-
公开(公告)号:CN117454418A
公开(公告)日:2024-01-26
申请号:CN202311393279.X
申请日:2023-10-25
Applicant: 浙江大学
IPC: G06F21/62 , G10L19/00 , G06F18/241 , G06F18/214 , G06N3/094
Abstract: 本发明公开了一种基于生成对抗网络的音频数据脱敏方法,应用于人工智能和数据脱敏的交叉领域,包括:分别构建编码器、公共属性分类器、隐私属性分类器以及重构器;对抗训练;重复对抗训练,直至公共属性分类器有效分类、隐私属性分类器无法有效分类以及重构器无法有效重构。本发明基于对抗训练的思想,使得编码器在与隐私属性分类器、重构器的对抗中逐步能够提取出代表公共属性的特征,脱去代表隐私属性的特征与蕴含重构信息的特征,从而实现音频数据的有效脱敏,且在有效保护用户隐私免遭泄露的同时,不影响甚至提高原本的识别器对所需信息的识别、分类精度。
-
公开(公告)号:CN117424693A
公开(公告)日:2024-01-19
申请号:CN202311322642.9
申请日:2023-10-13
Applicant: 浙江大学
Abstract: 本发明公开了一种基于加密芯片功耗的人员入侵检测方法,特别是针对加密视频监控数据的人员入侵检测。在一些重要场所,视频监控数据经过加密后进行传输,因此传输过程中无法直接获取明文数据。本发明通过检测加密视频监控数据时加密芯片的功耗变化来实现对人员入侵的辅助检测。具体地,本发明在加密芯片对连续的视频帧进行加密时,采集芯片的功耗,每个加密视频段的功耗序列长度代表该段视频的大小。当有人员进入监控区域,视频帧与帧之间的差异增大,从而导致加密功耗序列变长。通过与经验值比较,超出阈值的变化被视为有人员入侵。
-
公开(公告)号:CN116644433A
公开(公告)日:2023-08-25
申请号:CN202310619376.X
申请日:2023-05-29
Applicant: 浙江大学
Abstract: 本发明公开了一种用于纵向联邦学习的数据隐私与模型安全测试方法,应用于人工智能分布式联邦学习的安全技术领域,该方法包括两个步骤,即标签推理攻击步骤和后门攻击步骤,来测试恶意参与者是否可以在当前纵向联邦学习算法及防御方法下成功窃取标签信息并且为模型植入后门,来实现恶意攻击。标签推理攻击步骤通过实施我们所设计的简单、高效的中间结果替换方法来测试纵向联邦学习算法及相应的防御方法对于标签信息的隐私保护能力。后门攻击步骤通过设计触发器、后门增强、调节学习率来实现隐蔽、高效的后门攻击方法,来测试纵向联邦学习算法及相应的防御方法的模型安全风险。
-
公开(公告)号:CN116566658A
公开(公告)日:2023-08-08
申请号:CN202310413385.3
申请日:2023-04-18
Applicant: 浙江大学
Abstract: 本发明公开了一种配电终端信息‑物理双向跨域攻击分析方法,属于网络安全领域。从多源双向跨域攻击入口及攻击目标定位和多区跨域攻击链路构建两方面进行分析研究,其中,多源双向跨域攻击入口及攻击目标定位旨在检测终端设备软硬件功能模块的漏洞,建立漏洞与设备状态的映射关系列表,定位双向跨域攻击入口和攻击目标;多区跨域攻击传播链路构建旨在根据业务逻辑分析设备间信息、物理连接耦合关系,结合配电网架构建立物理信息多区跨域耦合模型,计算最可能的跨域攻击传播链路,以便进行针对性的防御。通过对攻击过程的漏洞利用和攻击传播两个阶段进行分析,能够形成对跨域攻击的准确刻画。
-
公开(公告)号:CN116546275A
公开(公告)日:2023-08-04
申请号:CN202310120607.2
申请日:2023-02-09
Applicant: 浙江大学
IPC: H04N21/4408 , H04N21/44 , G06F21/62
Abstract: 本发明公开了一种基于差分隐私保护的视频脱敏方法及系统,应用于人工智能技术领域,其中包括:对于用户上传的待脱敏视频,对其进行片段分割,获取一个视频片段集合;对于所得到的视频片段集合,利用识别算法,对其进行敏感元素识别,并对相关敏感元素进行擦除处理以实现敏感信息保护;基于差分隐私思想,利用视频生成算法,生成与原视频内容相关联的虚假视频片段;打乱原视频片段顺序,将其拼接从而生成处理后的脱敏视频,并将虚假视频片段插入该脱敏视频中,并进行相关处理以便还原原始片段顺序,将脱敏视频提供给不受信任的分析者。该系统可以实现对于包含敏感信息的视频数据的隐私保护,以降低视频分析过程中的隐私泄露风险。
-
Patent Agency Ranking
公开(公告)号:CN116506164A
公开(公告)日:2023-07-28
申请号:CN202310379688.8
申请日:2023-04-11
Applicant: 浙江大学
