公开(公告)号：CN118297951A

公开(公告)日：2024-07-05

申请号：CN202410726107.8

申请日：2024-06-06

Applicant: 浙江大学

Inventor： 陈文智 ,  李嘉俊 ,  江莉 ,  虞楚尔

IPC: G06T7/00 ,  G06T5/92 ,  G06V10/764 ,  G06V10/82 ,  G06V10/774

Abstract: 本发明公开了一种基于频域学习的GAN伪造图像增强检测方法和装置，包括：对GAN伪造图像进行包含尺寸变换、颜色通道变换的预处理；将预处理后的GAN伪造图像通过离散余弦变换转换到频域得到频谱图，频谱图中左上方为对应重要内容的低频信息，右下方为对应图像细节、纹理的高频信息；对频谱图中的高频信息进行掩码；对掩码后的频谱图进行频域学习以从低频信息中映射恢复高频信息，得到重建频谱图；将重建频谱图进行离散余弦逆变换得到增强的GAN伪造图像；利用增强的GAN伪造图像对检测器进行训练以增强检测器的GAN伪造图像检测鲁棒性，这样可以增强GAN伪造图像的检测准确率。

公开(公告)号：CN117372231A

公开(公告)日：2024-01-09

申请号：CN202311401085.X

申请日：2023-10-26

Applicant: 浣江实验室 ,  浙江大学

Inventor： 陆哲明 ,  江莉 ,  张栩清 ,  蔡珍爱

IPC: G06T1/00 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种基于缩放系数检测网络的抗缩放裁剪数字图像水印方法，包括训练过程：训练一个能够检测图像所遭受缩放处理的缩放因子的卷积神经网络；数字水印嵌入过程：将原始图像从RGB转换到YCbCr；基于修改DWT‑DCT变换域系数组残差的抖动调制方法，在Y分量中嵌入模板T，在Cb分量中嵌入水印W；将分量合并后，转换回RGB，获得最终图像；数字水印提取过程：首先基于所述卷积神经网络进行缩放系数检测，将图像缩放回原始大小；提取出待测图像中的模板信息；利用滑动拼接模板与提取模板之间MSE最小准则穷尽搜索得到剪裁初始位置并进行剪裁；提取出待测图像中的水印比特；基于少数服从多数的冗余判断，得到最终水印。

公开(公告)号：CN117496118A

公开(公告)日：2024-02-02

申请号：CN202311374926.2

申请日：2023-10-23

Applicant: 浙江大学

Inventor： 纪守领 ,  李泽宇 ,  施程辉 ,  张旭鸿 ,  蒲誉文 ,  沈剑 ,  江莉 ,  周颖杰 ,  杨星

IPC: G06V10/25 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明公开了一种目标检测模型的窃取脆弱性分析方法和系统，属于模型窃取和人工智能知识产权保护分析领域。包括：获取相应任务场景和预测类别的无标注样本集；基于不确定度的主动学习方法，从无标注样本集中筛选查询数据集并迭代训练替代模型；基于互联网样本的数据集增强，更新查询数据集；基于目标检测的多尺度一致性，优化更新后的查询数据集中的标注；基于优化标注后的查询数据集训练替代模型；根据替代模型和目标模型的性能分析结果判断目标模型的窃取脆弱性。本发明填补了现有研究中针对目标检测深度学习模型的模型窃取威胁分析的空缺。

公开(公告)号：CN117496118B

公开(公告)日：2024-06-04

申请号：CN202311374926.2

申请日：2023-10-23

Applicant: 浙江大学

Inventor： 纪守领 ,  李泽宇 ,  施程辉 ,  张旭鸿 ,  蒲誉文 ,  沈剑 ,  江莉 ,  周颖杰 ,  杨星

IPC: G06V10/25 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明公开了一种目标检测模型的窃取脆弱性分析方法和系统，属于模型窃取和人工智能知识产权保护分析领域。包括：获取相应任务场景和预测类别的无标注样本集；基于不确定度的主动学习方法，从无标注样本集中筛选查询数据集并迭代训练替代模型；基于互联网样本的数据集增强，更新查询数据集；基于目标检测的多尺度一致性，优化更新后的查询数据集中的标注；基于优化标注后的查询数据集训练替代模型；根据替代模型和目标模型的性能分析结果判断目标模型的窃取脆弱性。本发明填补了现有研究中针对目标检测深度学习模型的模型窃取威胁分析的空缺。

公开(公告)号：CN117592506A

公开(公告)日：2024-02-23

申请号：CN202311436314.1

申请日：2023-11-01

Applicant: 浙江大学

Inventor： 纪守领 ,  麻瓯勃 ,  张乔 ,  张旭鸿 ,  潘家雨 ,  蒲誉文 ,  沈剑 ,  江莉 ,  周颖杰 ,  杨星

IPC: G06N3/008 ,  G06N5/04 ,  G06N20/00

Abstract: 本发明公开了一种面向部分可观测多机器人竞争环境的对抗策略生成方法，属于多智能体强化学习安全领域。在多机器人竞赛机制的部分可观测竞争环境下，将各方可控制的多机器人视为多智能体系统，竞争者构建针对对手方多智能体系统的子博弈集合；竞争者控制的每个智能体为每一个子博弈维护一个重放缓冲区，用于存储竞争者与目标多智能体系统在环境中的交互数据并用于训练过程，采用轨迹共享策略均衡用于训练所有子策略的交互数据量；竞争者控制的每个智能体在训练阶段生成针对每个子博弈的最佳子策略，所有子策略的集合即为对抗策略；部署阶段，竞争者控制的智能体根据各时刻的观测确定对应子博弈，再根据最佳子策略输出机器人决策动作。

公开(公告)号：CN118297951B

公开(公告)日：2024-08-16

申请号：CN202410726107.8

申请日：2024-06-06

Applicant: 浙江大学

Inventor： 陈文智 ,  李嘉俊 ,  江莉 ,  虞楚尔

IPC: G06T7/00 ,  G06T5/92 ,  G06V10/764 ,  G06V10/82 ,  G06V10/774

Abstract: 本发明公开了一种基于频域学习的GAN伪造图像增强检测方法和装置，包括：对GAN伪造图像进行包含尺寸变换、颜色通道变换的预处理；将预处理后的GAN伪造图像通过离散余弦变换转换到频域得到频谱图，频谱图中左上方为对应重要内容的低频信息，右下方为对应图像细节、纹理的高频信息；对频谱图中的高频信息进行掩码；对掩码后的频谱图进行频域学习以从低频信息中映射恢复高频信息，得到重建频谱图；将重建频谱图进行离散余弦逆变换得到增强的GAN伪造图像；利用增强的GAN伪造图像对检测器进行训练以增强检测器的GAN伪造图像检测鲁棒性，这样可以增强GAN伪造图像的检测准确率。