公开(公告)号：CN118319296A

公开(公告)日：2024-07-12

申请号：CN202410512072.8

申请日：2024-04-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  赵敏 ,  毛秀青 ,  张帅 ,  胡玉蝶 ,  郭松 ,  戴乐育 ,  赵锟 ,  张婷 ,  李瑞锋 ,  李楠 ,  丁瑞阳 ,  张翰洋

IPC: A61B5/117 ,  A61B5/372 ,  A61B5/00 ,  G06F18/25 ,  G06F18/241 ,  G06F18/2131 ,  G06F18/213 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开一种基于集成学习的多维度EEG信号身份识别的方法和系统，该方法包括：将原始脑电信号转换为时频图和脑电地形图，并使用生成对抗网络进行数据增强；分别针对时频图和脑电地形图设计不同分类网络，提取时频空特征，进而进行身份识别；将不同分类网络的身份识别结果通过加权投票的集成策略进行整合，得到最终的身份识别结果。本发明充分利用了不同分类网络的优势，通过适应性的权重调整实现更为鲁棒和精确的整体分类性能，同时能够处理同一被试的不同形式数据集，从而有效学习脑电信号的时间、频谱和空间结构等多维度的特征信息，显著提升身份识别准确性。

公开(公告)号：CN113642427A

公开(公告)日：2021-11-12

申请号：CN202110863279.6

申请日：2021-07-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  毛秀青 ,  刘沛源 ,  杨宇 ,  郭松辉 ,  李作辉 ,  郭松 ,  戴乐育 ,  窦睿彧 ,  胡翠云 ,  赵锟 ,  汪小芹

IPC: G06K9/00 ,  G06N3/08

Abstract: 本发明提供一种针对人工智能伪造的图像保护方法。该方法将初始的输入图像记作xorg，将利用人工智能伪造图像的网络模型记作伪造模型G，所述方法包括：步骤1：随机选定一个初始化方向向量wd，所述方向向量wd的大小与伪造模型G的输出相同，且满足[‑1，1]区间内的均匀分布；步骤2：根据伪造模型G的输出和方向向量wd，定义扰动向量vI(xorg，G，wd)；步骤3：设计用于更新输入图像的迭代公式，根据所述扰动向量，通过所述迭代公式对输入图像进行迭代找到一个远离初始的输入图像的新的图像，将所述新的图像作为生成对抗样本图像的攻击起点；步骤4：基于所述攻击起点，按照基于梯度的对抗样本生成方法生成最终的符合条件的对抗样本图像。

公开(公告)号：CN115146310B

公开(公告)日：2024-10-01

申请号：CN202210761993.9

申请日：2022-06-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭松辉 ,  孙磊 ,  钱大赞 ,  王淼 ,  宋云帆 ,  赵锟 ,  韩松莘 ,  郝前防 ,  胡翠云 ,  毛秀青 ,  于淼 ,  张婷

IPC: G06F21/62 ,  G06F21/46 ,  G06F9/455

Abstract: 本发明公开了一种应用容器镜像层度量列表的验证方法及系统，容器服务端可以生成与客户端请求下载的目标容器镜像对应的验证请求；并将其发送至容器镜像远程仓库后，获取第一数据集合，第一数据集合包括第一加密信息、身份证明证书以及容器镜像层度量列表，容器镜像层度量列表为基于默克尔树构造的度量列表，其包括镜像平台的度量聚合值以及每个容器镜像的镜像层哈希值；确定第一数据集合中的容器镜像层度量列表是否完整；若容器镜像层度量列表的度量结果与目标数据库中的哈希值相同，确定目标容器镜像的镜像层完整。通过容器镜像层度量列表，在远程证明过程中减少了远程镜像仓库基础平台和镜像文件的信息泄露、提高了验证效率。

公开(公告)号：CN114722407B

公开(公告)日：2024-05-24

申请号：CN202210208387.4

申请日：2022-03-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 毛秀青 ,  孙磊 ,  刘沛源 ,  杨宇 ,  郭松辉 ,  李作辉 ,  戴乐育 ,  郭松 ,  胡翠云 ,  臧韦菲 ,  赵锟 ,  窦睿彧 ,  李瑞锋 ,  赵敏

