公开(公告)号：CN114625924A

公开(公告)日：2022-06-14

申请号：CN202210529260.2

申请日：2022-05-16

Applicant: 浙江大学

Inventor： 纪守领 ,  马哲 ,  董建锋 ,  刘丰豪 ,  张旭鸿 ,  蒲誉文 ,  陈建海 ,  杨星

IPC: G06F16/783 ,  G06F16/71 ,  G06V20/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于多视觉专家知识蒸馏的侵权视频检索方法及系统，属于侵权视频检索技术领域。该方法包括：首先通过预训练的视觉模型获取视频的初始特征，然后通过在目标数据集上对视频的初始特征进行编码训练，得到具有更强任务适应性的视频特征表示。接着设计知识融合方法将多种基础检索模型的知识进行融合，融合后的知识通过知识蒸馏的方式迁移到蒸馏检索模型中。最终得到的融合了多位专家知识的蒸馏检索模型具有更高的计算效率和更加优越的性能。本发明利用深度学习技术和知识蒸馏技术，能够实现高效鲁棒的侵权视频检索，在很大程度上提高了侵权视频检索的性能和效率。

公开(公告)号：CN114267063A

公开(公告)日：2022-04-01

申请号：CN202111578341.3

申请日：2021-12-22

Applicant: 浙江大学

Inventor： 王总辉 ,  包晗 ,  纪守领

IPC: G06V40/16 ,  G06V40/40

Abstract: 本发明公开了一种无监督的人脸伪造评估方法，包括：以人脸图像的粗粒度特征作为权重参数，并结合通过提取单个人物的不同人脸图像的面部动作特征、图像颜色特征以及细粒度特征，来构建人物的重建人脸图像，在此基础上，通过结合重建人脸图像和原人脸图像的重建损失、基于重建人脸图像和原人脸图像的增强特征的感知损失、基于原人脸图像和相关人脸图像的细粒度特征的DSVDD损失，基于原人脸图像的面部动作特征和图像颜色特征的余弦相似度损失，联合训练粗粒度特征提取模块和细粒度特征生成模块以及重建模块的重建模型，提高了模型的鲁棒性，即提升了重建模型重建人脸图像的准确性，基于该准确的重建人脸图像与原人脸图像的差异实现了人脸伪造评估。

公开(公告)号：CN109599109B

公开(公告)日：2022-03-25

申请号：CN201811599016.3

申请日：2018-12-26

Applicant: 浙江大学

Inventor： 纪守领 ,  杜天宇 ,  李进锋 ,  陈建海

IPC: G10L15/22 ,  G10L25/24 ,  G10L25/45 ,  G10L21/0208 ,  G10L15/06

Abstract: 本发明涉及对抗样本生成技术领域，尤其涉及一种针对白盒场景的对抗音频生成方法及系统，该方法可高效地生成高质量的对抗音频，包括：选择目标攻击模型和源音频并设定攻击目标；对源音频进行预处理；提取源音频的MFCC特征；目标攻击模型根据MFCC特征对源音频进行识别，得到识别结果，计算识别结果与攻击目标之间的CTC损失函数并利用粒子群算法进行优化，寻找最佳噪音，将最佳噪音加入源音频得到中间音频并采用目标攻击模型进行识别；若识别结果与攻击目标相同，则中间音频即为对抗音频；若识别结果与攻击目标不同，则执行下一步；利用梯度下降算法寻找中间音频的最佳噪音，直至识别结果与攻击目标相同，对最佳噪音进行微调加入中间音频，得到对抗音频。

公开(公告)号：CN108717550B

公开(公告)日：2021-06-22

申请号：CN201810407183.7

申请日：2018-04-28

Applicant: 浙江大学

Inventor： 纪守领 ,  施程辉 ,  徐晓刚 ,  陈建海

IPC: G06K9/62 ,  G06K9/34 ,  G06K9/36

Abstract: 本发明公开了一种基于对抗学习的图像对抗验证码生成方法，包括以下步骤：(1)选择一个图像识别神经网络A和攻击算法a；(2)根据训练的图像识别模型A和攻击算法a，基于对抗学习方法生成图像对抗验证码；(3)选择一个或多个图像识别模型B，选择一个或多个攻击算法b，根据图像识别模型B和攻击算法b，对步骤(2)中生成的图像对抗验证码进行破解；根据破解结果，调整图像对抗验证码的生成策略；(4)根据调整好的图像对抗验证码生成策略生成图像对抗验证码。本发明图像对抗验证码生成系统。本发明通过对抗学习在图像验证码中添加少量特殊噪音来攻击深度图像识别模型，以削弱验证码破解者攻击能力的方式来保护图像验证码的安全性。

公开(公告)号：CN112860930A

公开(公告)日：2021-05-28

申请号：CN202110185623.0

申请日：2021-02-10

Applicant: 浙江大学

Inventor： 纪守领 ,  马哲 ,  刘丰豪 ,  张旭鸿 ,  董建锋 ,  何源

IPC: G06F16/532 ,  G06F16/583 ,  G06K9/46 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于层次化相似性学习的文本到商品图像的检索方法，该方法通过预训练的目标检测模型和利用独热编码以及预训练的Word2Vec获取图像和文本的初步特征，再通过两个层次化编码网络分别对两种模态进行层次化编码。通过全连接层将特征映射到一个统一公共空间中，进行两种不同粒度的相似性度量，分别是物体粒度的相似性和图像粒度的相似性，最后利用公共空间算法学习两个模态之间的关系，通过端到端的方式训练模型，自动学习文本和图像的匹配关系，从而实现文本到图像的跨模态检索。本发明针对复杂的商品图像，应用多层次的特征以及多粒度的相似性来进行跨模态检索，具有优越的性能优势，并且利用深度学习技术，极大提高了检索的性能和效率。

