公开(公告)号：CN119835048A

公开(公告)日：2025-04-15

申请号：CN202411983291.0

申请日：2024-12-31

Applicant: 上海交通大学

Inventor： 张波 ,  李生红 ,  任格 ,  陈黎兴

IPC: H04L9/40 ,  H02J3/00 ,  H02J3/06 ,  H02J3/38

Abstract: 本发明涉及一种新能源波动和数据注入攻击叠加的信息物理融合危害评估方法及系统，其中方法包括以下步骤：构造新能源波动和数据注入攻击叠加的攻击模型，攻击模型在线路潮流中引入数据注入攻击向量和因新能源出力不确定性引起的变化矢量；通过线路负载安全约束的计算，基于攻击模型确定新能源波动和数据注入攻击叠加下的信息物理融合危害。与现有技术相比，本发明能够确定最坏情况下由新能源出力不确定性和恶意数据攻击叠加引起电网本体危害水平，可以帮助运维人员找到电力系统中的关键风险节点。

公开(公告)号：CN116089917A

公开(公告)日：2023-05-09

申请号：CN202310181842.0

申请日：2023-02-27

Applicant: 上海交通大学

Inventor： 李高磊 ,  任格 ,  李生红 ,  伍军

IPC: G06F21/16 ,  G06F21/62 ,  G06F21/31 ,  G06N3/08 ,  G06V10/82 ,  G06V10/774 ,  G06N3/04 ,  G06V10/764

Abstract: 本发明涉及一种内嵌授权式深度学习模型版权主动保护方法，包括以下步骤：生成混合图像数据集并划分训练集和测试集；在训练集的授权图像样例中插入令牌图样，并进行视觉特征提取和数据投毒训练，得到授权特征向量；以授权特征向量作为深度学习模型的输入进行训练，使得深度学习模型对授权输入实现正常预测；对训练集中的未授权图像样例的标签按照数据投毒策略进行修改，得到未授权图像训练集；基于未授权图像训练集对深度学习模型进行更新训练，使得模型对未授权输入实现低精度的错误预测；基于测试集测试深度学习模型的版权主动保护效果。与现有技术相比，本发明能够防止恶意攻击者非法使用模型或复制一个盗版深度学习模型。