公开(公告)号：CN113111731B

公开(公告)日：2024-07-19

申请号：CN202110311489.4

申请日：2021-03-24

Applicant: 浙江工业大学

Inventor： 傅晨波 ,  刘壮壮 ,  郑俊杰 ,  陈作辉 ,  朱城超 ,  朱振强 ,  翔云 ,  邱君瀚

IPC: G06F18/214 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0464

Abstract: 本发明公开了一种基于侧信道信息对深度神经网络灰盒攻击的方法，包括：(S1)：在嵌入式智能设备上运行各种常见的深度学习模型，同时采集设备运行时的各种功耗数据；(S2)：基于侧信道攻击来识别目标模型的基本网络结构；(S3)：利用识别出的网络结构生成等价模型；(S4)：使用训练的等价模型生成对抗样本。本发明还包括一种基于测信道信息的深度神经网络黑盒对抗样本生成系统，由数据采集模块、识别深度学习模型模块、等价模型生成模块和对抗样本生成模块组成；本发明可以根据功耗轨迹使用适当的机器学习算法识别出模型结构，然后利用识别出的模型结构训练出和目标模型有相同决策边界的等价模型，最后利用等价模型生成对抗样本对目标模型进行攻击。

公开(公告)号：CN113111731A

公开(公告)日：2021-07-13

申请号：CN202110311489.4

申请日：2021-03-24

Applicant: 浙江工业大学

Inventor： 傅晨波 ,  刘壮壮 ,  郑俊杰 ,  陈作辉 ,  朱城超 ,  朱振强 ,  翔云 ,  邱君瀚

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种基于侧信道信息对深度神经网络灰盒攻击的方法，包括：(S1)：在嵌入式智能设备上运行各种常见的深度学习模型，同时采集设备运行时的各种功耗数据；(S2)：基于侧信道攻击来识别目标模型的基本网络结构；(S3)：利用识别出的网络结构生成等价模型；(S4)：使用训练的等价模型生成对抗样本。本发明还包括一种基于测信道信息的深度神经网络黑盒对抗样本生成系统，由数据采集模块、识别深度学习模型模块、等价模型生成模块和对抗样本生成模块组成；本发明可以根据功耗轨迹使用适当的机器学习算法识别出模型结构，然后利用识别出的模型结构训练出和目标模型有相同决策边界的等价模型，最后利用等价模型生成对抗样本对目标模型进行攻击。

公开(公告)号：CN117523435A

公开(公告)日：2024-02-06

申请号：CN202311289334.0

申请日：2023-10-08

Applicant: 浙江工业大学

Inventor： 俞山青 ,  王健博 ,  周嘉俊 ,  吴添银 ,  童啸瑞 ,  陈作辉 ,  宣琦

IPC: G06V20/40 ,  G06V40/16 ,  G06V10/24 ,  G06V10/46 ,  G06V10/74 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/047

Abstract: 基于图网络时序一致性的伪造视频检测方法和装置，其方法包括：S1:对输入的深度伪造视频进行抽帧；S2:对抽取的单帧图片使用RetainFace人脸检测模型检测人脸图像并对人脸进行对齐缩放；S3:使用经过人脸关键点检测网络提取单帧人脸图片中的嘴型、面部表情等特征；S4:将经过目标检测网络提取过特征的视频帧序列转化为对应的特征矩阵；S5:根据单帧图片的特征向量计算视频帧之间的相似度；S6:根据视频帧之间的相似度，使用K近邻图来构建KNN图；S6:将KNN图转化为线图；S7:使用图卷积神经网络对线图进行全局特征提取，获得图表示；S8:使用池化层获取线图的全局表征；S9:使用全连接层和Softmax层，将伪造视频的伪造算法进行分类，实现对视频技术检测。

