公开(公告)号：CN117576522B

公开(公告)日：2024-04-26

申请号：CN202410076456.X

申请日：2024-01-18

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  张奕鹏 ,  白冰 ,  孙才俊 ,  孙天宁 ,  徐昊天

IPC: G06V10/774

Abstract: 本说明书公开了一种基于拟态结构动态防御的模型训练方法及装置。所述任务执行方法包括：获取预训练模型，将训练预训练模型所使用的第一图像输入到预训练模型中，得到第一图像对应的识别结果。根据第一图像对应的识别结果以及第一图像对应的实际标签，确定出第二图像。将第二图像输入到预训练模型中，以通过预训练模型中的权重网络层，确定预训练模型中设置的各子识别网络对应的权重，以及通过每个子识别网络，分别对第二图像进行识别，得到各识别结果，并根据确定出的各子识别网络对应的权重，对各识别结果进行加权，得到最终识别结果，以最小化最终识别结果与实际标签之间的偏差为优化目标，对预训练模型进行训练。

公开(公告)号：CN116523032B

公开(公告)日：2023-09-29

申请号：CN202310235411.8

申请日：2023-03-13

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  白冰 ,  张兴明 ,  邹涛 ,  孙才俊 ,  张奕鹏 ,  陈岱渊 ,  黎海燕 ,  孙天宁 ,  朱桢 ,  徐昊天

IPC: G06N3/094 ,  G06N3/096 ,  G06V30/19 ,  G06N3/0464

Abstract: 本发明公开了一种图像文本双端迁移攻击方法、装置和介质，该方法的步骤包括分析攻击目标模型、本地替代模型训练、对抗样本生成和对抗样本迁移，其中，分析攻击目标模型，即对比语言图像预训练模型，其可以接受图像与文本两端输入，之后根据输出向量的相似度进行结果预测；本地替代模型训练为根据目标模型的骨干网络训练替代模型，用于迁移攻击；对抗样本生成为对本地替代模型的进行攻击，进而获得图像和文本的对抗样本；对抗样本迁移为对抗样本输入对比语言图像预训练模型，最终导致网络无法正常工作，网络预测分类错误。本发明从图像和文本两个输入端口进行攻击，同时在本地训练相关模型进行迁移攻击，大幅提高了攻击成功率。

公开(公告)号：CN116089955B

公开(公告)日：2023-09-26

申请号：CN202211528529.1

申请日：2022-12-01

Applicant: 之江实验室

Inventor： 孙天宁 ,  白冰 ,  孙才俊 ,  张奕鹏 ,  张兴明 ,  张音捷 ,  王之宇 ,  徐昊天 ,  黎海燕 ,  朱桢 ,  陈岱渊 ,  杨钢

IPC: G06F21/57 ,  G06F21/55 ,  G06F9/448

Abstract: 本发明公开了一种基于windows操作系统的系统调用去噪方法及装置，该方法基于提取到的系统调用参数，构造进程‑线程亲子关系图谱和时序图，对线程进行行为分析和过滤，保留在磁盘/内存/注册表/网络层面产生增、删、改行为的线程，并对这些进程产生的系统调用生成了系统调用描述文件。该方法能够有效减少在系统调用分析中原始数据的噪声，同时保留系统调用原有的亲缘和时序关系，使得计算机产生的系统调用能够以文本的形式进行描述和比较。

公开(公告)号：CN113591083A

公开(公告)日：2021-11-02

申请号：CN202110805548.3

申请日：2021-07-16

Applicant: 之江实验室 ,  北京理工大学

Inventor： 邱克帆 ,  张汝云 ,  白冰 ,  孙才俊 ,  马煜杰 ,  谭毓安 ,  李元章

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于模糊汇编指令序列的恶意代码家族分类方法，属于计算机网络恶意代码检测技术领域。本方法从不同家族的恶意代码中提取出过滤立即数操作数和常量地址操作数后的模糊汇编指令序列特征，训练用于恶意代码家族分类的长短期记忆网络模型。采用的模糊汇编指令序列较现有的字节码序列和操作码序列，在PE恶意代码家族分类任务中具有更高的准确率。采用的模糊汇编指令序列，使用编写的指令掩码对部分类型操作数进行了屏蔽，向较现有字节码序列特征，降低了输入序列的长度，在LSTM模型训练和检测家族环节具有更低的时间成本。相较现有的操作码序列特征，增强了对不同恶意代码家族的刻画能力，具有更好的检测结果。

公开(公告)号：CN117576522A

公开(公告)日：2024-02-20

申请号：CN202410076456.X

申请日：2024-01-18

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  张奕鹏 ,  白冰 ,  孙才俊 ,  孙天宁 ,  徐昊天

IPC: G06V10/774

Abstract: 本说明书公开了一种基于拟态结构动态防御的模型训练方法及装置。所述任务执行方法包括：获取预训练模型，将训练预训练模型所使用的第一图像输入到预训练模型中，得到第一图像对应的识别结果。根据第一图像对应的识别结果以及第一图像对应的实际标签，确定出第二图像。将第二图像输入到预训练模型中，以通过预训练模型中的权重网络层，确定预训练模型中设置的各子识别网络对应的权重，以及通过每个子识别网络，分别对第二图像进行识别，得到各识别结果，并根据确定出的各子识别网络对应的权重，对各识别结果进行加权，得到最终识别结果，以最小化最终识别结果与实际标签之间的偏差为优化目标，对预训练模型进行训练。

公开(公告)号：CN116523032A

公开(公告)日：2023-08-01

申请号：CN202310235411.8

申请日：2023-03-13

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  白冰 ,  张兴明 ,  邹涛 ,  孙才俊 ,  张奕鹏 ,  陈岱渊 ,  黎海燕 ,  孙天宁 ,  朱桢 ,  徐昊天

