公开(公告)号：CN118379608A

公开(公告)日：2024-07-23

申请号：CN202410834314.5

申请日：2024-06-26

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  王耀鹏 ,  徐晖宇 ,  刘文鑫 ,  金璐 ,  任奎

IPC: G06V20/00 ,  G06V40/16 ,  G06V10/774

Abstract: 本发明公开了一种基于自适应学习的高鲁棒性深度伪造检测方法，首先基于质量退化生成算法自适应生成不同质量的退化人脸图像，补充现有深度伪造人脸图像数据集质量多样性，同时结合自适应采样网络协调不同质量的人脸图像的学习信号，动态捕捉未知质量的人脸图像的伪造特征，从而提升深度伪造检测模型对于低质量伪造图像的检测性能。本发明帮助自适应深度伪造检测算法更好地学习伪造特征与退化噪声之间的差异，提高自适应深度伪造检测算法对于未知质量人脸图像的鲁棒性，并基于人脸图像质量进行算法动态训练，指导自适应深度伪造检测算法进行优化，提高自适应深度伪造检测算法对于原始人脸图像和退化人脸图像准确率之间的均衡性。

公开(公告)号：CN119558425A

公开(公告)日：2025-03-04

申请号：CN202411547313.9

申请日：2024-10-31

Applicant: 支付宝(杭州)信息技术有限公司 ,  浙江大学

Inventor： 常智炜 ,  王志波 ,  杜嘉程 ,  王莹桂 ,  王磊 ,  胡佳慧 ,  任奎

IPC: G06N20/00 ,  G06N3/098 ,  G06N3/084 ,  G06F21/62 ,  G06N3/0464

Abstract: 本说明书一个或多个实施例提供一种保护隐私的机器学习模型训练方法及装置。该方法包括：将原始样本输入底部模型得到第一类中间特征；将第一类中间特征输入特征保护网络，以对第一类中间特征进行变换，得到变换特征；将变换特征输入已训练的逆向模型，以通过逆向模型对变换特征进行还原，得到逆向模型输出的逆向样本；基于逆向样本和原始样本计算中间特征变换带来的样本损失，并以增大样本损失为目标更新特征保护网络；将变换特征发送至服务器端，以供服务器端将变换特征输入顶部模型得到原始样本的预测标签；接收服务器端发送的底部梯度，并基于底部梯度更新底部模型，底部梯度由服务器端基于预测标签和原始样本的样本标签计算得到。

公开(公告)号：CN117133310A

公开(公告)日：2023-11-28

申请号：CN202311081384.X

申请日：2023-08-24

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  徐晖宇 ,  刘文鑫 ,  金帅帆 ,  胡佳慧 ,  任奎

IPC: G10L21/16 ,  G06N3/08 ,  G10L25/30

Abstract: 本说明书公开了一种音频驱动视频生成方法、装置、存储介质及电子设备。在本说明书提供的音频驱动视频生成方法中，获取目标音频并输入视频生成模型；提取每一帧音频数据的音频特征；针对每帧音频数据，根据该帧音频数据的音频特征以及与该帧音频数据相关的音频数据的音频特征，得到该帧音频数据的时序特征；对该帧音频数据的音频特征与时序特征进行融合，得到该帧音频数据的音视频特征；根据该帧音频数据的音视频特征与预设的说话人位姿，得到输出的空间注意力图；根据空间注意力图对该帧音频数据的音视频特征进行调整；根据该帧音频数据的音视频特征生成该帧音频数据的目标图像；根据各帧音频数据的目标图像，确定目标视频。

公开(公告)号：CN118379608B

公开(公告)日：2024-10-18

申请号：CN202410834314.5

申请日：2024-06-26

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  王耀鹏 ,  徐晖宇 ,  刘文鑫 ,  金璐 ,  任奎

IPC: G06F30/27 ,  G06V20/00

Abstract: 本发明公开了一种基于自适应学习的高鲁棒性深度伪造检测方法，首先基于质量退化生成算法自适应生成不同质量的退化人脸图像，补充现有深度伪造人脸图像数据集质量多样性，同时结合自适应采样网络协调不同质量的人脸图像的学习信号，动态捕捉未知质量的人脸图像的伪造特征，从而提升深度伪造检测模型对于低质量伪造图像的检测性能。本发明帮助自适应深度伪造检测算法更好地学习伪造特征与退化噪声之间的差异，提高自适应深度伪造检测算法对于未知质量人脸图像的鲁棒性，并基于人脸图像质量进行算法动态训练，指导自适应深度伪造检测算法进行优化，提高自适应深度伪造检测算法对于原始人脸图像和退化人脸图像准确率之间的均衡性。

公开(公告)号：CN116994309A

公开(公告)日：2023-11-03

申请号：CN202310504150.5

申请日：2023-05-06

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 王志波 ,  张磊 ,  任奎

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种公平性感知的人脸识别模型剪枝方法，包括获取数据集，数据集包括训练图像数据，训练图像数据的目标标签，训练图像数据的敏感属性，在获取的数据集上训练一个在目标标签上分类准确率高的神经网络模型，构建网络公平性的判别器，用于公平性感知的网络剪枝训练等步骤，本方法旨在提升网络剪枝算法的公平性，在保持网络效率的前提下，不损伤剪枝后网络的准确率，提升剪枝后网络的公平性。本发明设计判别器消除剪枝后模型的预测与敏感属性之间的关联，搜索存在公平性偏见与参数多余的联结进行剪枝，从而实现公平性感知的网络剪枝算法，本发明可以剪枝模型80％，90％，最多可达95％的参数，同时提升模型在敏感属性。

