公开(公告)号：CN115759811A

公开(公告)日：2023-03-07

申请号：CN202211327519.1

申请日：2022-10-27

Applicant: 北京理工大学

Inventor： 罗森林 ,  张浩然 ,  潘丽敏 ,  于浩淼 ,  吴舟婷

IPC: G06Q10/0639 ,  G06Q50/20

Abstract: 本发明涉及一种网络安全CTF竞赛多类作弊识别与溯源分析方法，属于网络安全技术领域。本发明首先对选手比赛答题过程进行监测并记录日志；然后使用有限状态机分析答题步骤的逻辑异常的选手，基于正态分布判断答题步骤用时异常的选手，并依据flag提交时间提出选手关联度计算方法，发现可疑高相似性选手，对选手作弊来源进行分析追溯；最后收集并综合判别可疑选手Writeup、新旧环境下答题日志，输出作弊识别结果及分析报告。方法有效识别了CTF竞赛中代替参赛、一人多号、抄袭其他选手flag或解题思路的作弊行为，定位到可疑的相似选手；同时能够收集可疑选手多维度特征综合对比分析，输出更具说服力的判别结果和作弊分析报告，保证比赛的公平性。

公开(公告)号：CN113222056A

公开(公告)日：2021-08-06

申请号：CN202110592135.1

申请日：2021-05-28

Applicant: 北京理工大学

Inventor： 罗森林 ,  于浩淼 ,  潘丽敏 ,  李玉

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06T5/00

Abstract: 本发明涉及一种基于深度神经网络隐藏层代表性特征最近邻搜索的图像分类系统对抗样本检测方法，属于人工智能对抗领域。主要为了解决对抗样本数量、种类较少难以用于训练和仅使用良性样本训练时深度神经网络隐藏层特征数量较多、相似特征计算量大的问题。本发明首先将只包含良性样本的训练集输入到被攻击图像分类系统中，提取系统隐藏层特征构建隐藏层特征池；并将其按照标签分别进行聚类，将每个簇中心作为该标签代表性特征向量，构建代表性特征池；对于测试样本，先进行图像去噪，再输入到系统中提取隐藏层特征，计算该特征在所有代表性特征中的K近邻，将其中出现频率最高的标签与直接将样本输入系统得到的标签比较，如果不同则为对抗样本。

公开(公告)号：CN113222056B

公开(公告)日：2022-11-08

申请号：CN202110592135.1

申请日：2021-05-28

Applicant: 北京理工大学

Inventor： 罗森林 ,  于浩淼 ,  潘丽敏 ,  李玉

IPC: G06V10/762 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08 ,  G06T5/00

Abstract: 本发明涉及一种基于深度神经网络隐藏层代表性特征最近邻搜索的图像分类系统对抗样本检测方法，属于人工智能对抗领域。主要为了解决对抗样本数量、种类较少难以用于训练和仅使用良性样本训练时深度神经网络隐藏层特征数量较多、相似特征计算量大的问题。本发明首先将只包含良性样本的训练集输入到被攻击图像分类系统中，提取系统隐藏层特征构建隐藏层特征池；并将其按照标签分别进行聚类，将每个簇中心作为该标签代表性特征向量，构建代表性特征池；对于测试样本，先进行图像去噪，再输入到系统中提取隐藏层特征，计算该特征在所有代表性特征中的K近邻，将其中出现频率最高的标签与直接将样本输入系统得到的标签比较，如果不同则为对抗样本。