公开(公告)号：CN117332785B

公开(公告)日：2024-03-01

申请号：CN202311302393.7

申请日：2023-10-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 韩晓晖 ,  吕海青 ,  左文波 ,  崔慧 ,  刘广起 ,  刘洋

IPC: G06F40/295 ,  G06F40/211 ,  G06F40/216 ,  G06F16/33 ,  G06F16/35 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/08 ,  G06N7/01

Abstract: 一种从网络安全威胁情报联合抽取实体与关系的方法，涉及网络安全技术领域，利用多任务联合学习的模型架构，进行实体关系的联合抽取，能够有效的降低非联合抽取的方式误差传播问题，利用同一个向量编码器编码的统一向量表示，提取特定于不同任务特征，降低无用特征的噪声影响，提高了实体关系的解码速度。

公开(公告)号：CN114818999B

公开(公告)日：2022-09-16

申请号：CN202210745030.X

申请日：2022-06-29

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  罗雪姣 ,  刘广起 ,  左文波

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q40/04

Abstract: 本发明公开了一种基于自编码器和生成对抗网络的账户识别方法及系统，属于金融信息安全技术领域，该方法包括：获取银行账户的账户交易报告和账户属性图序列，人工标注账户类别；通过自编码器提取账户的融合特征；基于融合特征，利用生成对抗网络生成带有类型标注的账户特征，利用账户融合特征和生成的账户特征训练判别器；根据待测账户的账户交易报告和属性图序列，提取待测账户的融合特征，输入训练完成的判别器中，识别待测账户的真伪并预测待测账户的类别。本发明通过自编码器结构以端到端的方式自动捕捉洗钱账号的行为动态模式和结构动态模式及其之间的影响，并通过基于生成对抗的样本增强，提高账户识别性能，实现对洗钱账号的细粒度识别。

公开(公告)号：CN114818999A

公开(公告)日：2022-07-29

申请号：CN202210745030.X

申请日：2022-06-29

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 韩晓晖 ,  罗雪姣 ,  刘广起 ,  左文波

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q40/04

Abstract: 本发明公开了一种基于自编码器和生成对抗网络的账户识别方法及系统，属于金融信息安全技术领域，该方法包括：获取银行账户的账户交易报告和账户属性图序列，人工标注账户类别；通过自编码器提取账户的融合特征；基于融合特征，利用生成对抗网络生成带有类型标注的账户特征，利用账户融合特征和生成的账户特征训练判别器；根据待测账户的账户交易报告和属性图序列，提取待测账户的融合特征，输入训练完成的判别器中，识别待测账户的真伪并预测待测账户的类别。本发明通过自编码器结构以端到端的方式自动捕捉洗钱账号的行为动态模式和结构动态模式及其之间的影响，并通过基于生成对抗的样本增强，提高账户识别性能，实现对洗钱账号的细粒度识别。

公开(公告)号：CN113779581A

公开(公告)日：2021-12-10

申请号：CN202111077784.4

申请日：2021-09-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  杨美红 ,  吴晓明 ,  张航宇

IPC: G06F21/56 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统，包括：步骤1：获取应用软件的字节文件数据集，可视化为灰度图；步骤2：训练生成对抗网络，生成各类别恶意对抗样本灰度图，加入到恶意数据集；步骤3：将卷积自动编码器的编码器迁移为小规模学生模型；步骤4：采用知识蒸馏，将大规模教师模型的知识汲取到学生模型中；步骤5：采用最终得到的学生模型进行所属类别预测，即检测结果。本发明仅对字节文件进行处理，进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别，不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题，亦可满足了恶意检测的实时性要求。

公开(公告)号：CN111581163A

公开(公告)日：2020-08-25

申请号：CN202010396804.3

申请日：2020-05-12

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨淑棉 ,  徐淑奖 ,  王连海 ,  赵大伟 ,  韩晓晖 ,  刘广起 ,  郭秋香 ,  张睿超

IPC: G06F16/16 ,  G06F21/62

Abstract: 本发明公开了基于NTFS文件系统的数据无痕删除方法及系统，包括：读取NTFS卷头信息；对NTFS卷头信息进行解析；定位$MFT文件的起始地址；定位根目录的MFT表的起始地址；根据根目录的MFT表，获取根目录文件内容的起始地址；根据根目录文件内容的起始地址，对根目录进行解析，获取根目录下文件夹和文件的文件记录号；根据根目录下文件夹和文件的文件记录号，计算文件记录号的个数，对文件记录号对应的文件名依次循环遍历，判断文件记录号对应的文件名与待无痕删除的文件名是否相同；如果文件名相同，则删除与文件相关的所有痕迹；如果文件名不同，则对下一个文件记录号对应的文件名进行判断。

