公开(公告)号：CN112835337B

公开(公告)日：2021-08-24

申请号：CN202110004321.9

申请日：2021-01-04

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 张磊 ,  赵大伟 ,  衣孚民 ,  赵子琳 ,  高鑫 ,  徐丽娟 ,  杨淑棉 ,  陈川

IPC: G05B19/418

Abstract: 本公开提供了一种工控安全靶场平台及方法，工控安全靶场平台模拟构建了一个城市水务数据采集与监视控制系统，由目标生产环境层、现场控制层以及监视控制层组成，包括快速输配水仿真模块、模拟PLC模块、模拟MTU模块、模拟HMI模块以及连接各模块的工业以太网通信网络；通过将实时的输配水仿真系统引入到工控安全仿真实验领域，增加了工控安全靶场的目标场景，解决了搭建实物、半实物城市水务工控安全仿真实验场景时费用高、耗时长、扩展难等问题；通过在目标生产环境仿真过程中引入预执行的仿真处理方法，解决了原仿真需要顺序执行因而仿真速度慢、效率低的问题。

公开(公告)号：CN112597495A

公开(公告)日：2021-04-02

申请号：CN202011532274.7

申请日：2020-12-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  吴晓明 ,  杨美红 ,  徐丽娟 ,  张磊 ,  杨淑棉 ,  唐勇伟 ,  陈川 ,  周洋

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及一种恶意代码检测方法、系统、设备及存储介质。该方法包括；(1)训练阶段：利用已知软件样本训练多模态深度神经网络模型；(2)检测阶段：利用训练阶段训练好的多模态深度神经网络模型对未知软件样本进行检测。本发明可以将任意不同大小的软件样本转换为相同大小的灰度图像，便于应用于卷积神经网络；本发明同时使用了API函数调用序列、指令序列、字节流三个典型特征，克服了单一特征检测的局限，本发明多模态深度学习将静态特征与动态特征进行融合决策，能获得更全面且准确的恶意代码检测结果。

公开(公告)号：CN112861364B

公开(公告)日：2022-08-26

申请号：CN202110201190.3

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  赵大伟 ,  孙云霄 ,  张磊

IPC: G06F30/20 ,  G06K9/62 ,  G06F119/02

Abstract: 本发明涉及一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置，包括：(1)状态数据预处理；对状态数据执行离散变量二元化和连续变量二元化操作，生成多组二元状态集合；(2)状态时延转换图构建；对每个二元状态集合构建与之相对应的状态时延转换图；(3)基于环发现的初级标注；采用状态转换边和环的标注流程，进行初级标注；(4)基于时延特征聚类的二次标注；输出为行为模型中的各参数。本发明实现设备状态转换及相应持续时间的描述，本发明将实时水分配系统中过程设备实时产生的状态数据输入行为模型中，可以有效发现过程设备当前状态是否符合行为模型中描述的数据关系及转换关系，实现异常检测。

公开(公告)号：CN113472520B

公开(公告)日：2022-06-03

申请号：CN202110904643.9

申请日：2021-08-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 衣孚民 ,  张磊 ,  赵大伟 ,  杨淑棉 ,  周洋 ,  徐丽娟 ,  吴晓明 ,  杨美红

IPC: H04L9/06 ,  H04L9/32 ,  H04L12/40 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种ModbusTCP协议安全增强方法及系统，本发明在ModbusTCP协议中使用HMAC算法为工控系统通信数据同时提供身份认证和完整性保护，采用加解密速度比非对称加密算法更快的SM4分组密码算法为工控系统通信数据提供机密性，采用时间戳加随机数并结合随机数集合表更细粒度的防止重放攻击；本发明在保证了可用性的前提下，全面提高了使用ModbusTCP协议的工业控制系统安全性。

公开(公告)号：CN116132361A

公开(公告)日：2023-05-16

申请号：CN202211684673.4

申请日：2022-12-27

Applicant: 山东海量信息技术研究院 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 周岩 ,  张磊 ,  张玮 ,  史慧玲

IPC: H04L45/302 ,  H04L45/12 ,  H04L41/14 ,  H04L41/16 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明公开了一种基于QoS和QoE的网络资源优化调整方法和系统，涉及网络技术领域。该方法包括：当出现预设场景时，根据预设路由算法获取多条网络路径的QoS参数值；根据每一条网络路径的QoS参数值、结合训练后的预设映射关系模型获得每一条网络路径的QoE指标值；从全部QoE指标值中选出目标QoE指标值；通过所述目标QoE指标值对应的一条网络路径进行信息传输，实现全局QoS和QoE控制优化，可以在保证用户体验质量的同时，提升网络资源利用效率，节约数据中心内部的流量带宽成本，从而能够为相关数据中心及服务节约成本，获得间接的经济效益。

公开(公告)号：CN111478807A

公开(公告)日：2020-07-31

申请号：CN202010255124.X

申请日：2020-04-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  徐丽娟 ,  马文济 ,  张磊 ,  周洋 ,  陈川 ,  马文秀

