公开(公告)号：CN116434084A

公开(公告)日：2023-07-14

申请号：CN202310154609.3

申请日：2023-02-17

Applicant: 杭州电子科技大学

Inventor： 乔通 ,  谢世闯 ,  赵彬 ,  毛梁杰 ,  朱晨睿 ,  吴宇涛 ,  郑宁

IPC: G06V20/17 ,  G06V10/774 ,  G06V10/82 ,  G06N3/094

Abstract: 本发明涉及一种基于对抗样本训练的无人机目标识别网络的鲁棒训练方法，针对无人机识别网络可能工作的环境以及可能遇到的攻击，制定相应的数据增强方式和相应的对抗样本生成方式。本发明提出的基于数据增强和对抗样本训练的无人机识别网络鲁棒训练方法主要分为数据增强和对抗样本训练两部分，前者增强数据的多样性和复杂性，后者提升识别网络的抗攻击性，两者结合进一步保证了无人机识别网络的鲁棒性。

公开(公告)号：CN119831822A

公开(公告)日：2025-04-15

申请号：CN202510333453.4

申请日：2025-03-20

Applicant: 杭州电子科技大学

Inventor： 乔通 ,  毛梁杰 ,  李壮 ,  罗向阳

IPC: G06T1/00 ,  G06V40/40 ,  G06V40/16

Abstract: 本发明公开了一种利用物理对抗水印的深度伪造人脸主动防御方法，包括如下步骤：步骤1、获取待保护图像和水抗水印，并指定局部区域掩码；步骤2、利用dlib库从待保护图像中提取面部关键点；步骤3、基于提取的面部关键点和局部区域掩码，将对抗水印对齐至待保护图像的目标区域，通过逐像素乘法运算得到保护图像；步骤4、由待保护图像和保护图像组成样本对，应用一个伪造模型的编码器提取样本对的潜在空间特征；步骤5、多重约束优化水印；步骤6、根据对抗水印对齐的目标区域通过物理手段生成实际的物理水印，并实施。该方法无需逐一对数据进行保护，且经过网络传播后依然能够保持鲁棒性。