公开(公告)号：CN115620100A

公开(公告)日：2023-01-17

申请号：CN202211188638.3

申请日：2022-09-28

Applicant: 浙江工业大学

Inventor： 翔云 ,  胡晋瑄 ,  李宇浩 ,  陈作辉 ,  朱家琪 ,  宣琦

IPC: G06V10/778 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/08

Abstract: 一种基于主动学习的神经网络黑盒攻击方法，包括：(S1)：用目标训练数据对目标模型进行训练，非目标训练数据的替代模型训练数据对本地的替代模型进行预训练；(S2)：使用主动学习的方法对于非目标的训练数据进行筛选，重训练S1中预训练过的模型；(S3)：使用对抗攻击方法对于S2训练的替代模型生成对抗样本，迁移到目标模型进行攻击；本发明提出的替代模型训练方法在灰盒设置的情况下大大减小了对于目标模型的请求次数，减小了请求成本，在黑盒设置下提升了对于目标模型的攻击成功率。

公开(公告)号：CN113676311A

公开(公告)日：2021-11-19

申请号：CN202110755806.1

申请日：2021-07-05

Applicant: 浙江工业大学

Inventor： 宣琦 ,  刘壮壮 ,  郑俊杰 ,  陈作辉 ,  朱城超 ,  朱振强 ,  翔云 ,  邱君瀚

IPC: H04L9/00 ,  G06F21/55 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 一种基于侧信道信息获取深度学习模型结构的方法，包括：(S1)：搭建采集嵌入式智能设备运行时的功率信息的实验平台；(S2)：在嵌入式智能设备上分别单独运行卷积层、池化层、激活函数层和全连接层，同时实时的采集功耗信息；(S3)：对采集的功率信息进行处理；(S4)：基于卷积神经网络，搭建模型结构分类器，对采集到的数据进行训练；(S5)：使用生成的深度学习模型结构分类器对模型进行分析，以混淆矩阵的方式呈现测试结果。本发明还包括一种基于侧信道信息获取深度学习模型结构的系统。本发明可以根据功耗轨迹使用适当的卷积神经网络识别出模型的具体结构。

公开(公告)号：CN120071199A

公开(公告)日：2025-05-30

申请号：CN202510153877.2

申请日：2025-02-12

Applicant: 浙江工业大学

Inventor： 刘华星 ,  陈作辉 ,  冯宇帆

IPC: G06V20/17 ,  G06V10/22 ,  G06V10/44 ,  G06V10/77 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/092

Abstract: 无人机巡检中的烟火识别与定位方法和装置，其方法包括：首先，建立无人机烟火真彩色和红外影像融合数据集以及相同坐标下时序数据集；然后，采用生成对抗模型进行数据增强；接着，使用CO‑DETR模型构建融合影像模型；同时，设计了一个时序模型，涵盖图像特征提取与降维、时序数据向量化处理、突变感知的注意力计算以及区域判别；采用了加权投票机制，根据各模型的置信度对预测结果进行加权；过多线程技术解耦视频流接收与推理任务，同时侦听网络状态，动态调整视频流的传输；最后采用增量学习方式迭代优化模型。本发明结合无人机的自主飞行能力和多传感器技术，设计了一种动态传输和烟火监测系统，同时，使用了动态开源模型CO‑DETR以及根据无人机每日巡航具有高重复性的特点设计的时序网络实现了对烟火现象的实时监测、精确定位和快速响应。

公开(公告)号：CN119418229A

公开(公告)日：2025-02-11

申请号：CN202411343139.6

申请日：2024-09-25

Applicant: 浙江工业大学

Inventor： 翔云 ,  胡湉宇 ,  陈作辉

IPC: G06V20/17 ,  G06V10/774 ,  G06N3/0455 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于改进型UNet的三维空间PM2.5浓度估计方法和设备，该方法包括下述步骤：用无人机采集获取雾霾图像，用雾霾传感器采集PM2.5浓度值作为数据集，并进行数据预处理；将训练数据集输入至改进UNet模型中进行迭代训练，直至模型迭代训练损失函数值最小，训练得到基于改进型UNet的网络模型，再将雾霾图像输入到训练好的网络模型，输出PM2.5浓度值。本发明对改进型的UNet网络提取到的信息进行融合，能够实现三维空间中细粒度雾霾重建，具有更好的泛化性能。

