-
公开(公告)号:CN117909940B
公开(公告)日:2024-05-17
申请号:CN202410309654.6
申请日:2024-03-19
Applicant: 南京信息工程大学
Abstract: 本发明公开一种基于泰勒展开的分层加密DNN主动保护方法及系统,属于计算机视觉应用领域;方法包括:从训练集中抽取加密集图像,随机选择模型中的卷积层,将加密集图模型使用泰勒展开的方法近似估计修改参数得到的损失变化作为卷积层的输出值,得到参数的重要度分数和排序后重要参数集合;使用pytorch内置函数对加密层的参数数值分布进行统计,得到需要加密的层的参数值与位置分布,并对参数值排序得到最大、最小参数值;计算得到需要加密的参数集合;对需要加密的参数集合根据重要度分数划分4个参数集合,并使用AES算法分别对4个参数集合中的子集加密,对应得到4个加密集合;对4个加密集合进行组合分配,得到不同用户权限。
-
公开(公告)号:CN117523342B
公开(公告)日:2024-04-16
申请号:CN202410013633.X
申请日:2024-01-04
Applicant: 南京信息工程大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06N3/045 , G06N3/0475 , G06N3/084 , G06N3/094 , G06N3/096
Abstract: 本发明公开了一种高迁移性对抗样本生成方法、设备及介质,首先使用现有的特征级攻击方式进行攻击后生成对抗样本,该对抗样本在原模型上获得新特征作为强化方向。通过在干扰原始特征的同时,进一步强化新生成的特征,来达到提升对抗样本迁移性的目的。本发明相比于其他只干扰原始特征的特征级方法,本发明通过聚合原始特征梯度和新生成特征梯度来构建的损失函数。在干扰图像的原始特征的同时去强化新生成的特征。在迁移攻击其他模型时更加容易被攻击成为新生成的特征类别,这样可以生成更高迁移性的对抗样本。
-
公开(公告)号:CN117114146B
公开(公告)日:2024-03-29
申请号:CN202311007539.5
申请日:2023-08-11
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种联邦学习模型中毒重建的方法、装置、介质及设备,所述方法包括获取中毒的联邦学习模型;基于各客户机在训练期间的本地模型的准确率,筛选出在联邦学习模型训练期间中毒的客户机,删除联邦学习模型中由中毒的客户机聚合得到的局部模型,将中毒的客户机作为恶意节点、未中毒的客户机作为诚实节点,将恶意节点从初始DAG网络中移除,得到第二DAG网络;基于第二DAG网络中各诚实节点的本地模型,逐轮聚合各诚实节点的本地模型,得到联邦学习模型的最新全局模型,完成联邦学习模型中毒重建。本发明能够快速剔除恶意节点,将已有的阶段训练成果加入到新一轮训练中,提高联邦学习的训练效率和抗攻击能力。
-
公开(公告)号:CN117114146A
公开(公告)日:2023-11-24
申请号:CN202311007539.5
申请日:2023-08-11
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种联邦学习模型中毒重建的方法、装置、介质及设备,所述方法包括获取中毒的联邦学习模型;基于各客户机在训练期间的本地模型的准确率,筛选出在联邦学习模型训练期间中毒的客户机,删除联邦学习模型中由中毒的客户机聚合得到的局部模型,将中毒的客户机作为恶意节点、未中毒的客户机作为诚实节点,将恶意节点从初始DAG网络中移除,得到第二DAG网络;基于第二DAG网络中各诚实节点的本地模型,逐轮聚合各诚实节点的本地模型,得到联邦学习模型的最新全局模型,完成联邦学习模型中毒重建。本发明能够快速剔除恶意节点,将已有的阶段训练成果加入到新一轮训练中,提高联邦学习的训练效率和抗攻击能力。
-
公开(公告)号:CN116993893A
公开(公告)日:2023-11-03
申请号:CN202311250057.2
申请日:2023-09-26
Applicant: 南京信息工程大学
IPC: G06T15/04 , G06V10/774 , G06V10/82 , G06V10/80 , G06V10/764 , G06N3/084 , A63F13/75 , A63F13/837
