Patent search ap:("安徽大学") AND inv:"陈得鹏" Page 1

1.

发明公开
一种基于联邦学习的后门攻击场景下的图像分类方法审中-实审

公开(公告)号：CN119851035A

公开(公告)日：2025-04-18

申请号：CN202510020036.4

申请日：2025-01-07

Applicant: 安徽大学

Inventor： 陈得鹏 , 李梦雨 , 蒋啸 , 仲红 , 崔杰

IPC: G06V10/764 , G06V10/82 , G06V10/94 , G06N3/09 , G06N3/094 , G06N3/098 , G06N3/084

Abstract: 本发明公开了一种联邦学习场景下后门攻击的图像分类方法，包括：1.定义模型梯度与触发器等准备工作；2.初始化本地模型梯度；3.后门客户端利用无梯度下降得到后门攻击前的最优触发器；4.后门客户端利用最优触发器进行数据重新插入后门，且在模型梯度掩码和距离目标函数的约束下进行梯度下降训练，得到后门客户端的图像分类模型梯度；5.正常客户端利用本地数据集进行梯度下降训练，得到图像分类模型梯度；6.中央服务器进行联邦聚合；7.获得最优梯度对应的后门攻击下的图像分类模型，用于实现图像分类。本发明提出了一种针对联邦学习场景的图像后门攻击方法，可有效在联邦分类模型中插入后门。通过避免模型参数冲突并规避现有防御机制的检测，该方法显著提升了后门攻击的持久性和隐蔽性，同时在图像分类任务中保持了高效的攻击效果。

2.

发明公开
一种提高自然语言处理模型鲁棒性的对抗性训练方法审中-实审

公开(公告)号：CN116579324A

公开(公告)日：2023-08-11

申请号：CN202310550211.1

申请日：2023-05-16

Applicant: 安徽大学

Inventor： 陈得鹏 , 夏梦蝶 , 崔杰 , 仲红

IPC: G06F40/205 , G06F40/284 , G06F40/247 , G06F40/30 , G06N3/0475 , G06N3/094

Abstract: 本发明公开一种提高自然语言处理模型鲁棒性的对抗性训练方法，包括如下步骤：将原始文本送入模型中进行训练；利用组合算法生成攻击模型的对抗样本；最后对抗样本加入原始样本中进行对抗训练。

3.

发明公开
一种基于sub-VPSDE扩散模型的图片对抗净化方法审中-实审

公开(公告)号：CN118038170A

公开(公告)日：2024-05-14

申请号：CN202410254768.5

申请日：2024-03-06

Applicant: 安徽大学

Inventor： 陈得鹏 , 陈家伟 , 许艳 , 仲红 , 崔杰 , 施俊

IPC: G06V10/764 , G06V10/82 , G06N3/0464 , G06N3/08 , G06N3/094

Abstract: 本发明公开了一种基于sub‑VPSDE扩散模型的图片对抗净化方法，其步骤包括：1公共对抗性图片数据集的处理；2训练用于评判对抗性强度指标的卷积神经网络MG；3使用训练后的本地神经网络M’G评估对抗性图片，获得扩散参数；4根据最优时间步长，对对抗性图片进行前向加噪，得到扩散对抗性图片；5使用sub‑VPSDE通过逆向生成过程从添加噪声的扩散对抗性样本中恢复出干净的图像；6将净化后的图片放入图片分类器中，获得预测的分类结果。本发明基于sub‑VPSDE扩散模型，使用最新的采样方法，利用改进后扩散模型和自适应优化参数的方法，实现了图片的对抗净化。

4.

发明公开
基于mixnet分层网络与边缘计算的消息加密路由方法及系统审中-实审

公开(公告)号：CN119946058A

公开(公告)日：2025-05-06

申请号：CN202411909987.9

申请日：2024-12-24

Applicant: 安徽大学

Inventor： 陈得鹏 , 刘磊 , 崔杰 , 仲红

IPC: H04L67/1004 , H04L67/563 , H04L9/40 , H04L45/02 , H04L45/121

Abstract: 本发明公开一种基于mixnet分层网络与边缘计算的消息加密路由方法及系统，通过设计mixnet分层网络拓扑结构，结合边缘服务器动态卸载机制，实现高效、安全的消息路由。用户生成逐层加密的消息，选择动态路径并发送；mix节点通过随机延迟处理消息，判断负载状态并在超载时将消息转发至边缘服务器；边缘服务器利用多线程异步处理加密消息，以显著降低延迟并缓解网络节点负载压力。本发明用基于对称加密和非对称加密的混合加密技术，通过逐层加密与解密，保障数据隐私和路径匿名性。同时，通过调整节点负载阈值和分层网络配置，可适应不同场景的性能需求。

5.

发明公开
基于干净标签数据投毒的成员推理攻击方法审中-实审

公开(公告)号：CN119761516A

公开(公告)日：2025-04-04

申请号：CN202411909978.X

申请日：2024-12-24

Applicant: 安徽大学

Inventor： 陈得鹏 , 陈浩 , 金虎林 , 崔杰 , 仲红

IPC: G06N5/04 , G06F18/214 , G06F18/22 , G06F18/2431

Abstract: 本发明公开一种基于干净标签数据投毒的成员推理攻击方法，先获取目标模型和影子模型的相关数据集，随机初始化影子模型参数，使用影子数据集中的训练集训练影子模型；选取目标类样本和其它类样本；使用影子模型来优化目标类样本来生成中毒样本，使中毒样本在特征空间中接近与其它类样本，但在外观上与目标类样本相似，并使用L2范数进行约束；向目标模型的训练集中注入中毒样本，使用目标模型的训练集迭代训练目标模型，对目标模型进行目标类成员推理，使用二元分类器对目标类成员进行测试，并使用AUC分数衡量目标模型隐私泄露程度。本发明证明以对抗训练为基础的干净标签数据投毒的成员推理攻击方法不仅可以最小限度的降低模型的性能，而且可以对目标类成员实现较高的成员推断。

Patent Agency Ranking