公开(公告)号：CN115019378A

公开(公告)日：2022-09-06

申请号：CN202210946599.2

申请日：2022-08-09

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 王志波 ,  刘凯鑫 ,  任奎

IPC: G06V40/16 ,  G06V10/82 ,  G06N5/04 ,  G06N3/08 ,  G06N3/04 ,  G06F21/62

Abstract: 本发明公开了一种面向协同推理的抗数据审查属性推断攻击方法与装置，装置包括影子模型训练模块、图像特征解码器和恶意属性分类器，影子模型训练模块包括影子模型和辅助分类器；影子模型的输入端连接辅助公开数据集，输出端连有特征重建模块，重建模块的输出端连接属性推断模块；影子模型训练模块由卷积神经网络及全连接神经网络组成；图像特征解码器由反卷积神经网络组成，恶意属性分类器由卷积神经网络和全连接神经网络组成。本方案提出影子模型训练模拟目标脱敏模型的行为和输出，以获得有效的脆弱性辅助特征，提出特征重建，用于重建脱敏特征的脆弱性，使其包含更加丰富的敏感信息，使用属性推断模块对重建特征进行属性推断攻击。

公开(公告)号：CN116994309B

公开(公告)日：2024-04-09

申请号：CN202310504150.5

申请日：2023-05-06

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 王志波 ,  张磊 ,  任奎

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种公平性感知的人脸识别模型剪枝方法，包括获取数据集，数据集包括训练图像数据，训练图像数据的目标标签，训练图像数据的敏感属性，在获取的数据集上训练一个在目标标签上分类准确率高的神经网络模型，构建网络公平性的判别器，用于公平性感知的网络剪枝训练等步骤，本方法旨在提升网络剪枝算法的公平性，在保持网络效率的前提下，不损伤剪枝后网络的准确率，提升剪枝后网络的公平性。本发明设计判别器消除剪枝后模型的预测与敏感属性之间的关联，搜索存在公平性偏见与参数多余的联结进行剪枝，从而实现公平性感知的网络剪枝算法，本发明可以剪枝模型80％，90％，最多可达95％的参数，同时提升模型在敏感属性。

公开(公告)号：CN119696920A

公开(公告)日：2025-03-25

申请号：CN202411975231.4

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0475

Abstract: 本发明公开了一种基于历史特征模块的实时CAN总线入侵检测方法，将CAN总线报文数据流中的CAN ID按照二进制展开为01序列，并按照时间窗口W对CAN ID的01序列进行堆叠，能够有效地将时间序列数据转换为空间数据，不仅有助于揭示数据中的隐藏模式和异常行为，而且为后续的特征提取和异常检测提供了一个更为直观和结构化的数据处理框架，能够捕捉到更全面的通信行为特征，从而提高对异常行为的识别能力，能够学习到随时间变化的通信模式，从而提高对新出现的攻击模式的检测能力，提高模型的鲁棒性，对抗训练通过引入对抗样本来模拟攻击者可能采用的策略，使模型在训练过程中就学会如何应对这些攻击，从而在实际部署时能够更好地识别和防御未知的攻击。

公开(公告)号：CN117077761B

公开(公告)日：2024-03-26

申请号：CN202310951789.8

申请日：2023-07-31

Applicant: 浙江大学

Inventor： 王志波 ,  王雪 ,  任奎

IPC: G06N3/0895 ,  G06N3/094 ,  G06N3/10

Abstract: 本发明公开了一种基于反事实对比的深度神经网络模型可视化解释方法及系统，提出的基于反事实的深度神经网络模型可视化解释方法可以实现对无目标因果问题和有目标因果问题的解释，对有目标因果问题的解释实现了对对抗样本现象的可视化解释，提出了针对不同因果问题的反事实样本生成算法以生成特定的反事实图像，拓展了深度神经网络模型的可视化解释范围，对待解释图像添加强度一致的高斯噪声消除反事实扰动的影响，通过比较扰动噪声图像和反事实图像在深度神经网络模型的内部加权特征图的差异，解耦出对模型决策类别影响强烈的区域，实现了对深度神经网络模型的可视化解释。

公开(公告)号：CN117749484A

公开(公告)日：2024-03-22

申请号：CN202311761433.4

申请日：2023-12-20

Applicant: 浙江工商大学 ,  浙大城市学院 ,  浙江大学

Inventor： 韩嵩 ,  周树浩 ,  王志波 ,  任思琪 ,  赵帅 ,  贺诗波 ,  任奎 ,  秦湛

IPC: H04L9/40 ,  H04L9/08 ,  G06N3/098

Abstract: 本发明公开了一种面向资源受限设备且具有隐私保护的联邦组模型训练方法及系统，包括：基于设备的资源对参与联邦学习的所有设备进行分组，并根据任务模型对这些分组定制组模型，所述模型为深度学习模型；构建ReDe层，用于重映射用户上传的特征映射，确保服务器端组子模型的训练；利用知识蒸馏，从任务模型的预测中提取额外的训练信息加入到训练损失中来提升组模型的精度；设计补偿损失和漂移校正，减少非独立同分布的数据分布所带来的客户漂移影响；结合内积函数加密，保证参与者训练过程中的隐私安全。本发明让更多资源受限的设备能够参与联邦学习，同时保证了参与者的隐私安全，并且在非独立同分布的数据分布下仍有较高的预测准确性。