山东科学院科技成果选编

山东省科学院科技成果选编 2018年5月29日 新一代信息技术 1 基于物理内存分析的云监控系统 2 计算机在线取证系统 3 面向信息终端的取证技术与产品 4 泉云云计算管理平台软件 5 特种木马检测系统 6 区块链数据存证系统 7 安全技术防范远程联网管理平台 8 基于HADOOP的网络数据挖掘与分析技术 9 项目全流程管理与预算控制系统 10 “山东省智能交通安全系统”综合管理平台 11 公共安全态势预测预警综合防控系统 12 高端装备 13 分布式声波振动传感系统 14 矿井分布式高精度光纤微震监测系统 15 纳米粒子和活性氧原位生成工业废水处理技术 16 特种光纤器件及窄线宽光纤激光器 17 新一代超低功耗激光/光纤智能甲烷传感器 18 激光电磁超声检测系统 19 激光清洗工艺装备 20 伺服压力机智能化关键技术 21 超宽带穿墙探测雷达 22 电动汽车用动力电池管理系统 23 巡检机器人 24 强辐射环境下探测与作业机器人 25 大型光伏板清洗机器人 26 汽车零部件冲压专用机器人 27 智能拆垛装车机器人系统 28 可穿戴上肢外骨骼系统 29 新型火灾探测技术 30 新能源新材料 31 大功率LED灯关键技术 32 基于复合式固定床气化的生物质高值综合利用技术 33 规模化沼气提纯制备生物天然气技术 34 市政污泥生物干化及资源化利用技术 35 全自动栓塞微球制备仪-全自动微流体驱动仪 36 微纳米磷酸铁锂动力电池正极材料 37 高性能尼龙增韧剂及增韧尼龙制备技术 38 电动客车轻量化用镁合金材料及其制备技术 39 防潮绝缘披覆硅树脂及制备技术 40 新型光转换功能晶体材料及制备技术 41 轻质环保型绝热降噪气凝胶复合材料 42 固体废弃物处理与处置技术 43 智慧海洋 44 船用新型通信导航测报系统 45 船载及投弃式温盐深测量仪器设备产品化技术 46 海洋核辐射现场监测技术 47 海洋生态环境监测仪器（COD、BOD、TOC、重金属、有机污染物和悬浮颗粒物） 产业化及示范应用 48 医养健康 49 健康医疗云系统 50 天然产物分离制备关键技术及其国家标准样品研制技术 51 新型有机污染物的分析关键技术 52 中药质量控制技术及其示范应用 53 海参加工副产物资源化利用技术 54 老年痴呆疾病斑马鱼模型及海洋生物活性成分筛选技术 55 布拉酵母菌菌剂 56 功能型系列石榴酒生产技术 57 玉米活性肽生产技术 58 微生物消毒除臭剂 59 豆粕、花生粕发酵技术 60 玫瑰花精深加工关键技术 61 绿色化工 62 防病促生型阿特拉津除草剂污染土壤修复菌剂 63 石油污染土壤生物修复技术与应用 64 土传病害微生物修复菌剂及应用技术 65 创新药物的早期成药与安全性评价关键技术 66 发酵过程生物传感器在线检测与优化控制技术 67 新一代信息技术 成果名称 基于物理内存分析的云监控系统 完成单位 山东省计算中心（国家超级计算济南中心） 联系人 姓名 王连海 职称 研究员 电话 0531-82605232 云监控取证系统主要面向政府、企业用户。该系统可以部署在政府或企业的 私有云上，用于信息系统的安全防护、行为审计、应急响应等。 该系统运行于云计算物理主机中，能够在虚拟机用户毫无察觉且不影响虚拟 机运行状态的情形下实现云计算监控和取证，能够对于云计算的攻击行为快速识 别、预警与防护，能够对主流云计算操作系统（如 windows 2003、windows2008） 的虚拟机内存进行分析从而获取证据信息。 能够对虚拟化管理工具 VmwareStation 和KVM下虚拟机状态进行监控，获取虚拟机进程信息、调用动态链接库信息、驱 动信息、网络连接信息以及可疑信息；对硬盘文件进行分析，亦可以导出硬盘中 的文件。