IPC: G06F21/60 ,  G06N3/006

Abstract: 本发明提供一种基于内生式对抗样本的图像保护方法。该方法包括：步骤1：对原始图像进行特征分解，分解为显性特征和隐性特征；步骤2：对所述隐性特征进行特征修改，得到修改后隐性特征；步骤3：将所述显性特征和所述修改后隐性特征进行合成得到对抗样本，将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。本发明提供的内生式的对抗攻击十分契合于黑盒攻击的场景；并且由于修改的隐性特征部分本身不影响图像质量及其主要内容，因此对抗样本图像与原始图像的视觉一致性天然存在，使得生成的对抗样本天然满足对抗样本应该具有的难以察觉性，具有很好的感知真实性，因此可以省去关于对抗扰动大小的超参数和损失函数的设置。

公开(公告)号：CN113703918B

公开(公告)日：2022-10-11

申请号：CN202110990232.6

申请日：2021-08-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭松辉 ,  孙磊 ,  宋云帆 ,  刘海东 ,  窦睿彧 ,  郝前防 ,  钱大赞 ,  韩松莘 ,  王淼 ,  李楠 ,  周明 ,  赵锟 ,  戴乐育 ,  郭松

IPC: G06F9/455 ,  G06F21/57 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种基于硬件辅助的虚拟可信平台及安全处理方法，虚拟可信平台中应用程序使用TSS接口通过调用VirtIO前端驱动，将待处理请求写入环形队列，VirtIO后端驱动从环形队列中获取待处理请求，并将待处理请求发送给密码协处理器加密接口，密码协处理器加密接口通过调用密码协处理器驱动程序，将待处理请求发送给密码协处理器，以使密码协处理器对待处理请求进行安全运算处理，得到处理结果，实现基于硬件对数据进行安全运算，增强虚拟可信平台的安全性保护能力，提高数据的安全性。

公开(公告)号：CN117152418A

公开(公告)日：2023-12-01

申请号：CN202311233167.8

申请日：2023-09-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  毛秀青 ,  丁志毅 ,  张帅 ,  赵敏 ,  戴乐育 ,  郭松辉 ,  赵锟 ,  胡翠云 ,  臧韦菲 ,  张婷 ,  胡玉蝶 ,  胡鹏 ,  于淼

IPC: G06V10/25 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明属于计算机视觉目标检测技术领域，特别涉及一种基于多样化数据增强的目标检测对抗样本生成方法及装置，该方法包括首先选取若干数据增强方法对数据集中的原始图片进行数据增强；然后将数据增强后的图片送入目标检测模型，计算各种数据增强方法对应的图像增强数据的梯度值，通过对每次迭代随机选取的数据增强策略计算的梯度值与原图梯度值进行加权平均来获取数据增强后的梯度值；最后将数据增强后的梯度值与动量相结合迭代更新原始图片，生成对抗样本。本发明提出了基于翻转和颜色随机变换的数据增强框架，有效防止对抗样本过拟合，另外，在迭代过程中将加权平均梯度与Moment动量结合，避免落入较差的局部最优中，有效的优化了收敛过程。

公开(公告)号：CN115358315A

公开(公告)日：2022-11-18

申请号：CN202211000711.X

申请日：2022-08-19

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  毛秀青 ,  杨有欢 ,  戴乐育 ,  张帅 ,  臧韦菲 ,  胡翠云 ,  赵锟 ,  窦睿彧 ,  张婷 ,  李瑞锋 ,  王淼 ,  徐八一 ,  丁志毅