公开(公告)号：CN113361604A

公开(公告)日：2021-09-07

申请号：CN202110629124.6

申请日：2021-06-03

Applicant: 浙江工业大学

Inventor： 翔云 ,  韩瑞鑫 ,  陈其军 ,  宋栩杰 ,  周洁韵 ,  张璐 ,  刘壮壮 ,  陈作辉

IPC: G06K9/62 ,  G06N3/08

Abstract: 一种面向目标检测的物理攻击对抗补丁的生成方法，包括以下步骤：(1)生成一个像素值随机的矩形对抗补丁；(2)将对抗补丁进行鲁棒性处理；(3)初始化掩码矩阵；(4)将对抗补丁应用在训练集上；(5)从结果中提取真实类别置信度；(6)设计损失函数并计算损失；(7)计算梯度然后更新对抗补丁，循环第2至第7步，直至达到最大迭代次数或者攻击成功率达到阈值；(8)打印补丁，进行物理环境测试。本发明还包括一种面向目标检测的物理攻击对抗补丁的生成系统，由对抗补丁应用模块、目标检测模块、损失计算模块和对抗补丁更新模块组成。本发明可以自定义补丁形状，根据设计的损失函数求梯度，更新对抗补丁，最后进行物理环境测试。

公开(公告)号：CN112463387A

公开(公告)日：2021-03-09

申请号：CN202011427759.X

申请日：2020-12-07

Applicant: 浙江工业大学

Inventor： 宣琦 ,  刘壮壮 ,  朱振强 ,  朱城超 ,  郑俊杰 ,  陈作辉 ,  张鑫辉 ,  翔云 ,  邱君瀚

IPC: G06F9/50 ,  G06N3/04 ,  G06N3/08

Abstract: 基于GPU时空资源消耗识别本地服务器上深度学习模型的方法，包括：(S1):搭建采集本地服务器GPU的使用率和功耗数据的实验平台；(S2):在本地服务器上使用tensorflow、pytorch等开源深度学习框架运行各种常见的深度学习模型；(S3)：在本地服务器运行深度学习模型的过程中实时抓取GPU的使用率和功耗数据；(S4):对采集到的数据进行处理；(S5):搭建卷积神经网络对采集到的数据进行分类，以混淆矩阵的方式呈现测试结果。最后结果表明深度学习模型在运行时，本地服务器的GPU使用率和功耗与其内在模型存在相关性，通过对这种相关性的分析，可以得到很多关于模型的有效信息。

公开(公告)号：CN120071184A

公开(公告)日：2025-05-30

申请号：CN202510153878.7

申请日：2025-02-12

Applicant: 浙江工业大学

Inventor： 汪毅哲 ,  陈作辉 ,  赵翌凯

IPC: G06V20/13 ,  G06V10/42 ,  G06V10/74 ,  G06V10/774 ,  G06V10/77 ,  G06V10/82 ,  G06N3/0895

Abstract: 融合自监督学习的半监督尾矿库目标检测方法和装置，其方法包括：首先，通过准备数据，并标注部分尾矿库信息，形成尾矿库遥感影像半监督据集。其次，将无标记数据对检测器的主干网络进行自监督训练。接着，使用少量标记数据对自监督训练模型进行微调。随后，使用无标记数据，采用师生架构完成半监督自训练。最终，将待处理的影像输入到模型，实现只使用少量标记数据完成的尾矿库检测。本发明的自监督学习技术和半监督目标检测技术可以显著降低标记数据的使用。在大规模遥感影像背景下，仅需少量标记数据，就可以高效识别尾矿库。并且自监督学习阶段通过设计增强任务以学习特征的一致性，有效提升了模型在应对数据噪声和分布变化时的鲁棒性。能够快速有效地检测尾矿库，对提升环境安全具有重要意义。