公开(公告)号：CN117975528A

公开(公告)日：2024-05-03

申请号：CN202410077530.X

申请日：2024-01-18

Applicant: 复旦大学

Inventor： 吕智慧 ,  胡朝衡 ,  郭恒其 ,  陈鹏 ,  林俊雄

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明提供了一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法及系统，其中方法包括如下步骤：步骤1，获取多组人脸图像，步骤2，获取待评估人脸识别模型，步骤3，得到一类指标，步骤4，得到在不同的攻击方法下的二类指标，步骤5，基于一类指标和二类指标，评估待评估人脸识别模型的风险。本发明一方面，将图像分类场景下的攻击方法迁移融合至人脸识别场景，作为评估人脸识别模型风险的方法之一；另一方面，在原有的基于梯度上升思想的白盒攻击方法的领域下，提出新的白盒攻击方法，能够在前人的基础上达到更好的攻击效果，在技术上取得新的进步，也为人脸识别模型风险评估场景提供了新的方法。

公开(公告)号：CN118365435A

公开(公告)日：2024-07-19

申请号：CN202410565458.5

申请日：2024-05-08

Applicant: 复旦大学 ,  中电金信软件有限公司

Inventor： 杜啸争 ,  郭恒其 ,  李娜 ,  崔子腾 ,  张邦军 ,  于群

IPC: G06Q40/00 ,  G06F40/279 ,  G06F40/205

Abstract: 本申请涉及一种监管规则构建方法、装置、计算机设备和计算机程序产品。所述方法包括：获取全量监管数据；根据信息抽取模型对全量监管数据进行要素抽取，得到各类型要素，对各类型要素进行组合，得到第一监管规则数据；基于数据关联模型对各第一监管规则数据中包含的要素进行分析，并基于分析结果，对各第一监管规则数据进行融合，得到第二监管规则数据；根据各第二监管规则数据构建监管规则库；监管规则库用于对待监管对象进行核验。采用本方法能够提高构建监管规则的准确性。

公开(公告)号：CN118247603A

公开(公告)日：2024-06-25

申请号：CN202410425526.8

申请日：2024-04-10

Applicant: 复旦大学 ,  中电金信数字科技集团股份有限公司

Inventor： 吕智慧 ,  郭旭 ,  郭恒其 ,  况文川 ,  单海军

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/0985 ,  G06V10/764

Abstract: 本发明提供了一种基于梯度修改的黑盒对抗样本生成方法及装置，具有这样的特征，包括以下步骤：步骤S1初始化参数；步骤S2根据干净样本和代理模型得到干净输出；步骤S3根据噪声和干净样本得到对抗样本；步骤S4根据对抗样本和代理模型得到对抗输出；步骤S5根据干净输出和对抗输出得到损失；步骤S6根据损失得到更新参数；步骤S7根据更新参数和梯度得到新梯度；步骤S8根据新梯度和噪声得到新噪声；步骤S9判断迭代次数是否已满，若是则进入步骤S10，若否则将新梯度作为梯度并将新噪声作为噪声进入步骤S3；步骤S10根据新噪声和干净样本得到最终对抗样本。总之，本方法能够快速生成高攻击成功率的对抗样本。

公开(公告)号：CN118520288A

公开(公告)日：2024-08-20

申请号：CN202410544878.5

申请日：2024-04-30

Applicant: 复旦大学 ,  中电金信软件有限公司

Inventor： 杜啸争 ,  郭恒其 ,  李娜 ,  崔子腾 ,  张邦军 ,  于群

IPC: G06F18/214 ,  G06F18/21 ,  G06F40/186

Abstract: 本申请涉及一种样本数据生成方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取目标业务的案例数据集和提示语模板集；将提示语模板集中目标业务的每一业务流程对应的提示语模板，与案例数据集中的业务数据进行组合，得到业务流程对应的业务流程样本数据；通过预测模型确定业务流程样本数据对应的业务处理结果，并根据业务流程样本数据和业务处理结果构建业务样本数据。采用本方法能够提高人工智能模型的准确性。

公开(公告)号：CN118314613A

公开(公告)日：2024-07-09

申请号：CN202410428557.9

申请日：2024-04-10

Applicant: 复旦大学 ,  中电金信数字科技集团股份有限公司

Inventor： 吕智慧 ,  王信宇 ,  郭恒其 ,  况文川 ,  单海军 ,  周浩然

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0475

Abstract: 本发明提供了一种人脸识别白盒攻击测试系统及方法，具有这样的特征，包括：数据输入模块、数据处理模块、模型加载模块和攻击测试模块，其中，攻击测试模块包括：白盒攻击方法存储单元，用于存储多个白盒攻击方法；耦合策略生成单元，用于将多个白盒攻击方法进行结合得到组合攻击策略；对抗样本生成单元，用于通过组合攻击策略根据测试数据、视觉偏移量和待检测模型生成对应的对抗样本；测试单元，用于将对抗样本输入待检测模型得到白盒攻击测试结果。总之，本方法能够提高白盒攻击强度得到更为准确的白盒攻击测试结果。

公开(公告)号：CN118172810A

公开(公告)日：2024-06-11

申请号：CN202410176933.X

申请日：2024-02-08

Applicant: 复旦大学

Inventor： 吕智慧 ,  邓园 ,  郭恒其 ,  陈鹏 ,  林俊雄

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明提供了远程身份认证场景下的细粒度深度伪造人脸身份检测方法，包括以下步骤：步骤S1，获取人脸图像构建人脸图像数据集并预处理，人脸图像数据集包括人脸图像以及对应的真伪人脸标签；步骤S2，使用人脸图像数据集对基于多注意力机制的细粒度深度伪造人脸图像检测模型进行真伪人脸预测训练；步骤S3，将待检测的人脸图像输入检测模型，得到真伪人脸预测结果。本发明将深度伪造人脸图像检测任务建模为特殊的细粒度分类问题，检测模型能够增强和提取更具有判别度的局部特征，更准确捕获注意力区域对象的位置，并且高度聚合浅层细粒度特征和深层高级语义特征作为每个局部特征的表示，让模型更加关注对学习目标有益特征，从而提高整体的预测性能。