公开(公告)号：CN118521455A

公开(公告)日：2024-08-20

申请号：CN202410991359.3

申请日：2024-07-23

Applicant: 南京信息工程大学

Inventor： 何俊杰 ,  陈先意 ,  糜慧 ,  汪学波

IPC: G06T1/00 ,  G06T9/00 ,  G06F21/16 ,  G06N3/0455 ,  G06N3/098

Abstract: 本发明公开了多触发模式的可溯源联邦学习模型保护方法、系统及设备，涉及隐私保护技术领域。本发明包括：构建编码器及解码器，利用图像重构损失和信息重构损失对编码器及解码器进行预训练；服务端根据客户端数量，使用预训练的编码器为每个客户端生成唯一对应的触发器集合，在每一轮训练轮次过程中，服务器在分发模型之前使用客户端对应的触发集集合对聚合的全局模型进行水印嵌入。本发明能够对联邦学习模型的知识产权进行保护，能精确追踪到泄露全局模型的客户端，并合理利用注入的水印对破坏模型收敛的恶意客户端进行检测，通过结合独特的客户端信息生成对应的不同触发模式的触发集，有效避免水印进行注入时出现的水印冲突情况。

公开(公告)号：CN117932457B

公开(公告)日：2024-05-28

申请号：CN202410331647.6

申请日：2024-03-22

Applicant: 南京信息工程大学

Inventor： 周浩 ,  陈先意

IPC: G06F18/2413 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/0985 ,  G06Q50/18

Abstract: 本发明提供一种基于错误分类的模型指纹识别方法及系统，涉及模型版权保护领域。该基于错误分类的模型指纹识别，首先，寻找目标模型和盗版模型(修改后的模型)都分类错误的模型的样本。然后，在不改变目标模型参数的前提条件下，使用GAN网络对这些错误样本的分类特征增强以生成指纹样本并使其分类正确，同时保证指纹样本自然且与原样本的差异较小。最后，用错误样本和指纹样本作为查询集，通过对比错误样本和指纹样本的预测标签来验证模型所有权。这种方法不仅极大增强了指纹样本的隐蔽性，还提高了对模型微调、剪枝和加噪等攻击的鲁棒性。

公开(公告)号：CN117932457A

公开(公告)日：2024-04-26

申请号：CN202410331647.6

申请日：2024-03-22

Applicant: 南京信息工程大学

Inventor： 周浩 ,  陈先意

IPC: G06F18/2413 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/0985 ,  G06Q50/18

Abstract: 本发明提供一种基于错误分类的模型指纹识别方法及系统，涉及模型版权保护领域。该基于错误分类的模型指纹识别，首先，寻找目标模型和盗版模型(修改后的模型)都分类错误的模型的样本。然后，在不改变目标模型参数的前提条件下，使用GAN网络对这些错误样本的分类特征增强以生成指纹样本并使其分类正确，同时保证指纹样本自然且与原样本的差异较小。最后，用错误样本和指纹样本作为查询集，通过对比错误样本和指纹样本的预测标签来验证模型所有权。这种方法不仅极大增强了指纹样本的隐蔽性，还提高了对模型微调、剪枝和加噪等攻击的鲁棒性。

公开(公告)号：CN116993893B

公开(公告)日：2024-01-12

申请号：CN202311250057.2

申请日：2023-09-26

Applicant: 南京信息工程大学

Inventor： 颜凯 ,  陈先意 ,  顾军 ,  江栋 ,  许林峰 ,  钱郁滔

IPC: G06T15/04 ,  G06V10/774 ,  G06V10/82 ,  G06V10/80 ,  G06V10/764 ,  G06N3/084 ,  A63F13/75 ,  A63F13/837

Abstract: 本发明公开了一种抵御AI自瞄作弊的对抗贴图生成方法及装置，包括：将噪声数据集输入至基于神经网络预先构建的检测器，获取神经网络检测结果；根据真实分类标签和神经网络检测结果计算损失值Loss；将损失值Loss进行反向传播，通过梯度下降法更新所述噪声图像n；重复迭代直到损失值Loss收敛输出训练好的噪声图像 ；将训练好的噪声图像转化为对抗贴图；将训练好的噪声图像 与游戏物品贴图文件相融合，对抗贴图与游戏地面贴图文件相融合用于抵御AI自瞄作弊；所述对抗贴图使AI自瞄作弊程序将游戏画面识别成多个玩家目标，从而降低游戏中正常游戏玩家被AI自

公开(公告)号：CN116881872A

公开(公告)日：2023-10-13

申请号：CN202311144210.3

申请日：2023-09-06

Applicant: 南京信息工程大学

Inventor： 陈先意 ,  糜慧 ,  刘宇 ,  何俊杰 ,  丁思哲 ,  闫雷鸣

IPC: G06F21/16 ,  G06F21/60 ,  G06N20/20 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了一种面向联邦学习的鲁棒可溯源版权保护方法及系统，属于人工智能安全领域。通过中心服务器对神经网络模型进行修改，并为各个客户端生成不同的二进制水印；中心服务器将不同的水印分别嵌入到经过修改的模型中，得到若干嵌入水印的模型；中心服务器将各个嵌入水印的模型分发给对应客户端进行训练。本发明通过中心服务器向待分发的模型中嵌入独特的结构水印信息，使得水印在训练中与模型紧密关联，从而提高了水印的鲁棒性。

