公开(公告)号：CN114629714B

公开(公告)日：2023-08-04

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN114629714A

公开(公告)日：2022-06-14

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN117527183B

公开(公告)日：2025-02-11

申请号：CN202311515093.7

申请日：2023-11-14

Applicant: 济南大学

Inventor： 赵川 ,  刘冰 ,  赵圣楠 ,  陈贞翔 ,  荆山 ,  赵华伟

IPC: H04L9/00 ,  G06F21/64 ,  G06F21/60 ,  G06N20/00 ,  H04L67/12 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及区块链和机器学习技术领域，提供了一种面向电力数据的去中心化共享与跨链计算方法及系统。该方法在第一部分中使用智能物联网设备采集电力数据并且使用IPFS系统结合联盟区块链存储电力数据，结合同态加密技术来保证数据的隐私性。使用以上方式完成对电力数据的采集与存储。并采用代理重加密技术完成对密文数据获取权的转换，且利用基于公证人节点的跨链技术和数据联盟链来完成电力数据对训练联盟链中的本地客户端节点的共享。在第二部分中选择有效的本地模型更新以及本地模型更新上链。通过聚合联盟链完成全局模型聚合，且节点声誉信息上链并同时向电力数据中心反馈节点声誉信息。

公开(公告)号：CN119004515B

公开(公告)日：2025-01-24

申请号：CN202411464594.1

申请日：2024-10-21

Applicant: 济南大学 ,  山东正中信息技术股份有限公司

Inventor： 荆山 ,  张惠子 ,  赵圣楠 ,  马晓红 ,  陈贞翔 ,  鹿全礼 ,  陈纪旸 ,  王红强 ,  赵川

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/31

Abstract: 本发明属于区块链技术领域，提供了一种基于区块链的电力数据安全访问控制方法及系统，其技术方案为接收数据访问请求者的访问请求，当数据访问请求者的身份验证通过后，将用电数据与数据拥有者绑定；数据拥有者基于用电量数据确定挖掘节点，基于确定的挖掘节点对用电量数据进行处理后上传至区块链；数据拥有者构建访问控制策略，基于访问控制策略加密数据得到数据密文；判断数据访问请求者的属性集合是否符合访问策略，若是，数据拥有者生成解密密钥并传输给数据访问请求者；数据访问请求者利用解密密钥解密数据得到明文数据。能够有效地拦截不符合属性要求的解密请求，从而在保障数据安全性的同时，显著优化了系统性能。

公开(公告)号：CN111275202B

公开(公告)日：2023-08-11

申请号：CN202010105981.1

申请日：2020-02-20

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  王吉伟

IPC: G06N20/00 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开提出了一种面向数据隐私保护的机器学习预测方法及系统，方法包括如下步骤：获取加密后的数据；主服务器创建可信区，在可信区对获取的待预测数据与预测模型进行解密；主服务器对解密后的待预测数据与预测模型进行秘密分享，分别获得数据秘密份额和模型份额，并分发至不合谋的辅助服务器和主服务器；辅助服务器和主服务器分别进行预测计算获得预测结果份额；主服务器对所有预测结果份额进行秘密重建，将重建后的预测结果份额转发给可信区进行整合并加密，发送至待预测数据提供终端，数据提供终端解密后获得根据模型预测后的预测结果。结合安全多方计算和SGX技术来保护双方隐私安全，解决提供预测服务过程中安全性问题。

公开(公告)号：CN114928614B

公开(公告)日：2023-05-23

申请号：CN202210527428.6

申请日：2022-05-16

Applicant: 济南大学

Inventor： 荆山 ,  张雪 ,  赵川 ,  魏亮 ,  陈贞翔

IPC: H04L67/1001 ,  H04L47/12 ,  H04L47/2408 ,  H04L47/2425

Abstract: 本申请提供一种基于SDN的确定性网络负载均衡方法及系统，涉及计算机网络技术领域，该方法通过获取当前SDN网络中所有接口以及队列的流量状态；在边缘设备上，对不同服务类型流量进行区分，确定优先级，并根据预设的转发策略进行流量转发，可以保证不同服务类型流量在规定时间内到达目的地；定时检测交换机的转发状态，在判定发生流量拥堵时，根据SDN网络中所有接口和队列的流量状态，进行控制器之间的负载均衡，并使用设定的神经网络算法确定出当前SDN网络中最优的转发路径，使拥堵流量在当前最优的转发路径上进行传输，可以减小网络出现瓶颈甚至瘫痪的可能，同时保证所选路径的实时性，从而保证对时延要求敏感的服务在网络中的传输速率。