实现对整个云计算平台和不同信息终端的全面安全监控和取证。 系统特性： 通过在物理机中获取和分析虚拟机内存来获取虚拟机信息，改变了传统监控 模型中需要在虚拟机中安装代理的监控模式。 无痕提取信息，用户毫无察觉，安全性可靠性高。 云安全监控系统 知识产 权情况 获得两项专利 成果成熟 度 口实验室阶段 口小试阶段 口中试阶段 ⑦市场化阶段 成果转化 方式 口技术转让 □许可使用 口技术开发 □合作开发 口技术入股 □其他（） 口股权投资 成果名称 计算机在线取证系统 完成单位 山东省计算中心（国家超级计算济南中心） 联系人 王连海 职称 研究员 电话 姓名 0531-82605232 计算机在线取证系统是一套符合中国国情的、 具有自主知识产权的在线取证 系统，它主要针对离线方式的不足而设计， 解决了在不关闭目标计算机的情况下， 可信有效获取目标计算机的易失性数据的取证难题，包括系统物理内存信息、注 册表信息、文件时间信息、进程信息、系统信息、服务信息、驱动信息、网络信 息等。具有操作简单、取证快速、数据准确、智能分析和实时性强等特点，是对 信息安全应急响应事件和各类计算机罪犯案件调查取证的得力工具。 主要指标： 物理内存证据获取：获取屏保、待机、未登录以及登录状态下的计算机 物理内存，包括基于 1394接口的物理内存读写器、基于 PCIE接口的物 理内存读写器以及基于 KMDF的软件物理内存读取工具； 物理内存证据分析：通过分析物理内存镜像文件获取系统进程、系统驱 动信息、网络信息、登陆信息以及网络链接等大量有用信息。实现对诸 如邮件账户和即时通讯账户信息、 BIOS密码、硬盘加密密码、打开的word 文档和网络提交表单等敏感信息的提取。实现多种方式的恶意代码检测； 支持 win XP-win10 系统和 Mac OS 10.5-10.9 系统。 项目简介 （500字内） 知识产 权情况 发表论文27篇（SCI收录6篇，EI收录19篇），形成专利7项，软件著作权4 成果成熟度 口实验室阶段 口小试阶段 口中试阶段 区市场化阶段 成果转化方 口技术转让 □许可使用 口技术开发 口合作开发 口技术入股 口股权投资 □其他（— 成果名称 面向信息终端的取证技术与产品 完成单位 山东省计算中心（国家超级计算济南中心） 联系人 姓名 王连海 职称 研究员 电话 0531-82605232 项目简介 （500 字 内） 面向信息终端的取证工具箱以 Mac OS X为平台，解决各类智能终端设备 （windows系统、Mac OS系统、Android系统、IOS系统）中证据的获取、分析、 固定问题，是一套完整取证解决方案。 系统特点： 软硬件相结合，集成度高、硬件体积小、携带方便、现场目标小； 具有自主知识产权的取证分析软件； 以保证可信性为指导，形成一套完整的在线取证解决方案； 支持 Mac OS X 10.6-10.9（ 或windows XP-win10）系统密码破解,适用于带有 Thunderbolt接口的苹果电脑（或带有 PCI-Express接口的计算机）,破解成 功率95%以上，时间小于2分钟； 支持Mac OS X 10.5-10.9 （或windows XP-win10）系统内存获取，适用于带有 Thunderbolt 接口的苹果电脑（或带有 PCI-Express接口的计算机），不改变 嫌疑计算机运行状态，不受 4GB物理内存（32位地址总线）的限制； 支持Mac OS X 10.5-10.9系统内存镜像文件的分析，支持 RAW和MACH_O文 格式，支持进程分析、驱动分析、系统对象分析、敏感信息分析等； 