

公开(公告)号：CN111581163B

公开(公告)日：2022-03-08

申请号：CN202010396804.3

申请日：2020-05-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  徐淑奖 ,  王连海 ,  赵大伟 ,  韩晓晖 ,  刘广起 ,  郭秋香 ,  张睿超

IPC: G06F16/16 ,  G06F21/62

Abstract: 本发明公开了基于NTFS文件系统的数据无痕删除方法及系统，包括：读取NTFS卷头信息；对NTFS卷头信息进行解析；定位$MFT文件的起始地址；定位根目录的MFT表的起始地址；根据根目录的MFT表，获取根目录文件内容的起始地址；根据根目录文件内容的起始地址，对根目录进行解析，获取根目录下文件夹和文件的文件记录号；根据根目录下文件夹和文件的文件记录号，计算文件记录号的个数，对文件记录号对应的文件名依次循环遍历，判断文件记录号对应的文件名与待无痕删除的文件名是否相同；如果文件名相同，则删除与文件相关的所有痕迹；如果文件名不同，则对下一个文件记录号对应的文件名进行判断。