Abstract: 本发明公开了一种抵御AI自瞄作弊的对抗贴图生成方法及装置,包括:将噪声数据集#imgabs0#输入至基于神经网络预先构建的检测器,获取神经网络检测结果;根据真实分类标签和神经网络检测结果计算损失值Loss;将损失值Loss进行反向传播,通过梯度下降法更新所述噪声图像n;重复迭代直到损失值Loss收敛输出训练好的噪声图像#imgabs1#;将训练好的噪声图像#imgabs2#转化为对抗贴图;将训练好的噪声图像#imgabs3#与游戏物品贴图文件相融合,对抗贴图与游戏地面贴图文件相融合用于抵御AI自瞄作弊;所述对抗贴图使AI自瞄作弊程序将游戏画面识别成多个玩家目标,从而降低游戏中正常游戏玩家被AI自瞄作弊程序锁定的概率;保证游戏竞技的公平性。
-
Patent Agency Ranking
公开(公告)号:CN114647824B
公开(公告)日:2022-09-23
申请号:CN202210559415.7
申请日:2022-05-23
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络主动保护方法、系统、存储介质及计算设备,本发明在网络模型层运算之前,从分配给网络模型和用户的水印从提取与层数匹配的第一比对水印和第二比对水印,并进行第一比对水印和第二比对水印的比对,根据比对结果输入正确或错误的运算数据,从而实现了神经网络主动保护。
-
公开(公告)号:CN114647824A
公开(公告)日:2022-06-21
申请号:CN202210559415.7
申请日:2022-05-23
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络主动保护方法、系统、存储介质及计算设备,本发明在网络模型层运算之前,从分配给网络模型和用户的水印从提取与层数匹配的第一比对水印和第二比对水印,并进行第一比对水印和第二比对水印的比对,根据比对结果输入正确或错误的运算数据,从而实现了神经网络主动保护。
-
公开(公告)号:CN114119335B
公开(公告)日:2022-04-26
申请号:CN202210091866.2
申请日:2022-01-26
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种基于GAN的神经网络水印生成方法、系统和存储介质,生成器生成原始数据集的噪声数据集;在原始数据集中加上噪声,得到触发样本水印集;将触发样本水印集和原始数据集同时送入到判别器中;将与原始数据集之间的相似度满足要求的触发样本水印集输入到神经网络模型,输出结果;通过设置判别器的损失函数、生成器的损失函数以及软铰链损失函数,确定整体损失函数;利用整体损失函数同步训练生成器、判别器和神经网络模型;利用触发样本水印集验证所述神经网络模型,获得最终生成水印的神经网络模型。本发明可以自动地根据不同的神经网络模型生成噪声,基本可以满足对不同神经网络模型生成水印的需求。
-
公开(公告)号:CN107590369B
公开(公告)日:2020-09-08
申请号:CN201710760445.3
申请日:2017-08-30
Applicant: 南京信息工程大学
Abstract: 本发明涉及信息隐藏技术领域,尤其涉及一种基于码分复用及值扩展的同态加密域可逆信息隐藏方法。所述基于码分复用及值扩展的同态加密域可逆信息隐藏方法,包括如下步骤:原图像及秘密信息的预处理;生成密钥对;宿主信号加密和嵌入数据加密;数据嵌入;数据提取以及图像还原。本发明提高了嵌入的容量以及载体图像的质量,且实现了图像以及嵌入数据完全的可逆。
-
公开(公告)号:CN107590369A
公开(公告)日:2018-01-16
申请号:CN201710760445.3
申请日:2017-08-30
Applicant: 南京信息工程大学
Abstract: 本发明涉及信息隐藏技术领域,尤其涉及一种基于码分复用及值扩展的同态加密域可逆信息隐藏方法。所述基于码分复用及值扩展的同态加密域可逆信息隐藏方法,包括如下步骤:原图像及秘密信息的预处理;生成密钥对;宿主信号加密和嵌入数据加密;数据嵌入;数据提取以及图像还原。本发明提高了嵌入的容量以及载体图像的质量,且实现了图像以及嵌入数据完全的可逆。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.038 seconds)
