-
公开(公告)号:CN117786682B
公开(公告)日:2024-05-14
申请号:CN202410217549.X
申请日:2024-02-28
Applicant: 厦门理工学院
IPC: G06F21/55 , G06F18/214 , G06F18/2415
Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质,涉及物理对抗攻击技术领域,在FA(fast autoaugmentation,快速自动增强)的基础上引入了一种高效的增强策略搜索方法,通过学习这些策略来提高鲁棒对抗攻击的泛化性能;同时,在AFA(adversarial fast autoaugmentation,对抗快速自动增强)的基础上,进一步提出了结合MSEM(multi‑sample ensemble method,多样本集成方法)和MLEM(most‑likely ensemble method,最可能集成方法)的对抗性图像攻击,能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性,使得在训练过程中拟合对抗噪声具有新的挑战性,并且在处理大规模攻击数据集时,存在增加人力问题。
-
公开(公告)号:CN118471253B
公开(公告)日:2024-10-11
申请号:CN202410917115.0
申请日:2024-07-10
Applicant: 厦门理工学院
Abstract: 本发明提供了基于音高调制的音频稀疏对抗攻击方法、装置、设备及介质,包括:进行音调移位,将输入音频进行音调移位,以改变音频的频率并引发ASR系统的初步误识别;使用语音活动检测识别音频中的活跃语音片段,生成二进制掩码以标识这些片段;进行稀疏噪声生成;将优化后的扰动向量与掩码向量相结合,生成最终的对抗性音频样本,使其能够有效攻击ASR系统并且难以被人耳察觉。本发明实现了在保持对抗性音频可听性的同时,简化攻击过程并提高了对抗性噪声的隐蔽性和有效性。
-
公开(公告)号:CN118246470A
公开(公告)日:2024-06-25
申请号:CN202410156809.7
申请日:2024-02-04
Applicant: 厦门理工学院
IPC: G06K19/06
Abstract: 本发明涉及一种基于图像嵌入的二维码生成方法,包括:提取图像的视觉中心区域,转换为灰度图,计算灰度阈值,调整R、G、B三通道的值,划分亮暗模块;生成空白图像,将亮模块对应像素填充为白色,将暗模块的对应像素填充为黑色后,得到二值视觉图像;获取二值视觉图像的图像RS码;并将二维码RS码的填充位对应内容更改为图像RS码的填充位对应内容后,基于二维码RS码的原始消息位和更改后的填充位生成图像RS码的纠错码;基于构建RS码上三角纠错矩阵对二维码RS码的纠错位进行修改;将二值视觉二维码的模块大小和颜色进行调整,得到视觉二维码。本发明在具有良好美化效果的同时,保证了美化后二维码的扫码成功率和鲁棒性。
-
公开(公告)号:CN119829124A
公开(公告)日:2025-04-15
申请号:CN202411890157.6
申请日:2024-12-20
Applicant: 厦门理工学院
Abstract: 本发明提供的对比聚合与位置感知的二进制代码相似性检测方法及系统,涉及信息安全领域。本发明通过获取待检测的两份二进制代码文件,将两份二进制代码文件进行反汇编,提取得到对应的二进制代码函数信息;采用MLP多层感知机,分别对属性控制流图的节点和边特征进行图标准化编码,得到初始节点嵌入和边嵌入;采用多层门控图神经网络LRGNN进行多层传播处理,并结合残差连接设计;将LRGNN传播后的节点特征结合位置感知注意力后,输入自适应对比Softmax聚合器,通过线性映射、对比归一化、SE注意力机制与动态加权聚合,得到聚合嵌入向量;通过计算聚合嵌入向量的相似度,得到检测结果。本发明解决了现有模型在计算复杂度、训练稳定性、特征保留和适用性上的缺陷。
-
公开(公告)号:CN117786682A
公开(公告)日:2024-03-29
申请号:CN202410217549.X
申请日:2024-02-28
Applicant: 厦门理工学院
IPC: G06F21/55 , G06F18/214 , G06F18/2415
Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质,涉及物理对抗攻击技术领域,在FA(fast autoaugmentation,快速自动增强)的基础上引入了一种高效的增强策略搜索方法,通过学习这些策略来提高鲁棒对抗攻击的泛化性能;同时,在AFA(adversarial fast autoaugmentation,对抗快速自动增强)的基础上,进一步提出了结合MSEM(multi‑sample ensemble method,多样本集成方法)和MLEM(most‑likely ensemble method,最可能集成方法)的对抗性图像攻击,能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性,使得在训练过程中拟合对抗噪声具有新的挑战性,并且在处理大规模攻击数据集时,存在增加人力问题。
