公开(公告)号：CN119622749A

公开(公告)日：2025-03-14

申请号：CN202510156422.6

申请日：2025-02-12

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  白冰 ,  范逸飞 ,  查超 ,  牟兰

IPC: G06F21/57 ,  G06N5/04 ,  G06N3/126

Abstract: 本说明书公开了一种红队测试指令生成方法、装置、存储介质。在此方法中，可以借助大型语言模型的强大逻辑推理与内容生成能力，基于不同的目标进化策略以及少量的候选测试指令，从广度方面或从深度方面批量生成多样化的能够生成不同领域范围下能够覆盖更多潜在威胁场景的红队测试指令，以减少对安全专家手工编写测试指令的需求，极大提高了测试效率，并降低测试成本。

公开(公告)号：CN117634584A

公开(公告)日：2024-03-01

申请号：CN202311617140.9

申请日：2023-11-28

Applicant: 之江实验室 ,  中国科学技术大学

Inventor： 李斌 ,  徐孟珺 ,  王之宇 ,  刘磊

IPC: G06N3/094 ,  G06N3/084 ,  G06N3/0464 ,  G06N3/0475 ,  G06V10/82 ,  G06V10/74 ,  G06V10/764

Abstract: 本发明提供了一种用于降低对抗样本迁移性的模型训练方法和装置，涉及数据处理技术领域，本发明将模型的训练优化过程分为标准分类优化和异构优化两步。其中，分类优化过程和标准的卷积神经网络训练过程相同。为了同时保证模型的对抗防御能力和分类能力，让两个训练优化过程交替进行，最终优化得到的目标模型可以明显降低对抗迁移性。异构优化过程是本申请提出的训练方法的创新点所在，针对一阶泰勒展开的近似损失不可忽略的问题，本申请将对抗扰动ε分割成T步若干小值的组合；解决了对抗样本不在干净样本邻域内带来的一阶泰勒近似误差的问题。在相似度优化过程中，固定代理模型的参数，实现了满足实际攻击场景的对抗防御。

公开(公告)号：CN117576522A

公开(公告)日：2024-02-20

申请号：CN202410076456.X

申请日：2024-01-18

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  张奕鹏 ,  白冰 ,  孙才俊 ,  孙天宁 ,  徐昊天

IPC: G06V10/774

Abstract: 本说明书公开了一种基于拟态结构动态防御的模型训练方法及装置。所述任务执行方法包括：获取预训练模型，将训练预训练模型所使用的第一图像输入到预训练模型中，得到第一图像对应的识别结果。根据第一图像对应的识别结果以及第一图像对应的实际标签，确定出第二图像。将第二图像输入到预训练模型中，以通过预训练模型中的权重网络层，确定预训练模型中设置的各子识别网络对应的权重，以及通过每个子识别网络，分别对第二图像进行识别，得到各识别结果，并根据确定出的各子识别网络对应的权重，对各识别结果进行加权，得到最终识别结果，以最小化最终识别结果与实际标签之间的偏差为优化目标，对预训练模型进行训练。

公开(公告)号：CN117236263B

公开(公告)日：2024-02-06

申请号：CN202311522636.8

申请日：2023-11-15

Applicant: 之江实验室

Inventor： 付泽伟 ,  万智泉 ,  叶德好 ,  孙天宁 ,  王之宇 ,  李顺斌

IPC: G06F30/367 ,  G06F9/48 ,  G06F12/0877

Abstract: 本说明书公开了一种多芯粒互联仿真方法、装置、存储介质及电子设备，通过结构模拟工具包给若干个第二芯粒配置地址，再利用结构模拟工具包将第一芯粒与若干个第二芯粒进行连接，根据第二芯粒的目标地址，将数据包发送至对应的第二芯粒，再通过结构模拟工具包，接收第二芯粒的处理结果。实现一个第一芯粒与若干个第二芯粒的仿真互联，并进行数据传输。

公开(公告)号：CN117061254A

公开(公告)日：2023-11-14

申请号：CN202311319155.7

申请日：2023-10-12

Applicant: 之江实验室

Inventor： 韩孟玲 ,  白冰 ,  张兴明 ,  申大坤 ,  孙天宁 ,  王之宇 ,  张音捷 ,  范逸飞 ,  查超 ,  黎海燕

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本申请涉及一种异常流量检测方法、装置和计算机设备。所述方法包括：获取待检测流量数据，其中，待检测流量数据包括用户数据以及待检测流量信息；基于待检测流量信息进行特征提取处理，得到哈希结果，并基于哈希结果与预设的基因库进行匹配处理，得到流量检测结果；基于预设的用户行为模型中的用户数据统计结果对用户数据进行检测，得到用户行为检测结果；基于流量检测结果以及用户行为检测结果，得到针对待检测流量数据的异常检测结果。采用本方法能够解决现有技术中针对异常流量检测灵活度以及效率较低的问题。

公开(公告)号：CN116630480B

公开(公告)日：2023-09-26

申请号：CN202310862442.6

申请日：2023-07-14

Applicant: 之江实验室

Inventor： 陈岱渊 ,  王之宇 ,  张音捷 ,  白冰 ,  张兴明 ,  刘恬 ,  黎海燕 ,  韩孟玲 ,  范逸飞

IPC: G06T11/60 ,  G06F3/04845 ,  G06V40/16 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及交互式文本驱动图像编辑的方法、装置和电子设备，方法包括获取图像样本并判断图像样本是否合规；将图像样本输入到图像逆向模型得到原始图像逆向特征；获取文本样本并判断文本样本是否合规；将文本样本输入到文本编码器中得到文本特征；将原始图像逆向特征和文本特征输入到多模态融合模型得到编辑图像特征；将编辑图像特征输入到图像生成器得到编辑后图像；询问用户是否继续输入文本样本，若继续，继续获取文本样本；否则输出最终编辑后图像。与现有技术相比，本发明放开了传统编辑场景对于输入文本内容的限制，可实现针对于同一张原始图像进行多次文本输入，渐进式修改对应图像区域，提高图像编辑方法灵活性。