公开(公告)号：CN116631043A

公开(公告)日：2023-08-22

申请号：CN202310912988.8

申请日：2023-07-25

Applicant: 南京信息工程大学

Inventor： 江栋 ,  陈先意 ,  顾军 ,  颜凯 ,  王康 ,  许林峰

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种自然对抗补丁生成方法、目标检测模型的训练方法及装置，自然对抗补丁生成方法，包括：将自然图像通过预训练好的自动编码器中的编码器进行感知压缩，得到潜在空间；利用扩散模型学习潜在空间并进行训练，得到训练好的扩散模型；从高斯分布中采样一个随机噪声，并通过训练好的扩散模型将所述随机噪声映射到潜在空间中的隐变量，得到映射隐变量，随后通过预训练好的自动编码器中的解码器对映射隐变量采样得到自然对抗补丁。本发明通过生成一种具有人们熟悉的图案和内容的自然对抗补丁，用于对目标检测器或人脸识别系统进行训练，能有效提高目标检测器或人脸识别系统的检测精度以及鲁棒性。

公开(公告)号：CN116304059A

公开(公告)日：2023-06-23

申请号：CN202310518020.7

申请日：2023-05-10

Applicant: 南京信息工程大学

Inventor： 陈先意 ,  钱郁滔 ,  闫雷鸣 ,  付章杰 ,  许娟

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/08 ,  G06Q50/18

Abstract: 本发明公开了一种基于多特征融合SKIPGRAM模型和生成网络的诉辩焦点识别方法、设备及存储介质，依次将特征标签和添加到每条语句的后面进行融合，得到融合后的语句，将融合后的语句组成新的文本语句列表；将新的文本语句列表放入到SKIPGRAM‑BILSTM‑Attention诉辩焦点识别网络中进行训练预测，得到新的文本语句列表中每个语句的概率，将概率最高的两个语句作为诉辩双方争议的焦点。本发明能够解决诉辩焦点识别中特征不足的问题，减少法律处理预料的积累和人工标注的烦恼，大大提升了案情描述中诉辩焦点识别的效率。

公开(公告)号：CN115422920B

公开(公告)日：2023-02-28

申请号：CN202211365207.X

申请日：2022-11-03

Applicant: 南京信息工程大学

Inventor： 陈先意 ,  刘艳艳 ,  钱郁滔 ,  付章杰 ,  闫雷鸣 ,  许娟

IPC: G06F40/279 ,  G06F40/30 ,  G06F16/35 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084 ,  G06Q50/18

Abstract: 本发明公开基于BERT和GAT的裁判文书争议焦点识别方法，预处理待识别的裁判文书，获得具有文本语义联系的待识别标签特征P，包括：拆分文本获取文本一及文本一对应的标签组成的数据对Data1和文本二及文本二对应的标签组成的数据对Data2；将Data1和Data2输入到文本表征神经网络，获得文本表征;将预先获取的标签邻接矩阵和标签向量矩阵输入图注意力神经网络，得到标签特征；对文本表征与标签特征关联的相似特征进行提取，获得基于文本语义联系的待识别标签特征P。本发明有效地处理长文本，引入图注意力神经网络对多标签进行关联性建模，识别与标签相关的信息，在每个法律文本中提取与对应标签相关的区别性信息。

公开(公告)号：CN115358908A

公开(公告)日：2022-11-18

申请号：CN202210988321.1

申请日：2022-08-17

Applicant: 南京信息工程大学

Inventor： 顾军 ,  陈先意 ,  付章杰 ,  颜凯 ,  江栋 ,  钱郁滔

IPC: G06T1/00 ,  G06V20/62 ,  G06V10/82 ,  G06V10/774

Abstract: 本发明公开了基于轻量级网络对抗的车牌防盗摄隐私保护方法及系统，属于机器视觉和隐私保护技术领域，方法包括：获取原始车牌图片；根据原始车牌图片设计对抗补丁样本和斑点并叠加到原始车牌图片上，得到防盗摄车牌图片，所述防盗摄车牌图片用于通过车牌制造设备打印后贴在机动车车牌上；实现对基于轻量级神经网络的盗摄摄像头采集算法的攻击，却不会对公共服务的专业电子监控摄像头起作用，从而达到了对车辆信息及用户信息的隐私保护。

公开(公告)号：CN114862650B

公开(公告)日：2022-09-23

申请号：CN202210757151.6

申请日：2022-06-30

Applicant: 南京信息工程大学 ,  南京启圣羽图信息科技有限公司

Inventor： 刘宇 ,  陈先意 ,  张广星 ,  孟宇航 ,  糜慧 ,  颜凯

IPC: G06T1/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种神经网络水印嵌入方法以及验证方法，获取待嵌入水印的神经网络的原始模型以及图像训练集；设置原始模型的任意一层作为水印层lwm，在水印层lwm添加与该水印层的原始子层l结构相同的添加子层l＇，得到添加新结构的神经网络模型；利用图像训练集以及预先设置的前向传播约束条件对添加新结构的神经网络模型进行训练，得到嵌入水印的神经网络模型。优点：本发明不以权重作为载体，能够有效抵御微调、剪枝等常见的攻击，并且能够控制特征向量之间的关系，使得模型精度在嵌入水印后会因为伪造水印而大幅度下降，使模型失效，在验证模型所有权的同时也能够保护模型不被盗用。