公开(公告)号：CN117768192A

公开(公告)日：2024-03-26

申请号：CN202311781763.X

申请日：2023-12-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  唐钰渤 ,  周琪 ,  叶子鹏

IPC: H04L9/40

Abstract: 本发明公开了一种防御模型窃取攻击的方法、装置、设备及存储介质，应用于计算机技术领域，包括：将查询数据输入至对应的目标待防御模型，得到激活函数层的全连接层输出参数和预测置信向量；将连接层输出参数和预测置信向量输入至目标防御模型，调整预测置信向量，得到目标预测置信向量；目标防御模型为包括置信度阈值、恶性样本阈值和温度衰减因子的模型，置信度阈值为确定是否为恶性样本的阈值，恶性样本阈值为确定是否是恶意用户的阈值，温度衰减因子为基于防御强度需求设置的因子。本申请可以根据置信度阈值、恶性样本阈值和温度衰减因子动态的模型输出的调整预测置信向量，可以针对性地对用户查询进行针对性防御，提高了防御的效果。

公开(公告)号：CN119557876A

公开(公告)日：2025-03-04

申请号：CN202411632779.9

申请日：2024-11-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  唐钰渤 ,  周琪 ,  叶子鹏

IPC: G06F21/55 ,  G06N20/00 ,  G06N5/04

Abstract: 本申请实施例公开了一种针对模型窃取攻击的防御方法以及相关设备，用于在提高针对模型窃取攻击的防御的鲁棒性和效率的情况下，进行针对模型窃取攻击的防御。本申请实施例方法包括：获取待处理数据，将待处理数据输入预先训练的防御模型，防御模型包括良恶性检测模块和反制模块，由良恶性检测模块基于预设良性数据分布范围对待处理数据进行良恶性检测，以得到待处理数据的目标检测结果，由反制模块基于目标检测结果确定待处理数据对应的目标攻击强度，并基于预设映射关系确定目标攻击强度对应的目标置信度，以基于目标置信度对待处理数据进行对应的推理，得到防御模型输出的待处理数据对应的推理结果。

公开(公告)号：CN119416254A

公开(公告)日：2025-02-11

申请号：CN202411468382.0

申请日：2024-10-21

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  叶子鹏 ,  周琪 ,  唐钰渤

IPC: G06F21/62 ,  G06N3/08

Abstract: 本申请实施例提供了一种基于大模型的隐私保护方法及相关设备，用于实现保护隐私的同时不影响大模型可用性。本申请实施例方法包括：以隐私保护模块中的第一隐私保护子模块为切分点，将大语言模型切分为第一大语言子模型和第二大语言子模型；获取用户于大语言模型中输入的待分析数据，将待分析数据输入至第一大语言子模型，得到中间输出数据；将中间输出数据传输至第二大语言子模型，得到对应于第二大语言子模型的模型输出数据；根据目标补偿系数对模型输出数据进行补偿，得到对应于待分析数据的隐状态数据，并将隐状态数据发送至设置有大语言模型的服务端，以获取服务端分析隐状态数据后返回的分析结果数据。

公开(公告)号：CN117455832A

公开(公告)日：2024-01-26

申请号：CN202311185801.5

申请日：2023-09-14

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 周琪 ,  王鸿鹏 ,  程正涛

IPC: G06T7/00 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06V10/80 ,  G06N3/0464 ,  G06N3/084 ,  G06N5/04

Abstract: 本发明公开一种基于重参化和注意力机制的贴片保险丝表面缺陷检测方法及装置，方法包括获取已标注贴片保险丝的表面图像并形成总训练集；基于总训练集构建并训练缺陷检测模型；将训练好的缺陷检测模型重参化以转化为推理模型；利用NVIDIA TensorRT库优化训练好的缺陷检测模型，进行格式转化并保存；检测并分类待测贴片保险丝的表面图像。本发明提出了一种全新的参数量较小且训练速度、推理速度较快与准确率高的基于重参化与注意力机制的深度学习模型，并将其应用于贴片保险丝缺陷检测任务上，提出一套完整的保险丝缺陷检测流程。

公开(公告)号：CN117274632A

公开(公告)日：2023-12-22

申请号：CN202311391143.5

申请日：2023-10-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  周琪 ,  叶子鹏 ,  唐钰渤

IPC: G06V10/44 ,  G06V10/764 ,  G06V10/82

Abstract: 本申请实施例提供了一种基于深度学习的样本处理方法及相关设备，用于过滤深度学习模型中的后门样本。本申请实施例方法包括：获取待处理样本的关键特征信息；其中，所述关键特征信息用于描述于所述待处理样本中关键位置点的特征信息；确定所述关键位置点的所述关键特征信息中，位于识别位置点的目标特征信息；其中，目标特征信息为所述关键特征信息中用于识别所述待处理样本的特征信息；将所述目标特征信息对应输入至参考样本中的目标位置点，得到待预测样本，以确定所述待预测样本的分类类别标签；其中，所述目标位置点为对应于所述识别位置点的位置点。

