公开(公告)号：CN112884161A

公开(公告)日：2021-06-01

申请号：CN202110142654.8

申请日：2021-02-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  杨明 ,  吴晓明 ,  杨美红 ,  穆超 ,  陈振娅 ,  王彪

IPC: G06N20/00 ,  G16Y40/50

Abstract: 本申请公开了一种抗标签翻转攻击的协同学习方法、装置、设备及介质，包括：利用经验风险最小化方法构建协同机器学习的优化问题；选择有界超球体作为机器学习模型的候选集合，将弹性损失函数应用于优化问题的目标函数；利用交替方向乘数法迭代更新机器学习模型；根据l‑风险计算模型的误分类率，分析协同学习机制的抗标签翻转攻击性能；根据标签翻转概率、数据性质和弹性损失函数性质，计算模型的泛化误差。这样通过巧妙融合弹性损失函数与交替方向乘数法，保证基于翻转标签训练的模型实现与正确标签训练得到的模型相同的分类精度，并进一步揭示翻转标签与学习模型泛化误差间的内在联系，为大范围错误数据注入攻击下的协同机器学习研究奠定了基础。

公开(公告)号：CN111431935B

公开(公告)日：2021-04-30

申请号：CN202010300138.9

申请日：2020-04-16

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 穆超 ,  杨明 ,  王英龙 ,  杨美红 ,  吴晓明 ,  陈振娅 ,  王彪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的识别网站登录口令数据传输安全性的方法，通过以下步骤来实现：a).获取包含用户名和口令的Request请求；b).分析口令生成类型；c).分析登录网站属于HTTP还是HTTPS协议。本发明的识别网站登录口令数据传输安全性的方法，通过判断登录网站的口令是采用明文传输、某编码或加密传输还是基于某变量的口令生成算法传输方式，并结合网站的传输协议来综合判定用户输入的口令在数据传输时的安全性，可以帮助用户获得非常直观易懂的获知网站口令在数据传输层面的安全性能，对网站可能存在的安全隐患了解更深入，提醒用户在登录时存在哪些安全等级非常差的网站，提高用户账号的安全性。

公开(公告)号：CN112884161B

公开(公告)日：2021-11-02

申请号：CN202110142654.8

申请日：2021-02-02

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  杨明 ,  吴晓明 ,  杨美红 ,  穆超 ,  陈振娅 ,  王彪

IPC: G06N20/00 ,  G16Y40/50

Abstract: 本申请公开了一种抗标签翻转攻击的协同学习方法、装置、设备及介质，包括：利用经验风险最小化方法构建协同机器学习的优化问题；选择有界超球体作为机器学习模型的候选集合，将弹性损失函数应用于优化问题的目标函数；利用交替方向乘数法迭代更新机器学习模型；根据l‑风险计算模型的误分类率，分析协同学习机制的抗标签翻转攻击性能；根据标签翻转概率、数据性质和弹性损失函数性质，计算模型的泛化误差。这样通过巧妙融合弹性损失函数与交替方向乘数法，保证基于翻转标签训练的模型实现与正确标签训练得到的模型相同的分类精度，并进一步揭示翻转标签与学习模型泛化误差间的内在联系，为大范围错误数据注入攻击下的协同机器学习研究奠定了基础。

公开(公告)号：CN110708160B

公开(公告)日：2020-11-13

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN110708160A

公开(公告)日：2020-01-17

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN112989395B

公开(公告)日：2022-05-17

申请号：CN202110465793.4

申请日：2021-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 陈振娅 ,  杨明 ,  吴晓明 ,  杨美红 ,  丁青艳 ,  穆超 ,  王鑫 ,  王彪 ,  王继志

IPC: G06F21/60 ,  G06F21/46

Abstract: 本申请公开了一种SM4密码算法的形式化验证方法，所述方法包括：将SM4密码算法的算法参数定义为安全整数类型；其中，所述算法参数包括明文输入、加密结果、密文输入、解密结果、主密钥、密钥常数、轮密钥和s盒参数；确定基于F*框架的算法模块的初始堆，并在所述初始堆的目标缓冲区中添加所述算法参数；利用所述算法参数对所述SM4密码算法的轮密钥生成模块、加密模块和解密模块进行形式化验证，得到所述SM4密码算法的形式化验证结果。本申请能够在SM4密码算法实现过程中保证内存安全、避免受到时间侧信道攻击。本申请还公开了一种SM4密码算法的形式化验证系统，具有以上有益效果。