公开(公告)号：CN112347473B

公开(公告)日：2022-07-26

申请号：CN202011230255.9

申请日：2020-11-06

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  贾忠田

IPC: G06F21/55 ,  G06F21/62 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请公开了支持双向隐私保护的机器学习安全聚合预测方法及系统，包括：客户端、计算服务器和聚合服务器；计算服务器接收客户端发送的待预测数据的数据份额；所述计算服务器对数据份额进行处理，得到预测结果份额；所述计算服务器对预测结果份额进行盲化处理，得到盲化预测结果份额；所述计算服务器将盲化预测结果份额发送给聚合服务器；所述聚合服务器对盲化预测结果份额进行移除盲化处理和加噪声处理，将结果反馈给客户端。

公开(公告)号：CN109117634B

公开(公告)日：2020-10-23

申请号：CN201811030880.1

申请日：2018-09-05

Applicant: 济南大学 ,  赛尔网络有限公司

Inventor： 陈贞翔 ,  沈静雅 ,  王闪闪 ,  杨波 ,  荆山 ,  纪科

IPC: G06F21/56 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于网络流量多视图融合的恶意软件检测方法及系统，包括：获取网络流量样本数据，建立神经网络模型；将网络流量样本数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征作为神经网络模型的输入值，输入到神经网络模型中，对神经网络模型进行训练，得到训练好的神经网络模型；获取待测网络流量数据，待测网络流量数据，包括：HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征；将待测网络流量数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征输入到训练好的神经网络模型中，输出检测结果是恶意软件还是正常软件。

公开(公告)号：CN106685963A

公开(公告)日：2017-05-17

申请号：CN201611243293.1

申请日：2016-12-29

Applicant: 济南大学

Inventor： 王闪闪 ,  陈贞翔 ,  杨波 ,  赵川 ,  孙润元 ,  荆山

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1425 ,  G06F21/56 ,  H04L63/145

Abstract: 本发明公开了一种恶意网络流量词库的建立方法及建立系统；获取正常流量的内容，对获取到的正常流量的内容进行分词，得到正常流量的正常词集；获取恶意流量的内容，对获取到的恶意流量的内容进行分词，得到恶意流量的恶意词集；对正常流量的正常词集进行单词过滤，按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词；对恶意流量的恶意词集进行单词过滤，按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词；将正常词集和恶意词集进行汇总得到第一汇总词集，利用每个单词在正常词集和恶意词集中出现的频率，计算卡方值；利用卡方检验对第一汇总词集进行单词过滤，利用卡方值从第一汇总词集中挑选出恶意单词，组成恶意网络流量词库。

公开(公告)号：CN115643198B

公开(公告)日：2025-05-13

申请号：CN202211103120.5

申请日：2022-09-09

Applicant: 济南大学

Inventor： 陈贞翔 ,  袁鹏 ,  王闪闪 ,  赵川 ,  荆山 ,  王文月 ,  白道宽 ,  曹雪阳

IPC: H04L43/50 ,  H04L9/40 ,  G06F18/23213 ,  G06F18/22 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开的一种物联网恶意检测器的安全性评估方法及系统，包括：获取恶意样本和正常样本；构建物联网恶意检测器的替代检测器；从正常样本中选取离恶意样本余弦距离最大的样本为标志点；通过进化计算从恶意样本中搜索候选对抗样本，在进化计算的过程中，每一代都会在恶意样本上添加扰动生成子代样本，计算子代样本到标志点的余弦距离，将余弦距离大于门限值的子代样本选定为候选对抗样本，将余弦距离不大于门限值的子代样本参与到下一轮进化计算中；通过替代检测器对候选对抗样本进行检测，将通过检测的样本作为对抗样本对物联网恶意检测器的安全性进行评估，获得安全性评估结果。能够对物联网恶意检测器的安全性进行及时有效的评估。