-
Patent Agency Ranking
公开(公告)号:CN119132335B
公开(公告)日:2025-02-25
申请号:CN202411364648.7
申请日:2024-09-29
Applicant: 厦门理工学院
Abstract: 本发明提供了关于音频信息混淆可逆对抗样本的隐私保护方法、装置,本方法提出了一种名为“信息混淆可逆对抗性示例”的新框架。该框架能够在保证音频隐私安全的同时,确保在获得授权的情况下恢复音频的原始质量。通过采用本发明的方法,可以大幅度提升音频数据的安全性和隐私保护水平,有效防止未授权访问及分析。旨在解决现有技术中音频数据隐私保护存在的对抗性攻击容易被检测到、音频经过处理后质量下降明显,以及现有的可逆对抗性示例(RAE)技术在音频应用场景中的局限性的问题。
-
公开(公告)号:CN118471253A
公开(公告)日:2024-08-09
申请号:CN202410917115.0
申请日:2024-07-10
Applicant: 厦门理工学院
Abstract: 本发明提供了基于音高调制的音频稀疏对抗攻击方法、装置、设备及介质,包括:进行音调移位,将输入音频进行音调移位,以改变音频的频率并引发ASR系统的初步误识别;使用语音活动检测识别音频中的活跃语音片段,生成二进制掩码以标识这些片段;进行稀疏噪声生成;将优化后的扰动向量与掩码向量相结合,生成最终的对抗性音频样本,使其能够有效攻击ASR系统并且难以被人耳察觉。本发明实现了在保持对抗性音频可听性的同时,简化攻击过程并提高了对抗性噪声的隐蔽性和有效性。
-
公开(公告)号:CN117540380A
公开(公告)日:2024-02-09
申请号:CN202311506061.0
申请日:2023-11-13
Applicant: 厦门理工学院
Abstract: 本发明提出一种防御后向幽灵攻击的方法,所述方法基于重排序缓存ROB来恢复RSB中的内容,通过解决因错误的预测执行导致的RSB预测内容失效的问题来防御后向幽灵攻击,包括以下方法,方法A、以RSB和内存栈组成返回地址存储结构以解决RSB容量受限的问题,所述返回地址存储结构用于将RSB下溢的返回地址压入内存栈,而在RSB即将上溢时从内存栈中取出返回地址;方法B、在错位栈的基础上,以链式认证方法来校验RSB和内存栈中返回地址的完整性,以阻止通过污染内存中的返回地址来污染RSB的攻击行为;并防止RSB预测失效;本发明能在不影响RSB正常预测功能的基础上,维护RSB预测内容的正确性。
-
公开(公告)号:CN116956993A
公开(公告)日:2023-10-27
申请号:CN202310844391.4
申请日:2023-07-11
Applicant: 厦门理工学院
IPC: G06N3/042 , G06N3/045 , G06N3/0464 , G06N20/20 , G06N3/08
Abstract: 本申请实施例公开了一种构建图集成模型的方法、装置及存储介质,用于有效提高经典图神经网络模型的性能,可以结合多个模型的预测结果,有效捕捉数据的多样性,从而提高节点分类的效率和准确性。本申请实施例方法包括:对原始图数据集进行预处理,得到预处理后的原始图数据集;根据所述预处理后的原始图数据集进行训练,得到基学习器,所述基学习器包括图卷积网络GCN、GraphSAGE和图注意力网络GAT中的至少两种;对所述基学习器进行集成,构建图集成模型,所述图集成模型用于节点分类。
-
公开(公告)号:CN119132335A
公开(公告)日:2024-12-13
申请号:CN202411364648.7
申请日:2024-09-29
Applicant: 厦门理工学院
Abstract: 本发明提供了关于音频信息混淆可逆对抗样本的隐私保护方法、装置,本方法提出了一种名为“信息混淆可逆对抗性示例”的新框架。该框架能够在保证音频隐私安全的同时,确保在获得授权的情况下恢复音频的原始质量。通过采用本发明的方法,可以大幅度提升音频数据的安全性和隐私保护水平,有效防止未授权访问及分析。旨在解决现有技术中音频数据隐私保护存在的对抗性攻击容易被检测到、音频经过处理后质量下降明显,以及现有的可逆对抗性示例(RAE)技术在音频应用场景中的局限性的问题。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.02 seconds)
