-
公开(公告)号:CN117786682A
公开(公告)日:2024-03-29
申请号:CN202410217549.X
申请日:2024-02-28
Applicant: 厦门理工学院
IPC: G06F21/55 , G06F18/214 , G06F18/2415
Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质,涉及物理对抗攻击技术领域,在FA(fast autoaugmentation,快速自动增强)的基础上引入了一种高效的增强策略搜索方法,通过学习这些策略来提高鲁棒对抗攻击的泛化性能;同时,在AFA(adversarial fast autoaugmentation,对抗快速自动增强)的基础上,进一步提出了结合MSEM(multi‑sample ensemble method,多样本集成方法)和MLEM(most‑likely ensemble method,最可能集成方法)的对抗性图像攻击,能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性,使得在训练过程中拟合对抗噪声具有新的挑战性,并且在处理大规模攻击数据集时,存在增加人力问题。
-
公开(公告)号:CN117540379A
公开(公告)日:2024-02-09
申请号:CN202311506052.1
申请日:2023-11-13
Applicant: 厦门理工学院
Abstract: 本发明提出一种防御前向幽灵攻击的方法,用于具有硬件CFI特性的处理器的前向幽灵攻击防御,所述方法将CFI机制应用到处理器流水线的预测执行阶段,利用处理器中已有的硬件CFI特性来实现高效的BTB预测地址的检查,通过维护处理器前端预测时的控制流完整性,阻止错误的预测执行,以防御前向的幽灵攻击;所述方法还通过跟踪间接跳转指令预测执行过程的状态机和lfence指令来防御跨地址空间的前向幽灵攻击;包括以下方法;方法A、BTB跳转目标地址检测;方法B、通过代码填充来控制目标集合的槽位,所述槽位即指令地址的低位;方法C、利用有限状态机跟踪BTB跳转目标地址的检测过程;本发明能实现高安全性、低性能损耗、低硬件开销的前向幽灵攻击防御技术。
-
公开(公告)号:CN119832252B
公开(公告)日:2025-05-27
申请号:CN202510309179.7
申请日:2025-03-17
Applicant: 厦门理工学院
IPC: G06V10/26 , G06V10/44 , G06V10/42 , G06V10/80 , G06V10/82 , G06V40/14 , G06N3/0455 , G06N3/0464 , G06N3/08
Abstract: 本发明提供的基于差异性学习模型的血管图像分割方法、装置及设备,涉及神经网络与图像处理领域。本发明通过获取不同模态的3D血管原图像集,并输入血管图像分割模型,在分割模型中,利用模态差异标记方法,得到嵌入了模态特征的重建图;将重建图输入3D UNet编码器提取出低级特征;根据低级特征,通过位置编码器与自注意力机制,生成高级特征;高级特征通过线性层展开为一维向量,并采用Transformer编码器进行优化,生成优化后的特征;然后将Transformer优化后的特征通过逐元素相减的方式,计算出模态间的差异特征,从而得到差异融合特征;差异融合特征通过Transformer编码器进行重塑,得到最后的血管分割结果。本发明能准确捕捉细小血管的形态特征,有效提升血管图像分割的精度。
-
Patent Agency Ranking
公开(公告)号:CN119832252A
公开(公告)日:2025-04-15
申请号:CN202510309179.7
申请日:2025-03-17
Applicant: 厦门理工学院
IPC: G06V10/26 , G06V10/44 , G06V10/42 , G06V10/80 , G06V10/82 , G06V40/14 , G06N3/0455 , G06N3/0464 , G06N3/08
Abstract: 本发明提供的基于差异性学习模型的血管图像分割方法、装置及设备,涉及神经网络与图像处理领域。本发明通过获取不同模态的3D血管原图像集,并输入血管图像分割模型,在分割模型中,利用模态差异标记方法,得到嵌入了模态特征的重建图;将重建图输入3D UNet编码器提取出低级特征;根据低级特征,通过位置编码器与自注意力机制,生成高级特征;高级特征通过线性层展开为一维向量,并采用Transformer编码器进行优化,生成优化后的特征;然后将Transformer优化后的特征通过逐元素相减的方式,计算出模态间的差异特征,从而得到差异融合特征;差异融合特征通过Transformer编码器进行重塑,得到最后的血管分割结果。本发明能准确捕捉细小血管的形态特征,有效提升血管图像分割的精度。
-
公开(公告)号:CN119132335B
公开(公告)日:2025-02-25
申请号:CN202411364648.7
申请日:2024-09-29
Applicant: 厦门理工学院
Abstract: 本发明提供了关于音频信息混淆可逆对抗样本的隐私保护方法、装置,本方法提出了一种名为“信息混淆可逆对抗性示例”的新框架。该框架能够在保证音频隐私安全的同时,确保在获得授权的情况下恢复音频的原始质量。通过采用本发明的方法,可以大幅度提升音频数据的安全性和隐私保护水平,有效防止未授权访问及分析。旨在解决现有技术中音频数据隐私保护存在的对抗性攻击容易被检测到、音频经过处理后质量下降明显,以及现有的可逆对抗性示例(RAE)技术在音频应用场景中的局限性的问题。
-
公开(公告)号:CN118471253A
公开(公告)日:2024-08-09
申请号:CN202410917115.0
申请日:2024-07-10
Applicant: 厦门理工学院
Abstract: 本发明提供了基于音高调制的音频稀疏对抗攻击方法、装置、设备及介质,包括:进行音调移位,将输入音频进行音调移位,以改变音频的频率并引发ASR系统的初步误识别;使用语音活动检测识别音频中的活跃语音片段,生成二进制掩码以标识这些片段;进行稀疏噪声生成;将优化后的扰动向量与掩码向量相结合,生成最终的对抗性音频样本,使其能够有效攻击ASR系统并且难以被人耳察觉。本发明实现了在保持对抗性音频可听性的同时,简化攻击过程并提高了对抗性噪声的隐蔽性和有效性。
-
公开(公告)号:CN117540380A
公开(公告)日:2024-02-09
申请号:CN202311506061.0
申请日:2023-11-13
Applicant: 厦门理工学院
Abstract: 本发明提出一种防御后向幽灵攻击的方法,所述方法基于重排序缓存ROB来恢复RSB中的内容,通过解决因错误的预测执行导致的RSB预测内容失效的问题来防御后向幽灵攻击,包括以下方法,方法A、以RSB和内存栈组成返回地址存储结构以解决RSB容量受限的问题,所述返回地址存储结构用于将RSB下溢的返回地址压入内存栈,而在RSB即将上溢时从内存栈中取出返回地址;方法B、在错位栈的基础上,以链式认证方法来校验RSB和内存栈中返回地址的完整性,以阻止通过污染内存中的返回地址来污染RSB的攻击行为;并防止RSB预测失效;本发明能在不影响RSB正常预测功能的基础上,维护RSB预测内容的正确性。
-
公开(公告)号:CN117150522A
公开(公告)日:2023-12-01
申请号:CN202311090038.8
申请日:2023-08-28
Applicant: 厦门理工学院
IPC: G06F21/60 , G06V10/764 , G06V10/82 , G06N3/0985
Abstract: 本发明提供了一种基于稀疏二维码掩膜的补丁对抗方法、装置、设备及介质,其能够有效解决对抗攻击易于察觉,补丁尺寸不可控等技术问题。通过生成二维码掩膜的方式来合理化对抗补丁的存在,通过将对抗扰动限制在二维码的有色区域,从而达到噪声的不可察觉性,进而对图像进行非目标攻击,其目的是误导神经网络分类器模型将输入图像分类至错误标签。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.016 seconds)
