公开(公告)号：CN115454949A

公开(公告)日：2022-12-09

申请号：CN202210892219.1

申请日：2022-07-27

Applicant: 北京邮电大学

Inventor： 苏森 ,  程祥 ,  王振亚

IPC: G06F16/176 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种共享数据确定方法、装置、电子设备及存储介质。该方法包括：接收当前批次的生成记录数据和敏感记录数据；利用局部判别器网络根据当前批次的生成记录数据和敏感记录数据更新局部判别器网络；利用更新后的局部判别器网络构造局部判别器响应，并利用数据共享平台根据预先获取到的真实集成记录训练数据、合成集成记录训练数据和判别器响应训练关系判别器以更新生成器网络；将预先采集到的随机向量输入至更新后的生成器网络以得到生成记录数据组；生成记录数据组，包括：多个生成记录数据；根据每个生成记录数据的权重构建目标共享数据。实现了能够在保证避免隐私泄露的同时实现垂直分割的数据共享，保证共享数据具有较高的可用性。

公开(公告)号：CN115439708A

公开(公告)日：2022-12-06

申请号：CN202210845137.1

申请日：2022-07-18

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  杨恩 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥 ,  苏森

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请一个实施例提供一种图像数据处理方法和装置，该方法包括：获取图像数据集；对于图像数据集中的每一个像素点，计算以每一个像素点为中心的预设领域窗口内的像素值的加权中位数，进而更新为对应的像素点的像素值，响应于达到预设终止条件，终止数据预处理进程，进而更新图像数据集，以得到更新后的图像数据集；响应于第一预测类别与各个第二预测类别不同并且第一置信度与各个第二置信度不同，确定图像数据集为异常图像数据集并输出；或者响应于各个第二预测类别与第一预测类别相同并且第一置信度与各个第二置信度的差异均超过阈值，确定图像数据集为异常图像数据集并输出。极大地减轻对抗样本对模型的安全形成存在的巨大威胁。

公开(公告)号：CN115329368A

公开(公告)日：2022-11-11

申请号：CN202210787996.X

申请日：2022-07-04

Applicant: 北京邮电大学

Inventor： 程祥 ,  苏森 ,  张朋飞

IPC: G06F21/62 ,  G06N5/04 ,  G06F16/215

Abstract: 本申请提供一种满足本地差分隐私的真值发现方法和电子设备包括：发布多个真值发现任务，并根据所述多个任务生成指示矩阵；根据所述指示矩阵和所述多个任务的阈值范围以及隐私预算确定对所述指示矩阵的采样比例；根据所述采样比例对所述指示矩阵进行两阶段随机采样并生成索引矩阵后将所述索引矩阵发送至多个用户端口；所述多个用户端口对所述索引矩阵内的数据进行加噪处理得到加噪数据；计算所述多个用户端口的权重后根据所述加噪数据和所述权重对未被采样到的数据进行推断统计；根据所述加噪数据和所述推断统计得到的剩余数据值得到每个采样任务的真值。本申请通过两阶段随机采样以及多可客户端口赋予不同的权重，最终得到每个采样任务的真值。

公开(公告)号：CN115238080A

公开(公告)日：2022-10-25

申请号：CN202210567234.9

申请日：2022-05-23

Applicant: 北京邮电大学

Inventor： 张忠宝 ,  郭聪颖 ,  苏森

IPC: G06F16/36 ,  G06F40/30 ,  G06N3/02 ,  G06N3/08

Abstract: 本申请提供一种实体链接方法及相关设备，该方法包括：获取包括实体指称项的文本；通过预先训练的实体识别模型对所述文本进行编码识别获取所述实体指称项；利用所述实体识别模型对所述实体指称项进行词典匹配，得到与所述实体指称项有匹配关系的候选实体，候选实体集为所述实体指称项映射所得的候选实体子集；根据所述实体指称项和所述候选实体之间的关联度采用预先训练的消歧模型对所述候选实体集打分，得到打分结果；选择所述打分结果中分数最高的候选实体作为实体链接结果。

公开(公告)号：CN115170855A

公开(公告)日：2022-10-11

申请号：CN202210492940.1

申请日：2022-05-07

Applicant: 北京邮电大学 ,  中国人民解放军32802部队

Inventor： 王玉龙 ,  王东霞 ,  李阳 ,  苏森 ,  徐鹏 ,  双锴 ,  程祥 ,  张忠宝

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04 ,  G06F21/56

Abstract: 本公开提供一种虚拟中毒图像数据的后门触发器拟合方法及相关设备。所述方法包括：根据原始图像数据集，随机生成张量数据；基于协方差自适应调整的进化策略(CMA‑ES)，随机生成原始图像数据集的多个候选坐标位置，并根据原始图像数据集和张量数据构造第一虚拟中毒图像数据集；将原始图像数据集和第一虚拟中毒图像数据集输入到预先训练的注入后门的分类模型中，根据计算得到的激活后门的第一成功率确定目标坐标位置并构造目标虚拟中毒图像数据集；迭代训练张量数据，将训练好的张量数据确定为虚拟中毒图像数据的后门触发器。本公开的方案拟合出的后门触发器没有尺寸大小的限制，检测后门更具通用性，从而提升神经网络模型的安全性。