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明的有向多层网络最小反馈节点集的构造方法，包括：a).集合、能量和参数的初始化；b).节点i的插入及放回；c).反复执行步骤b)，直至集合S成功更新设定次数，将每次更新后得到的最小能量值记为Emin；d).反复执行步骤b)、c)，如果Emin值连续预先设定的次数内没有更新，此时即构造出了多层网络的最小反馈节点集。本发明的最小反馈节点集的构造方法，通过模拟退火算法可快速构造规模尽可能大的集合S，从而最终构造出规模尽可能小的反馈节点集，进而利用构造出的最小反馈节点集作为控制节点对多层网络进行控制，本发明为有向多层网络最小反馈节点集的构造提出了一种行之有效的方法。

公开(公告)号：CN116208567A

公开(公告)日：2023-06-02

申请号：CN202310126810.0

申请日：2023-02-15

Applicant: 山东海量信息技术研究院 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 张磊 ,  周岩 ,  张玮 ,  史慧玲

IPC: H04L47/78 ,  G06N3/126 ,  H04L47/80 ,  H04L41/14

Abstract: 本发明涉及网络通信技术领域，尤其涉及一种跨域数据中心SDN网络资源的流量调度的方法和系统，方法包括：将跨域数据中心的计算能力和边缘服务器的网络性能能耗加入到多目标优化模型NSGA‑II算法，并分别为跨域数据中心的计算能力和边缘服务器的网络性能能耗建立相应的目标函数，得到流量调度优化目标模型；分别为SDN网络资源的每个SDN网络特征建立相应的目标函数和约束条件，并添加到流量调度优化目标模型中；采用带精英策略的非支配遗传算法对流量调度优化数学模型进行求解，得到用于对SDN网络资源进行流量调度的流量调度方案，实现与网络流量动态化相适应的网络资源及时调整技术，节约数据中心内部的流量带宽成本。

公开(公告)号：CN116094792A

公开(公告)日：2023-05-09

申请号：CN202211731395.3

申请日：2022-12-30

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 张玮 ,  张磊 ,  史慧玲 ,  郝昊 ,  丁伟 ,  谭立状 ,  周岩

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明涉及基于时空特征和注意力机制的加密恶意流识别方法及装置，其方法包括将原始数据流进行数据预处理，得到初始数据流；根据初始数据流建立流量轨迹拓扑图；从流量轨迹图中提取关键节点特征，得到关键节点特征集；利用关键节点特征集建立节点级空间注意特征图；从节点级空间注意特征图中提取空间特征，得到空间特征集；从空间特征集中提取空间特征集的时间特征，得到时间特征集；将空间特征集与时间特征集融合，得到空间时间特征集；对空间时间特征集进行权重分配，得到模型训练特征集；训练深度学习模型，得到加密恶意流识别模型，并用加密恶意流识别模型识别加密恶意数据流。本发明能够更全面地把握流量特征，提高加密恶意流量的检出率。

公开(公告)号：CN112597495B

公开(公告)日：2021-07-30

申请号：CN202011532274.7

申请日：2020-12-22

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 赵大伟 ,  吴晓明 ,  杨美红 ,  徐丽娟 ,  张磊 ,  杨淑棉 ,  唐勇伟 ,  陈川 ,  周洋

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及一种恶意代码检测方法、系统、设备及存储介质。该方法包括；(1)训练阶段：利用已知软件样本训练多模态深度神经网络模型；(2)检测阶段：利用训练阶段训练好的多模态深度神经网络模型对未知软件样本进行检测。本发明可以将任意不同大小的软件样本转换为相同大小的灰度图像，便于应用于卷积神经网络；本发明同时使用了API函数调用序列、指令序列、字节流三个典型特征，克服了单一特征检测的局限，本发明多模态深度学习将静态特征与动态特征进行融合决策，能获得更全面且准确的恶意代码检测结果。

公开(公告)号：CN112861364A

公开(公告)日：2021-05-28

申请号：CN202110201190.3

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  赵大伟 ,  孙云霄 ,  张磊

IPC: G06F30/20 ,  G06K9/62 ,  G06F119/02

Abstract: 本发明涉及一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置，包括：(1)状态数据预处理；对状态数据执行离散变量二元化和连续变量二元化操作，生成多组二元状态集合；(2)状态时延转换图构建；对每个二元状态集合构建与之相对应的状态时延转换图；(3)基于环发现的初级标注；采用状态转换边和环的标注流程，进行初级标注；(4)基于时延特征聚类的二次标注；输出为行为模型中的各参数。本发明实现设备状态转换及相应持续时间的描述，本发明将实时水分配系统中过程设备实时产生的状态数据输入行为模型中，可以有效发现过程设备当前状态是否符合行为模型中描述的数据关系及转换关系，实现异常检测。