公开(公告)号：CN117973799A

公开(公告)日：2024-05-03

申请号：CN202410224363.7

申请日：2024-02-29

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 程正涛 ,  王鸿鹏 ,  吴广策 ,  周琪

IPC: G06Q10/0631 ,  G06Q10/0633 ,  G06Q50/04

Abstract: 本发明公开了一种基于自适应学习的柔性作业车间生产调度方法及系统，方法包括：利用订单信息列表提取工序，然后根据工序使用全排列方法生成工序对集合；将工序对集合输入到训练好的机器学习模型中，获得所有工序对的顺序标签集；根据顺序标签集对所有工序进行排序，生成工序有向图；经过环检测后，对有环的工序有向图进行冲突处理，生成有向无环图；计算有向无环图中节点的入度，获得节点入度集；根据节点入度集更新排序，获取工序生产顺序序列；根据工序生产顺序序列，分配加工设备并计算具体生产时间，生成生产调度排程表。本发明能够更好地实现学习用户生产调度系统的定制化，减少生产调度的成本。

公开(公告)号：CN117034314A

公开(公告)日：2023-11-10

申请号：CN202310997506.3

申请日：2023-08-09

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  叶子鹏 ,  周琪 ,  唐钰渤

IPC: G06F21/60 ,  G06F18/214 ,  G06F18/22 ,  G06N5/04

Abstract: 本申请公开了数据安全防护方法、系统及相关设备，该方法包括：以令重构梯度和原梯度之间的差距最小为目标，采用模型各网络层的子梯度信息迭代算出目标重构数据；计算目标重构数据和原样本数据之间的相似度，并在相似度结果超过阈值时，判定由原样本数据训练得到的目标模型不安全。本申请通过不同网络层的子梯度信息，可以高还原度地迭代推演出目标重构数据，以使由目标重构数据能高可靠地逆向预判目标模型是否安全，验证所用的原样本数据被逆向获取的可能性。可见，本申请能高质量地演练和评估可能面对的逆向攻击行为，从而有效提高对样本数据的隐私保护力，并积极防范模型被篡改输出误判结果。

公开(公告)号：CN118153056A

公开(公告)日：2024-06-07

申请号：CN202410278117.X

申请日：2024-03-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 罗文坚 ,  周琪 ,  叶子鹏 ,  唐钰渤

IPC: G06F21/57

Abstract: 本申请实施例提供了一种后门模型的检测方法及相关设备，用于识别后门模型，并减少数据依赖。本申请实施例方法包括：定义针对于待检测模型的初始特征向量；其中，所述初始特征向量包括对应于任一分类标签的特征元素；对不同分类标签对应的所述初始特征向量进行逆向计算，得到不同分类标签对应的待检测特征向量，及对应于不同分类标签的待检测置信度；当所述待检测置信度未满足置信度阈值时，计算所述待检测特征向量中满足异常值条件的特征元素的元素数量；当对应于任意一个目标分类标签的元素数量满足元素数量阈值时，确定满足目标类别条件的所述目标分类标签，以根据所述目标类别条件确定所述待检测模型为后门模型。

公开(公告)号：CN115937607A

公开(公告)日：2023-04-07

申请号：CN202211725818.0

申请日：2022-12-30

Applicant: 哈尔滨工业大学(深圳)

Inventor： 罗文坚 ,  贾焰 ,  孔令浩 ,  叶子鹏 ,  周琪

IPC: G06V10/764 ,  G06V10/82

Abstract: 本申请实施例提供了一种图像处理方法及相关设备，可以生成对抗样本并用于攻击多标签分类模型。本申请实施例方法包括：获取原始图像样本；其中，任一原始图像样本为多标签分类模型识别出的具有多个不同图像标签的图像样本；将原始图像样本输入初始对抗样本生成算法，以获取初始对抗样本；基于差分进化算法对初始对抗样本添加扰动，以生成种群中目标个体的目标适应度值及与所述目标适应度值对应的中间对抗样本，并确定目标适应度值是否满足第一预设样本阈值；若是，确定所述中间对抗样本为目标对抗样本，并输出所述目标对抗样本，以使得对于多标签分类模型的攻击成功；其中，目标对抗样本为多标签分类模型识别出的具有目标图像标签的图像样本。

公开(公告)号：CN222250180U

公开(公告)日：2024-12-27

申请号：CN202420947288.2

申请日：2024-04-30

Applicant: 哈尔滨工业大学

Inventor： 邹日欣 ,  周琪 ,  刘旭 ,  赵一尘 ,  王冠维 ,  周伟

IPC: C02F1/461 ,  C02F1/72

Abstract: 本实用新型涉及抗生素处理装置技术领域，具体涉及一种基于无铁电芬顿反应耦合太阳能发电的地表水抗生素处理装置、系统；该处理装置包括：支撑件和桶形浮子、太阳能板、蓄电池组、电极单元、以及螺旋桨，支撑件的两侧设有桶形浮子，桶形浮子的顶部设有太阳能板，太阳能板与蓄电池组连接，蓄电池组与电极单元连接，电极单元具有多个，多个电极单元间隔设于支撑件内，电极单元包括阳极和阴极、金属棒，阴极上设有浮萍生物炭，金属棒贯穿多个电极单元设置，螺旋桨设于支撑件内。利用无铁电芬顿技术，引入改性浮萍生物炭做阴极，可代替铁元素催化过氧化氢产生羟基自由基用于降解地表水体中的抗生素，避免需要引入铁元素而造成二次污染的问题。