Abstract: 本发明公开了一种基于编解码器参数优化的声纹隐私保护方法,属于语音隐私保护领域。该方法对音频编解码器内部特征参数进行优化,引入共振峰转换函数,对原始音频信号共振峰特征进行偏移变换、分离变换和带宽变换,根据变换后结果生成重建音频,以此来防止恶意第三方利用音频进行隐私信息挖掘(例如,声纹识别),但是在同一组音频编解码器参数下,重建音频仍然可以用于特定的应用,如语音内容识别。本发明方法将隐私保护嵌入语音生成过程中,不需要引入额外的硬件,只需要在编解码器的源码中引入转换函数代码等,被恶意篡改的可能性大大降低;由于语音编码是音频信号在数字域存储和传输的必要步骤,该方法适用于大多数语音使用场景。
-
公开(公告)号:CN116466405A
公开(公告)日:2023-07-21
申请号:CN202310374106.7
申请日:2023-04-10
Applicant: 浙江大学
IPC: G01V3/12
Abstract: 本发明公开了一种基于电磁辐射信号的摄像头检测方法及系统,该方法包括如下步骤:采集环境中的射频信号并进行预处理及频谱分析;检测出频谱图中存在的峰值点并标记;将标记的峰值频率进行分组并计算每组的基本间隔频率,判定各组的基本间隔频率与摄像头时钟频率范围是否匹配,若匹配成功则保留对应峰值频率组,进行舍弃或合并后,继续判断所留峰值频率组内在各峰值频率是否出现行同步信号分量耦合现象,若存在该现象则检测到摄像头设备。本发明可以利用摄像头在工作中CSI连接排线上数据信号线与时钟信号线的耦合调制产生的特定信号频谱来检测未知的、隐蔽的摄像头,适用于机密会议、私密对话等隐私场合,有效距离为20厘米。
-
公开(公告)号:CN116361782A
公开(公告)日:2023-06-30
申请号:CN202310284254.X
申请日:2023-03-22
Applicant: 浙江大学
IPC: G06F21/55 , G06F21/57 , G06F21/62 , G06F18/2413 , G06N3/098
Abstract: 本发明公开了一种在间接协作学习背景下的投毒恶意用户的剔除方法,涉及信息安全技术领域。该方法为:运用聚类算法对用户上传的每一种掩码特征的值进行聚类分析,分为两个簇;若两个簇的聚类中心的欧氏距离大于阈值,则该特征为指示性特征;上述指示性特征内包含用户数较少的簇为可疑簇,将其中的用户标记为可疑用户;当某一用户被多次标记为可疑后,将其作为恶意用户剔除。利用余下良性用户上传的掩码特征训练得到的间接协作学习的全局模型,能够应对投毒攻击的鲁棒性,而几乎不损失模型精度。
-
公开(公告)号:CN116342864A
公开(公告)日:2023-06-27
申请号:CN202310037762.8
申请日:2023-01-10
Applicant: 浙江大学
IPC: G06V10/25 , G06V10/77 , G06V10/774 , G06V10/82 , G06N3/08 , G06N3/0464
Abstract: 本发明公开一种基于分布式机器学习与隐私保护技术的图像识别方法,该方法为:采用基于雅各比矩阵的显著性映射攻击法,生成对抗样本;将可逆的下采样和上采样层分别应用于客户端和服务器端,依据颜色通道得到四个输入张量,使用卷积函数合并输入张量得到合并张量;利用利普西茨连续梯度函数求解由近端梯度算法、鲁棒性主成分分析和全局最优化分析得到的模型,得到恢复图像;采用卷积和策略实现激活图的合成,并对激活图进行线性求和从而得到合并图像;分别对攻击图像、合并图像和恢复图像进行识别;采用自适应加权平均方法对三种图像的识别结果进行求和,得到图像识别结果。本发明能够在保护图像隐私的同时,提高图像识别模型的识别精度。
-
公开(公告)号:CN116320713A
公开(公告)日:2023-06-23
申请号:CN202310196874.8
申请日:2023-03-03
Applicant: 浙江大学
IPC: H04N23/60 , H04N7/18 , G06V10/776 , G06V20/52 , G06V40/00
Abstract: 本发明公开了一种基于图像信号处理器参数优化的隐私保护方法,该方法利用现有摄像头中图像信号处理器自身参数的优化,来防止恶意第三方利用该摄像头拍摄的图像进行隐私信息挖掘(例如,人脸识别),但是在同一组图像信号处理器参数下,该摄像头所拍摄的画面仍然可以被一些隐私不敏感的算法识别。本发明方法将隐私保护嵌入图像生成过程中,相比于已有的隐私保护方法,主要优势在于:不需额外的硬件和软件,仅需改造已有摄像头的图像信号处理器参数;摄像头与图像识别所用的处理器形成地址空间隔离,被恶意篡改的可能性大大降低;图像信号处理器是现代摄像头模组的必要组成部分,该方法适用于大多数现存摄像头模组的隐私保护。
-
-
-
-
-
-
-
-
-
Search Results
310
records
(took 0.052 seconds)