公开(公告)号：CN111475782A

公开(公告)日：2020-07-31

申请号：CN202010271832.2

申请日：2020-04-08

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  沈睿 ,  纪守领 ,  何钦铭 ,  黄步添

IPC: G06F21/12 ,  G06F21/64 ,  G06F21/31

Abstract: 本发明公开了一种基于SGX软件扩展指令的API密钥保护方法，其包括以下步骤：(1)API密钥保护系统初始化、(2)远程认证与API密钥导入、(3)API请求签名与签名信息导出；该方法通过引入Intel SGX硬件与SGX的可信空间机制构建安全的API密钥存储与使用环境，为用户API密钥提供保护；本发明还公开了基于SGX软件扩展指令的API密钥保护系统，其包括用于与用户可信设备协作完成SGX远程认证的远程认证模块；用于在SGX安全区内对已经获取的API密钥进行存储与管理的密钥管理模块；用于向用户程序提供可信时间戳的可信时间模块；以及用于根据用户程序的请求与API密钥生成有效签名的签名模块。

公开(公告)号：CN108287709B

公开(公告)日：2020-06-19

申请号：CN201810013156.1

申请日：2018-01-05

Applicant: 浙江大学

Inventor： 纪守领 ,  唐凯宇 ,  陈建海

IPC: G06F8/30 ,  G06F21/60 ,  G06T1/00

Abstract: 本发明公开了一种集成攻击算法库的图数据隐私安全性检测系统，包括：攻击算法库，存储有攻击算法对象及其相关信息，根据用户的调用列表调用相应的攻击算法对象，组成检测攻击算法集，获取检测攻击算法集权重列表；图数据预处理器，将用户的图数据读取至内存中，组成图数据集；并行执行器，根据主机CPU核数、检测攻击算法集大小和权重列表，并行执行检测攻击算法集攻击图数据集，输出执行结果；安全分析器，对执行结果进行分析处理，得到图数据隐私安全性的评价结果。本发明还公开了基于图数据隐私安全性检测系统的图数据隐私安全性检测方法。本发明实现了对图数据隐私保护技术安全性的检测，为图数据的进一步发展和价值挖掘起到了推动作用。

公开(公告)号：CN109599109A

公开(公告)日：2019-04-09

申请号：CN201811599016.3

申请日：2018-12-26

Applicant: 浙江大学

Inventor： 纪守领 ,  杜天宇 ,  李进锋 ,  陈建海

IPC: G10L15/22 ,  G10L25/24 ,  G10L25/45 ,  G10L21/0208 ,  G10L15/06

Abstract: 本发明涉及对抗样本生成技术领域，尤其涉及一种针对白盒场景的对抗音频生成方法及系统，该方法可高效地生成高质量的对抗音频，包括：选择目标攻击模型和源音频并设定攻击目标；对源音频进行预处理；提取源音频的MFCC特征；目标攻击模型根据MFCC特征对源音频进行识别，得到识别结果，计算识别结果与攻击目标之间的CTC损失函数并利用粒子群算法进行优化，寻找最佳噪音，将最佳噪音加入源音频得到中间音频并采用目标攻击模型进行识别；若识别结果与攻击目标相同，则中间音频即为对抗音频；若识别结果与攻击目标不同，则执行下一步；利用梯度下降算法寻找中间音频的最佳噪音，直至识别结果与攻击目标相同，对最佳噪音进行微调加入中间音频，得到对抗音频。

公开(公告)号：CN109145187A

公开(公告)日：2019-01-04

申请号：CN201810815053.7

申请日：2018-07-23

Applicant: 浙江大学

Inventor： 纪守领 ,  翁海琴 ,  段辅正 ,  陈建海 ,  何钦铭

IPC: G06F16/953 ,  G06F16/332 ,  G06F17/27 ,  G06K9/62 ,  G06Q30/00 ,  G06Q30/06

CPC classification number: G06F17/2785 ,  G06K9/6256 ,  G06K9/6269 ,  G06Q30/0185 ,  G06Q30/0625

Abstract: 本发明公开了一种基于评论数据的跨平台电商欺诈行为检测方法，包括以下步骤：从相关电商网站获取商品的评论数据，并对所述的评论数据对应的商品属性进行人工标注，并从中提取单词级别特征、评论语义特征和评论结构特征，构建训练集；以提取的特征为输入，利用训练集训练二元分类器；从相关电商网站获取目标商品的评论数据，提取目标商品的特征，输入到训练好的二元分类器对目标商品的属性进行识别。本发明还公开了跨平台电商欺诈行为检测系统。本发明的检测方法从电商评论的词汇、语义和结构这三个方面提取平台无关的商品特征，基于这些特征来判别商品是否存在欺诈嫌疑，检测结果比较准确。

公开(公告)号：CN108768978A

公开(公告)日：2018-11-06

申请号：CN201810470662.3

申请日：2018-05-16

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  何钦铭 ,  纪守领 ,  黄步添 ,  王津航

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明公开了一种基于SGX的远端存储服务方法及系统，该方法包括远端存储服务系统初始化、数据存储、数据访问和数据清理操作；远端存储服务系统初始化操作包括：通过SGX为密钥生成函数、密钥扩展函数与加解密函数创建可信空间，并在可信空间内生成母密钥；数据存储操作包括：客户端将待存储数据传输至远端存储服务器，在可信空间内生成待存储数据的子密钥并对待存储数据进行加密；数据访问操作包括：远端存储服务器在可信空间内对访问数据进行解密，并通过加密信道传输至客户端；数据清理操作包括：远端存储服务器收集待清理数据和子密钥并进行删除。本发明的方法使数据的加解密过程以及存取过程不受恶意程序或其他特权软件的窥探或干扰。