Patent search ap:("支付宝(杭州)信息技术有限公司") AND inv:"简伟健" Page 1

1.

发明公开
一种基于对抗样本增强模型抗攻击能力的方法和系统有权

公开(公告)号：CN111046380A

公开(公告)日：2020-04-21

申请号：CN201911273855.0

申请日：2019-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郇兆鑫 , 张晓露 , 简伟健

IPC: G06F21/55 , G06F21/57 , G06K9/62

Abstract: 本申请实施例公开了一种基于对抗样本增强模型抗攻击能力的方法和系统。所述方法包括：获取目标样本；将所述目标样本输入第一模型，得到对应于所述目标样本的输出；调整所述目标样本，以降低所述目标样本的所述输出中的前N个最大的输出值，其中，所述N是正整数，所述输出值用于表征所述目标样本属于所述输出值对应类别的概率；在所述输出满足预设条件时，将调整后的所述目标样本作为对抗样本；基于该对抗样本，调整第二模型，以增强所述第二模型的抗攻击能力。其中，第二模型可以为用于对理赔证据图片进行识别的神经网络模型，理赔证据图片包括理赔者的个人信息图片以及理赔商品的图片。

2.

发明授权
一种基于对抗样本增强模型抗攻击能力的方法和系统有权

公开(公告)号：CN111046380B

公开(公告)日：2022-02-15

申请号：CN201911273855.0

申请日：2019-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郇兆鑫 , 张晓露 , 简伟健

IPC: G06F21/55 , G06F21/57 , G06K9/62

Abstract: 本申请实施例公开了一种基于对抗样本增强模型抗攻击能力的方法和系统。所述方法包括：获取目标样本；将所述目标样本输入第一模型，得到对应于所述目标样本的输出；调整所述目标样本，以降低所述目标样本的所述输出中的前N个最大的输出值，其中，所述N是正整数，所述输出值用于表征所述目标样本属于所述输出值对应类别的概率；在所述输出满足预设条件时，将调整后的所述目标样本作为对抗样本；基于该对抗样本，调整第二模型，以增强所述第二模型的抗攻击能力。其中，第二模型可以为用于对理赔证据图片进行识别的神经网络模型，理赔证据图片包括理赔者的个人信息图片以及理赔商品的图片。

3.

发明授权
一种基于对抗样本增强模型抗攻击能力的方法和系统有权

公开(公告)号：CN110941824B

公开(公告)日：2022-01-28

申请号：CN201911274700.9

申请日：2019-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郇兆鑫 , 张晓露 , 简伟健

IPC: G06F21/55 , G06K9/62 , G06N3/04 , G06N3/08 , G06N20/00

Abstract: 本申请实施例公开了一种基于对抗样本增强模型抗攻击能力的方法和系统。所述方法包括：获取第一样本和第二样本，其中，所述第一样本与所述第二样本的相似度大于相似度阈值；将所述第一样本和所述第二样本输入第一模型，得到与所述第一样本对应的第一输出，以及与所述第二样本对应的第二输出；基于所述第一输出与所述第二输出的差异程度，调整所述第二样本，以增大所述差异程度，并在所述差异程度满足预设条件时，将调整后的所述第二样本作为对抗样本；基于该对抗样本，调整第二模型，以增强所述第二模型的抗攻击能力。其中，第二模型可以为用于对理赔证据图片进行识别的神经网络模型，理赔证据图片包括理赔者的个人信息图片。

4.

发明公开
一种基于对抗样本增强模型抗攻击能力的方法和系统有权

公开(公告)号：CN110941824A

公开(公告)日：2020-03-31

申请号：CN201911274700.9

申请日：2019-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郇兆鑫 , 张晓露 , 简伟健

IPC: G06F21/55 , G06K9/62 , G06N3/04 , G06N3/08 , G06N20/00

Abstract: 本申请实施例公开了一种基于对抗样本增强模型抗攻击能力的方法和系统。所述方法包括：获取第一样本和第二样本，其中，所述第一样本与所述第二样本的相似度大于相似度阈值；将所述第一样本和所述第二样本输入第一模型，得到与所述第一样本对应的第一输出，以及与所述第二样本对应的第二输出；基于所述第一输出与所述第二输出的差异程度，调整所述第二样本，以增大所述差异程度，并在所述差异程度满足预设条件时，将调整后的所述第二样本作为对抗样本；基于该对抗样本，调整第二模型，以增强所述第二模型的抗攻击能力。其中，第二模型可以为用于对理赔证据图片进行识别的神经网络模型，理赔证据图片包括理赔者的个人信息图片。

5.

发明公开
一种基于对抗样本增强模型抗攻击能力的方法和系统无效

公开(公告)号：CN111046394A

公开(公告)日：2020-04-21

申请号：CN201911289070.2

申请日：2019-12-12

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郇兆鑫 , 张晓露 , 简伟健

IPC: G06F21/57 , G06N3/04

Abstract: 本说明书实施例公开了一种基于对抗样本增强模型抗攻击能力的方法和系统，所述方法包括：获取目标样本的集合；将所述集合中的每一所述目标样本输入目标模型，得到与所述目标样本对应的第一输出；在所述第一输出大于或等于输出阈值时，将所述目标模型的所述第一输出对应的标签作为所述目标样本的目标标签；利用所述目标样本的集合和所述目标样本对应的所述目标标签训练替代模型；将候选样本输入所述替代模型，得到对应于所述候选样本的第二输出，并基于该第二输出调整所述候选样本以得到对抗样本；基于该对抗样本，调整所述目标模型。其中，目标模型可以为用于对图片进行识别的神经网络模型，所述图片包括个人信息图片。

Patent Agency Ranking