公开(公告)号：CN116796829A

公开(公告)日：2023-09-22

申请号：CN202310945896.X

申请日：2023-07-31

Applicant: 之江实验室

Inventor： 陈岱渊 ,  王之宇 ,  张音捷 ,  白冰 ,  张兴明 ,  刘恬 ,  黎海燕 ,  韩孟玲 ,  范逸飞

IPC: G06N3/094 ,  G06N3/0985 ,  G06N3/0475 ,  G06N3/045 ,  G06T3/00 ,  G06V40/16 ,  G06V10/74 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06F40/30

Abstract: 本发明涉及一种文本驱动人脸编辑的对抗攻击方法、装置和介质，方法包括获取图像样本和文本样本，图像样本包括原始图像和目标图像；基于文本样本，确定固定语义映射模型；将原始图像样本输入到图像逆向模型得到原始图像逆向特征；然后输入到固定语义映射模型，其输出与原始图像逆向特征加权组合得到编辑后图像逆向特征，加权因子为可优化超参数；根据编辑后图像逆向特征生成编辑后生成图像；判断是否收敛，并对加权因子收敛迭代优化，得到最终编辑后图像逆向特征从而生成最终编辑后生成图像。与现有技术相比，本发明具有保证了对抗样本的攻击有效性，增强了对抗干扰的不可见性，提高了对抗样本的图像质量等优点。

公开(公告)号：CN116151315B

公开(公告)日：2023-08-15

申请号：CN202310347555.2

申请日：2023-04-04

Applicant: 之江实验室

Inventor： 王之宇 ,  刘勤让 ,  邓庆文 ,  孙天宁 ,  曹志鹏 ,  李顺斌 ,  郭威 ,  张汝云 ,  李沛杰 ,  万智泉

IPC: G06N3/0455 ,  G06N3/047 ,  G06N3/084 ,  G06N3/063

Abstract: 本发明公开了一种面向晶上系统的注意力网络调度优化方法及装置，该方法包括：首先对注意力网络的注意力计算过程进行解析并优化，以获取元素的依赖关系，根据元素的依赖关系生成计算图；然后根据计算图和晶上系统的芯粒连接图以及总时间优化目标，基于优先级对计算资源调度方案进行优化，以获取最优的优先级矩阵；最后将最优的优先级矩阵通过计算图映射转化为对应的调度方案，使用晶上系统编译器生成计算程序，将计算任务映射到晶上系统对应的芯粒，以获取最优计算资源调度方案。本发明对注意力机制的运算机理进行解析和优化，生成计算效率更高的计算图，并针对晶上系统的结构特性进行调度优化，有效提高了计算效率和降低了总运行时间。

公开(公告)号：CN116523032A

公开(公告)日：2023-08-01

申请号：CN202310235411.8

申请日：2023-03-13

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  白冰 ,  张兴明 ,  邹涛 ,  孙才俊 ,  张奕鹏 ,  陈岱渊 ,  黎海燕 ,  孙天宁 ,  朱桢 ,  徐昊天

IPC: G06N3/094 ,  G06N3/096 ,  G06V30/19 ,  G06N3/0464

Abstract: 本发明公开了一种图像文本双端迁移攻击方法、装置和介质，该方法的步骤包括分析攻击目标模型、本地替代模型训练、对抗样本生成和对抗样本迁移，其中，分析攻击目标模型，即对比语言图像预训练模型，其可以接受图像与文本两端输入，之后根据输出向量的相似度进行结果预测；本地替代模型训练为根据目标模型的骨干网络训练替代模型，用于迁移攻击；对抗样本生成为对本地替代模型的进行攻击，进而获得图像和文本的对抗样本；对抗样本迁移为对抗样本输入对比语言图像预训练模型，最终导致网络无法正常工作，网络预测分类错误。本发明从图像和文本两个输入端口进行攻击，同时在本地训练相关模型进行迁移攻击，大幅提高了攻击成功率。

公开(公告)号：CN116151315A

公开(公告)日：2023-05-23

申请号：CN202310347555.2

申请日：2023-04-04

Applicant: 之江实验室

Inventor： 王之宇 ,  刘勤让 ,  邓庆文 ,  孙天宁 ,  曹志鹏 ,  李顺斌 ,  郭威 ,  张汝云 ,  李沛杰 ,  万智泉

IPC: G06N3/0455 ,  G06N3/047 ,  G06N3/084 ,  G06N3/063

Abstract: 本发明公开了一种面向晶上系统的注意力网络调度优化方法及装置，该方法包括：首先对注意力网络的注意力计算过程进行解析并优化，以获取元素的依赖关系，根据元素的依赖关系生成计算图；然后根据计算图和晶上系统的芯粒连接图以及总时间优化目标，基于优先级对计算资源调度方案进行优化，以获取最优的优先级矩阵；最后将最优的优先级矩阵通过计算图映射转化为对应的调度方案，使用晶上系统编译器生成计算程序，将计算任务映射到晶上系统对应的芯粒，以获取最优计算资源调度方案。本发明对注意力机制的运算机理进行解析和优化，生成计算效率更高的计算图，并针对晶上系统的结构特性进行调度优化，有效提高了计算效率和降低了总运行时间。