公开(公告)号：CN112836078B

公开(公告)日：2021-10-22

申请号：CN202110192739.7

申请日：2021-02-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  青岛大学

Inventor： 王彪 ,  杨明 ,  杨美红 ,  吴晓明 ,  于佳 ,  陈振娅 ,  王鑫 ,  穆超

IPC: G06F16/583 ,  G06F16/587 ,  G06F21/60

Abstract: 本发明公开了一种图上最短路径安全查询方法、装置、系统及计算机可读存储介质，该方法包括接收客户端发送的查询口令信息，查询口令信息为客户端采用预设加密方法对用户输入的目标图信息、起始顶点信息、终止顶点信息和受限边标签集合进行加密后得到的；依据查询口令信息从预先存储的各个加密图中找到对应的目标加密图，获取目标加密图中加密后的各个顶点、与每个顶点分别对应的各个邻接点；依据加密后的起始顶点信息、终止顶点信息及受限边标签集合，从目标加密图的各个邻接点中确定出满足受限边标签集合的起始顶点至终止顶点的最短路径及最小距离；本发明能够找到满足受限边标签集合的最短路径及最小距离，更能够满足实际需求。

公开(公告)号：CN112836078A

公开(公告)日：2021-05-25

申请号：CN202110192739.7

申请日：2021-02-20

Applicant: 山东省计算中心(国家超级计算济南中心) ,  青岛大学

Inventor： 王彪 ,  杨明 ,  杨美红 ,  吴晓明 ,  于佳 ,  陈振娅 ,  王鑫 ,  穆超

IPC: G06F16/583 ,  G06F16/587 ,  G06F21/60

Abstract: 本发明公开了一种图上最短路径安全查询方法、装置、系统及计算机可读存储介质，该方法包括接收客户端发送的查询口令信息，查询口令信息为客户端采用预设加密方法对用户输入的目标图像信息、起始顶点信息、终止顶点信息和受限边标签集合进行加密后得到的；依据查询口令信息从预先存储的各个加密图像中找到对应的目标加密图像，获取目标加密图像中加密后的各个顶点、与每个顶点分别对应的各个邻接点；依据加密后的起始顶点信息、终止顶点信息及受限边标签集合，从目标加密图像的各个邻接点中确定出满足受限边标签集合的起始顶点至终止顶点的最短路径及最小距离；本发明能够找到满足受限边标签集合的最短路径及最小距离，更能够满足实际需求。

公开(公告)号：CN111783086A

公开(公告)日：2020-10-16

申请号：CN202010639640.2

申请日：2020-07-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  王继志 ,  杨美红 ,  李艳 ,  吴钰 ,  杨明 ,  付勇 ,  王彪 ,  穆超 ,  陈丽娟 ,  陈振娅

IPC: G06F21/55

Abstract: 本发明提出了基于反生产行为特征的内部威胁检测方法和系统，该方法包括采集与反生产行为特征相关的数据样本；根据采集的数据样本构建表征用户攻击动机心理特征的数值化特征向量，确定在职用户特征集合和离职用户特征集合；根据构建的数值化特征向量，基于聚类分析发现相似的样本群簇，进而采用比较群簇中心点特征几何平均值大小的方式，筛选出整体CPB评分低于均值的群簇用户样本作为训练集。对于训练集采用训练单类分类器，结合离职用户特征集合判定离职用户是否为高危离职用户，并对离职用户中的高危离职用户进行异常行为检测，综合分析确定内部攻击行为。基于该方法，还提出了检测系统。本发明有效地提高攻击动机检测的可应用性与准确度。

公开(公告)号：CN111431935A

公开(公告)日：2020-07-17

申请号：CN202010300138.9

申请日：2020-04-16

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 穆超 ,  杨明 ,  王英龙 ,  杨美红 ,  吴晓明 ,  陈振娅 ,  王彪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的识别网站登录口令数据传输安全性的方法，通过以下步骤来实现：a).获取包含用户名和口令的Request请求；b).分析口令生成类型；c).分析登录网站属于HTTP还是HTTPS协议。本发明的识别网站登录口令数据传输安全性的方法，通过判断登录网站的口令是采用明文传输、某编码或加密传输还是基于某变量的口令生成算法传输方式，并结合网站的传输协议来综合判定用户输入的口令在数据传输时的安全性，可以帮助用户获得非常直观易懂的获知网站口令在数据传输层面的安全性能，对网站可能存在的安全隐患了解更深入，提醒用户在登录时存在哪些安全等级非常差的网站，提高用户账号的安全性。