公开(公告)号：CN105577703B

公开(公告)日：2019-01-25

申请号：CN201610158330.2

申请日：2016-03-18

Applicant: 山东省计算中心(国家超级计算济南中心) ,  山东省公安厅

Inventor： 李娜 ,  戚思宇 ,  李士锋 ,  魏立恒 ,  余弦 ,  潘景山 ,  刘广起 ,  宋立峰

IPC: H04L29/06

Abstract: 本发明的大数据警务云系统的用户权限管理方法，映射关系建立阶段包括：a).云应用的标记；b).建立用户信息数据元表；c).建立权限数据元表；d).建立映射关系；权限管理实施阶段包括：1).填写个人注册信息；2).生成个人权限列表；3).生成权限时间；4).保存信息；5).发送权限请求；6).接收权限请求；7).返回权限指令；8).加载应用程序或功能模块。本发明的用户权限管理方法，有效地实现了云系统上警务云应用较多（如数十或上百个）时的自动权限管理，减少基层民警用户使用云应用的权限审批流程，更好的建立不同业务、不同单位部分之间的分级授权制度，清晰化权限边界，有益效果显著，适于应用推广。

公开(公告)号：CN116647408A

公开(公告)日：2023-08-25

申请号：CN202310760167.7

申请日：2023-06-26

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  丁奎业 ,  张淑慧 ,  尹荣基

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明提出了一种基于word2vec的离地攻击检测方法及系统，涉及计算机恶意软件检测技术领域。包括收集恶意样本和良性样本的历史命令行数据；利用Word2vec方法对收集到的历史命令行数据进行训练，得到训练好的词向量库；将待测试命令行数据中出现过的词通过词向量库转换成二维样本矩阵；将二维样本矩阵输入到预训练的TextCNN模型中，利用预训练的TextCNN模型对二维样本矩阵进行分类，判断待测试命令行是否为恶意命令行。本发明结合词嵌入的词向量构建方法，使用深度学习方法进行模型构建，检测效果明显提升，具有更好的应用价值。

公开(公告)号：CN115879109B

公开(公告)日：2023-05-12

申请号：CN202310063452.3

申请日：2023-02-06

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  左文波

IPC: G06F21/56 ,  G06V10/82 ,  G06V10/764 ,  G06V10/774 ,  G06V10/778 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/09 ,  G06N3/091 ,  G06N3/096

Abstract: 一种基于视觉Transformer的恶意软件识别方法，属于软件安全防护技术领域，将良性/恶意软件的可执行文件可视化为RGB图像，构建恶意软件图像数据集；采用ImageNet‑21K图像数据集对视觉Transformer进行预训练，并采用恶意软件图像数据集进行微调；构建轻量级视觉Transformer用于在轻量级设备上的实际部署；基于知识蒸馏将训练完备的视觉Transformer的知识迁移到轻量级视觉Transformer中以缩小两模型之间的性能差距；使用轻量级视觉Transformer进行恶意软件的检测与家族分类。保证了模型的检测效率及较低的硬件资源占用以及模型的检测和家族分类精度。

公开(公告)号：CN113779581B

公开(公告)日：2022-08-26

申请号：CN202111077784.4

申请日：2021-09-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  杨美红 ,  吴晓明 ,  张航宇

IPC: G06F21/56 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统，包括：步骤1：获取应用软件的字节文件数据集，可视化为灰度图；步骤2：训练生成对抗网络，生成各类别恶意对抗样本灰度图，加入到恶意数据集；步骤3：将卷积自动编码器的编码器迁移为小规模学生模型；步骤4：采用知识蒸馏，将大规模教师模型的知识汲取到学生模型中；步骤5：采用最终得到的学生模型进行所属类别预测，即检测结果。本发明仅对字节文件进行处理，进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别，不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题，亦可满足了恶意检测的实时性要求。

公开(公告)号：CN112287689B

公开(公告)日：2022-06-24

申请号：CN202011165452.7

申请日：2020-10-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  山东大学

Inventor： 韩晓晖 ,  宋连欣 ,  尹义龙 ,  刘广起 ,  王文同 ,  王连海 ,  王任 ,  罗雪姣

IPC: G06F40/30 ,  G06F40/289 ,  G06F40/216 ,  G06N3/04 ,  G06Q50/18

Abstract: 本申请公开了一种司法二审案情辅助分析方法及系统，包括：获取待分析案件的一审数据和二审数据；基于第一双向长短期记忆网络BiLSTM，将待分析案件的一审数据进行向量提取，获取待分析的一审向量；基于第二双向长短期记忆网络BiLSTM，将待分析案件的二审数据进行向量提取，获取待分析的二审向量；将待分析的一审向量和二审向量进行拼接，得到拼接向量；将拼接向量输入到二审判决结果预测模型中，输出待分析案件的二审判决预测结果；待分析案件的二审判决预测结果用于对司法二审案情进行辅助分析；其中，所述第一双向长短期记忆网络BiLSTM、所述第二双向长短期记忆网络BiLSTM、所述二审判决结果预测模型，均是基于历史法律文书进行训练后获得的。