支持windows XP-win10系统内存镜像文件的分析，支持进程分析、驱动分析、 系统对象分析、网络信息分析、敏感信息分析、恶意代码分析和关联分析等； 支持Mac OS X 10.5-10.9 系统的快速取证，硬盘拷贝速度最快达到 24G/min； 支持 windows XP-window8和Mac OS 10.5-10.7 系统文件访问信息、日志等的 清除以及系统相关信息的还原； 支持智能终端（Android系统和IOS系统）的取证分析，可从中分析出网络信 息、应用程序信息、通讯录、通话记录、日历、短信、备忘录、浏览器历史记 知识产 权情况 录、邮件数据、相册等数据；具备审讦功能。 获得七项专利 成果成熟 口史验室阶号 □小试阶段 □中试阶段 0市场化阶段 ns- 成果转化 方式 ⑵技术转让 □技术开发 □技术入股 口股权投资 □许可使用 口合作开发 □其他（） 成果名称 泉云云计算管理平台软件 完成单位 山东省计算中心（国家超级计算济南中心） 联系人 姓名 郭莹 职称 副研究员 电话 13953170581 项目简介 （500字内） 山东省计算中心围绕计算、存储、网络等资源管理与调度、监 控与服务集成等云计算共性关键技术开展技术攻关，自主研发的泉 云云计算管理平台（以下简称“泉云系统” ），首次提出了在云平台 中进行资源、应用、数据一体化管理的理念，致力于解决用户信息 化平台中最关注的问题。泉云系统支持物理资源的虚拟化及按需快 速交付，支持安全可靠的应用开发测试运行环境，支持大数据的采 集、处理、整合、存储及分析，可为新建云数据中心以及传统数据 中心云化提供有力的软件支撑，适用于公有云、私有云等应用场景， 可服务于电子政务、科技园区、高等院校、企业信息化等行业领域， 对于提升IT资源利用率、降低信息化成本、提高信息化平台可扩展 性、实现信息系统互联互通具有积极意义。基于泉云系统对山东省 云计算公共服务平台 （ ）进行重构并上线运营，并 形成了电子政务云、科技园区云、高校实验云、企业私有云等多个 行业云计算解决方案。 知识产 权情况 申请发明专利4项、授权发明专利2项、软件著作权6项，发表EI 检索论文18篇 成果成熟度 口实验室阶段 □小试阶段 口中试阶段 /市场化阶段 成果转化方式 ，技术转让 ，技术开发 /技术入股 /股权投资 /许可使用 /合作开发 □其他（） 成果名称 完成单位 山东省计算中心（国家超级计算济南中心） 联系人 姓名 王连海 职称 研究员 电话 0531-82605232 特种木马检测系统 特种木马检测系统是针对巳知或未知的 APT木马的检测分析系统，可对政府、 军队、大型企业等涉密及非涉密单位中可能存在的特种木马进行检测分析。 产品既 可用于单机检测，也可用于网络检测。产品采用了木马静态分析、特有的木马仿真 运行动态分析、木马行为检测等技术，可对主机中的数据进行深度挖掘分析和综合 判断，从中获取主机包含的恶意代码的内容信息和相关木马信息。 主要技术特点： 系统直接分析各物理内存页面来检测恶意代码， 可以避免被恶意代码察觉并规 避； 系统通过DLL加载异常检测 、DLL隐藏检测、DLL路径异常检测、ShellCode 检测、网络连接检测、Http/Https 会话跟踪检测等搜寻木马在内存中留下的 蛛丝马迹，可有效检测到未知恶意代码； 系统通过直接分析 NTFS文件系统的底层格式获得恶意代码的植入时间，获得 的植入时间更加准确； 项目简介 （500 字 内） 系统通过将自启动项、进程信息、物理磁盘上的文件及实时监控信息全面关联， 能有效还原恶意代码的植入过程； 系统集成多种静态扫描引擎、漏洞库及黑客工具分析引擎，能够较为全面的获 得恶意代码的信息。