IPC: G06K9/62 ,  G06N3/04

Abstract: 本发明提供一种神经网络模型的对抗鲁棒性评估方法。该方法包括：步骤1：将神经网络模型中的分类器分为非线性部分fh和线性部分ft；步骤2：利用非线性部分fh来定义输入样本的表征向量；以表征向量作为自变量，利用线性部分ft来定义表征向量到各类别的绝对分类边界的距离公式；步骤3：根据输入至神经网络模型的原始样本x随机生成一个对抗样本，并将其作为最初的起始点；步骤4：利用距离公式和梯度下降法对给定的起始点进行优化更新，使得更新后的起始点的表征向量接近各类别的绝对分类边界；步骤5：重复步骤4，直至达到停止条件；步骤6：将最终的起始点作为对抗样本x′，使用攻击算法进行迭代攻击以确定神经网络模型的对抗鲁棒性。

公开(公告)号：CN114722407A

公开(公告)日：2022-07-08

申请号：CN202210208387.4

申请日：2022-03-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 毛秀青 ,  孙磊 ,  刘沛源 ,  杨宇 ,  郭松辉 ,  李作辉 ,  戴乐育 ,  郭松 ,  胡翠云 ,  臧韦菲 ,  赵锟 ,  窦睿彧 ,  李瑞锋 ,  赵敏

IPC: G06F21/60 ,  G06N3/00

Abstract: 本发明提供一种基于内生式对抗样本的图像保护方法。该方法包括：步骤1：对原始图像进行特征分解，分解为显性特征和隐性特征；步骤2：对所述隐性特征进行特征修改，得到修改后隐性特征；步骤3：将所述显性特征和所述修改后隐性特征进行合成得到对抗样本，将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。本发明提供的内生式的对抗攻击十分契合于黑盒攻击的场景；并且由于修改的隐性特征部分本身不影响图像质量及其主要内容，因此对抗样本图像与原始图像的视觉一致性天然存在，使得生成的对抗样本天然满足对抗样本应该具有的难以察觉性，具有很好的感知真实性，因此可以省去关于对抗扰动大小的超参数和损失函数的设置。

公开(公告)号：CN113703918A

公开(公告)日：2021-11-26

申请号：CN202110990232.6

申请日：2021-08-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭松辉 ,  孙磊 ,  宋云帆 ,  刘海东 ,  窦睿彧 ,  郝前防 ,  钱大赞 ,  韩松莘 ,  王淼 ,  李楠 ,  周明 ,  赵锟 ,  戴乐育 ,  郭松

IPC: G06F9/455 ,  G06F21/57 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种基于硬件辅助的虚拟可信平台及安全处理方法，虚拟可信平台中应用程序使用TSS接口通过调用VirtIO前端驱动，将待处理请求写入环形队列，VirtIO后端驱动从环形队列中获取待处理请求，并将待处理请求发送给密码协处理器加密接口，密码协处理器加密接口通过调用密码协处理器驱动程序，将待处理请求发送给密码协处理器，以使密码协处理器对待处理请求进行安全运算处理，得到处理结果，实现基于硬件对数据进行安全运算，增强虚拟可信平台的安全性保护能力，提高数据的安全性。

公开(公告)号：CN113609952A

公开(公告)日：2021-11-05

申请号：CN202110874517.3

申请日：2021-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙磊 ,  毛秀青 ,  张洪蒙 ,  汤桂花 ,  郭松辉 ,  李作辉 ,  戴乐育 ,  郭松 ,  窦睿彧 ,  胡翠云 ,  赵锟 ,  张帅

IPC: G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于密集卷积神经网络的深度伪造视频频域检测方法，包括：步骤1，对视频进行预处理：对真实和伪造视频进行分帧处理；对所述视频中的人脸进行定位，扩大选框后进行人脸图像提取，并利用2D‑DCT变换至频域；所述伪造视频包括深度伪造视频；步骤2，构建密集卷积神经网络并基于步骤1得出的频域数据进行训练；所述密集卷积神经网络包括密集块及过渡模块；步骤3，基于训练后的密集卷积神经网络检测深度伪造视频。本发明在训练密集卷积神经网络时，以频域图像为单位对卷积神经网络检测模型进行训练，最后对频域图像检测结果融合判断后得出视频的检测结果。无论视频压缩在时域产生多少冗余特征，都不影响最终的检测效果。