IPC: G06N3/094 ,  G06N3/096 ,  G06V30/19 ,  G06N3/0464

Abstract: 本发明公开了一种图像文本双端迁移攻击方法、装置和介质，该方法的步骤包括分析攻击目标模型、本地替代模型训练、对抗样本生成和对抗样本迁移，其中，分析攻击目标模型，即对比语言图像预训练模型，其可以接受图像与文本两端输入，之后根据输出向量的相似度进行结果预测；本地替代模型训练为根据目标模型的骨干网络训练替代模型，用于迁移攻击；对抗样本生成为对本地替代模型的进行攻击，进而获得图像和文本的对抗样本；对抗样本迁移为对抗样本输入对比语言图像预训练模型，最终导致网络无法正常工作，网络预测分类错误。本发明从图像和文本两个输入端口进行攻击，同时在本地训练相关模型进行迁移攻击，大幅提高了攻击成功率。

公开(公告)号：CN117235716A

公开(公告)日：2023-12-15

申请号：CN202311508777.4

申请日：2023-11-14

Applicant: 之江实验室

Inventor： 张汝云 ,  白冰 ,  孙天宁 ,  张奕鹏 ,  徐昊天 ,  孙才俊

IPC: G06F21/55 ,  G06F16/16 ,  G06F16/174

Abstract: 本发明公开了一种OOXML文档模板注入攻击的未知威胁防御方法及装置；通过对文档进行还原，对可能存放恶意攻击载荷的关键文件的XML树再次进行递归，将其可能携带恶意病毒的关键标签进行解析，依据预设的可信度字典及评估算法对其中的威胁标签进行解析、评估、删除或重组，从而破坏黑客构造的恶意文档，使其失去攻击性，让用户可以极大程度避免受钓鱼攻击者的文档模板注入攻击的风险。本发明打破传统杀毒软件只能检测的僵局，提出了一种全新的防御方案，在基本不影响用户正常使用文档的情况下，同时对恶意文档的防御能力具备通用性，在理论上可以预防所有已知的模板注入类型攻击及同类型的变种攻击、nday漏洞、0day漏洞等攻击手段。

公开(公告)号：CN115860281B

公开(公告)日：2023-07-07

申请号：CN202310170296.0

申请日：2023-02-27

Applicant: 之江实验室

Inventor： 王之宇 ,  张音捷 ,  白冰 ,  张兴明 ,  邹涛 ,  朱桢 ,  孙才俊 ,  黎海燕 ,  陈岱渊 ,  张奕鹏 ,  孙天宁 ,  徐昊天

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/211 ,  H02J3/00

Abstract: 本发明公开了一种基于跨实体注意力的能源系统多实体负载预测方法和装置，该方法包括以下步骤：首先对数据预处理，采用特征变量选择网络预测各个实体对特征的依赖性，并通过长短期记忆网络提取时间依赖信息；然后对实体编码；其次使用通过键值查询不同实体间的注意力，以对实体间的相互作用进行编码计算跨实体注意力；再将特征编码输出为负载预测值；通过以上步骤对负载预测网络模型进行训练学习，以获取最终的负载预测网络模型；最后将新的输入特征变量输入负载预测网络模型，即可获取负载预测值。本发明能够高效地对实体的时间特征进行建模并模拟实体间的相关性，量化一个时间窗口内多个实体之间的相关性，大幅提高各个实体负载预测的准确度。

公开(公告)号：CN116089955A

公开(公告)日：2023-05-09

申请号：CN202211528529.1

申请日：2022-12-01

Applicant: 之江实验室

Inventor： 孙天宁 ,  白冰 ,  孙才俊 ,  张奕鹏 ,  张兴明 ,  张音捷 ,  王之宇 ,  徐昊天 ,  黎海燕 ,  朱桢 ,  陈岱渊 ,  杨钢

IPC: G06F21/57 ,  G06F21/55 ,  G06F9/448

Abstract: 本发明公开了一种基于windows操作系统的系统调用去噪方法及装置，该方法基于提取到的系统调用参数，构造进程‑线程亲子关系图谱和时序图，对线程进行行为分析和过滤，保留在磁盘/内存/注册表/网络层面产生增、删、改行为的线程，并对这些进程产生的系统调用生成了系统调用描述文件。该方法能够有效减少在系统调用分析中原始数据的噪声，同时保留系统调用原有的亲缘和时序关系，使得计算机产生的系统调用能够以文本的形式进行描述和比较。

公开(公告)号：CN115953590A

公开(公告)日：2023-04-11

申请号：CN202211597576.1

申请日：2022-12-12

Applicant: 之江实验室

Inventor： 张音捷 ,  王之宇 ,  白冰 ,  张兴明 ,  孙才俊 ,  张奕鹏 ,  陈岱渊 ,  黎海燕 ,  孙天宁 ,  朱桢 ,  徐昊天

IPC: G06V10/424 ,  G06V10/764 ,  G06V10/82 ,  G06F40/30 ,  G06F40/289 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/084

Abstract: 本发明公开了一种分段式细粒度的商品图像描述生成方法、装置和介质，该方法包括以下步骤：首先构造一个粗粒度的商品图像描述生成框架，由图像特征提取器、文本解码器、映射网络三部分组成；然后针对图像特征提取器以及文本解码器进行预训练，之后通过映射网络对齐语义空间，生成粗粒度的图像描述；其次在公开的商品描述数据集上微调已有的大型文本生成网络；再将粗粒度的图像描述输入微调后的文本生成网络，生成细粒度的商品图像描述；最后可将上述生成的商品描述再次输入网络，直至生成满意的商品图像描述。本发明的商品图像描述生成方法能够提高商品描述的丰富度和细腻度，自动化批量生成细粒度的商品图像描述。