公开(公告)号：CN114677556A

公开(公告)日：2022-06-28

申请号：CN202210204381.X

申请日：2022-03-03

Applicant: 北京邮电大学 ,  中国人民解放军32802部队

Inventor： 王玉龙 ,  刘俊 ,  王东霞 ,  苏森 ,  徐鹏 ,  双锴 ,  程祥 ,  张忠宝

IPC: G06V10/774 ,  G06V10/764 ,  G06K9/62 ,  G06N3/08

Abstract: 本申请提供一种神经网络模型的对抗样本生成方法及相关设备，所述方法包括：基于生成对抗网络，首先获取与神经网络模型的攻击需求对应的原始数据集；之后对神经网络模型进行预训练，得到预训练模型；根据原始数据集对生成对抗网络的生成器、判别器和预训练模型进行迭代训练，最终得到目标生成器；并通过目标生成器生成对抗样本。该方法不受限于数据集的情况及具体模型，根据不同数据集的情况，可以对指定模型进行生成器的训练，方便地提升了对抗样本的生成效率。

公开(公告)号：CN114357502A

公开(公告)日：2022-04-15

申请号：CN202111364079.2

申请日：2021-11-17

Applicant: 北京邮电大学

Inventor： 程祥 ,  苏森 ,  朱彬元 ,  李悦嘉

IPC: G06F21/62

Abstract: 本申请提供一种满足本地化差分隐私的真值发现方法及电子设备，在每一个时间点，客户端使用显著性检验中的单样本t检验方法判断相邻时间点间的原始数据变化是否显著，以决定是否更新真值的投票信息并在扰动后上传给服务器，服务器汇总所有客户端的投票信息决定当前时间点需要重新进行真值发现的任务；客户端本地扰动相应任务的数据并上传给服务器，服务器进行考虑客户端权重和任务真值的时间平滑性的动态真值发现，以更新当前时间点的任务真值。这样，能够在保护每一个时间点的客户端原始数据隐私的同时保证较高的真值发现准确度。

公开(公告)号：CN114297658A

公开(公告)日：2022-04-08

申请号：CN202111310200.3

申请日：2021-11-05

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  贾哲 ,  宋佳璇 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC: G06F21/57 ,  G06V10/96 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本申请提供一种基于神经网络图像分类的木马攻击方法及相关设备，所述方法包括：在训练集中随机选取部分训练数据；对所述训练数据执行中毒操作得到中毒数据；在所述中毒数据中添加对抗扰动得到扰动数据；将所述扰动数据加入至所述训练集得到训练样本；用所述训练样本对神经网络模型进行训练，在所述神经网络模型中植入后门，得到中毒神经网络模型；用所述扰动数据触发所述中毒神经网络模型实现木马攻击。本申请为深度神经网络木马攻防技术平台提供了基于神经网络图像分类的木马攻击方法，用于实际展示木马的攻击过程、验证木马防御的效果。

公开(公告)号：CN114170474A

公开(公告)日：2022-03-11

申请号：CN202111237515.X

申请日：2021-10-22

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王红蔓 ,  贾哲 ,  王玉龙 ,  刘畅 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC: G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种生成神经网络模型的对抗样本木马的方法及相关设备，包括：生成K个符合预定要求的第一扰动，所述预定要求包括目标函数要求以及L个样本图像的扰动率要求，所述样本图像的维度高于所述第一扰动的维度；对于K个所述第一扰动中的每一个，迭代地执行使该第一扰动在其目标函数的梯度方向上下降的操作，直至满足预设的迭代结束条件得到该第一扰动的优化扰动；计算每个优化扰动的所述目标函数的第一值；将第一值中的最小值对应的所述优化扰动确定为目标扰动；利用经过训练的神经网络模型对所述目标扰动进行数据升维处理，得到所述对抗样本木马。该方法提高了算法的速度和实用性，加快了神经网络模型对抗样本木马的构造效率。

公开(公告)号：CN111405560B

公开(公告)日：2021-11-02

申请号：CN202010093628.6

申请日：2020-02-14

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  贾哲 ,  张林杰 ,  双锴 ,  徐鹏 ,  苏森 ,  唐经旺 ,  孙杨

IPC: H04W12/08 ,  H04W48/10 ,  H04W48/16 ,  H04W76/10

Abstract: 本说明书一个或多个实施例提供一种通信方法、装置、设备及存储介质，该方法包括：接收局域网内新上线的第一飞秋用户发送的上线广播包；其中，局域网为基于移动目标防御的局域网；基于上线广播包及预设的广播包转发规则，建立第一飞秋用户与所述局域网内已登录的第二飞秋用户的连接；转发第一飞秋用户与第二飞秋用户之间的通信报文，以实现第一飞秋用户与第二飞秋用户之间的通信。根据广播包转发规则，将第一飞秋用户的上线广播包发送至局域网内已登录的其他飞秋用户，以建立基于移动目标防御的局域网内的飞秋用户之间的连接，最终实现飞秋用户之间的通信，使得基于移动目标防御的局域网与局域网通信软件之间能够兼容。