-
公开(公告)号:CN113297572B
公开(公告)日:2022-05-17
申请号:CN202110620693.4
申请日:2021-06-03
Abstract: 本发明公开了一种基于神经元激活模式的深度学习样本级对抗攻击防御方法及其装置,包括以下步骤:构建用于目标识别的深度学习模型,深度学习模型包括卷积层、池化层以及分类层;从深度学习模型的网络层中提取特征图构建神经元激活模式,神经元激活模式和交叉熵函数组成损失函数;利用正常图像样本对深度学习模型进行训练时,采用构建的损失函数优化深度学习模型的参数;根据损失函数的梯度得到像素增量作为防御对抗攻击的扰动;利用参数优化的深度学习模型进行目标识别时,将待识别的图像添加扰动后输入至深度学习模型,经计算得到目标识别结果。该方法能够有效地防御多种对抗攻击,并且不影响正常样本的正确率。
-
公开(公告)号:CN113297572A
公开(公告)日:2021-08-24
申请号:CN202110620693.4
申请日:2021-06-03
Abstract: 本发明公开了一种基于神经元激活模式的深度学习样本级对抗攻击防御方法及其装置,包括以下步骤:构建用于目标识别的深度学习模型,深度学习模型包括卷积层、池化层以及分类层;从深度学习模型的网络层中提取特征图构建神经元激活模式,神经元激活模式和交叉熵函数组成损失函数;利用正常图像样本对深度学习模型进行训练时,采用构建的损失函数优化深度学习模型的参数;根据损失函数的梯度得到像素增量作为防御对抗攻击的扰动;利用参数优化的深度学习模型进行目标识别时,将待识别的图像添加扰动后输入至深度学习模型,经计算得到目标识别结果。该方法能够有效地防御多种对抗攻击,并且不影响正常样本的正确率。
-
公开(公告)号:CN113297573B
公开(公告)日:2022-06-10
申请号:CN202110653120.1
申请日:2021-06-11
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于GAN模拟数据生成的垂直联邦学习防御方法,包括以下步骤:参与方准备训练数据特征和标签,主动参与方发送样本和标签,被动参与方准备匹配的特征数据;参与者进行关键属性查找,参与者采用模型结构进行训练,通过对神经元的权重值排序查找关键属性;使用GAN生成模拟数据,依次由生成器模型对随机生成的噪声进行训练,判别器模型根据置信度信息进行训练;关键属性值替换,GAN生成的模拟数据对关键属性替换,获得真实属性;参与方上传模拟数据进行训练,得到垂直联邦模型。本发明基于GAN的垂直联邦学习防御方法可有效防止参与方的隐私泄露,在可接受的模型性能降低的代价范围内保护数据隐私安全。
-
Patent Agency Ranking
公开(公告)号:CN113283520B
公开(公告)日:2024-02-13
申请号:CN202110619608.2
申请日:2021-06-03
IPC: G06F21/62 , G06V40/16 , G06V10/82 , G06N3/0464 , G06N3/045 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种面向成员推理攻击的基于特征增强的深度模型隐私保护方法和装置,包括:在用于人脸识别的原始目标模型中增加用于增强特征的特征增强单元,组成增强目标模型,利用图像样本优化增强目标模型的模型参数;构建用于模拟目标模型的阴影模型,利用图样样本优化阴影模型的模型参数,依据参数优化的阴影模型的输出置信度重新定义型标签,以构建新图像样本;构建用于判别图像是否为攻击的攻击模型,利用新图像样本优化攻击模型的模型参数;利用参数优化的增强目标模型获得输入测试图像的预测置信度,并将预测置信度输入至参数优化的攻击模型,经计算获得攻击模型的预测结果,依据预测结果判断测试图像是否为原始目标模型的训练样本。
-
公开(公告)号:CN113283520A
公开(公告)日:2021-08-20
申请号:CN202110619608.2
申请日:2021-06-03
Abstract: 本发明公开了一种面向成员推理攻击的基于特征增强的深度模型隐私保护方法和装置,包括:在用于人脸识别的原始目标模型中增加用于增强特征的特征增强单元,组成增强目标模型,利用图像样本优化增强目标模型的模型参数;构建用于模拟目标模型的阴影模型,利用图样样本优化阴影模型的模型参数,依据参数优化的阴影模型的输出置信度重新定义型标签,以构建新图像样本;构建用于判别图像是否为攻击的攻击模型,利用新图像样本优化攻击模型的模型参数;利用参数优化的增强目标模型获得输入测试图像的预测置信度,并将预测置信度输入至参数优化的攻击模型,经计算获得攻击模型的预测结果,依据预测结果判断测试图像是否为原始目标模型的训练样本。
-
公开(公告)号:CN102851720B
公开(公告)日:2016-02-24
申请号:CN201210328083.8
申请日:2012-09-06
Applicant: 浙江工业大学
IPC: C25D11/30
Abstract: 本发明公开了一种铝酸盐电解液及其在制备镁合金微弧氧化膜中的应用。所述的铝酸盐电解液由NaAlO2、NaOH、KF和去离子水配制而成,其中各组分含量为:NaAlO212~20g/L,NaOH 4~10g/L,KF 5~15g/L,并且所述的铝酸盐电解液的pH值在10~12之间。所述电解液不含对环境和人体有害的Cr6+离子和p元素,成分简单,工艺稳定,可应用于制备镁合金微弧氧化膜,由其形成的镁合金微弧氧化膜致密、美观、抗腐蚀性能较好。
-
公开(公告)号:CN113297573A
公开(公告)日:2021-08-24
申请号:CN202110653120.1
申请日:2021-06-11
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于GAN模拟数据生成的垂直联邦学习防御方法,包括以下步骤:参与方准备训练数据特征和标签,主动参与方发送样本和标签,被动参与方准备匹配的特征数据;参与者进行关键属性查找,参与者采用模型结构进行训练,通过对神经元的权重值排序查找关键属性;使用GAN生成模拟数据,依次由生成器模型对随机生成的噪声进行训练,判别器模型根据置信度信息进行训练;关键属性值替换,GAN生成的模拟数据对关键属性替换,获得真实属性;参与方上传模拟数据进行训练,得到垂直联邦模型。本发明基于GAN的垂直联邦学习防御方法可有效防止参与方的隐私泄露,在可接受的模型性能降低的代价范围内保护数据隐私安全。
-
公开(公告)号:CN102851720A
公开(公告)日:2013-01-02
申请号:CN201210328083.8
申请日:2012-09-06
Applicant: 浙江工业大学
IPC: C25D11/30
Abstract: 本发明公开了一种铝酸盐电解液及其在制备镁合金微弧氧化膜中的应用。所述的铝酸盐电解液由NaAlO2、NaOH、KF和去离子水配制而成,其中各组分含量为:NaAlO212~20g/L,NaOH 4~10g/L,KF 5~15g/L,并且所述的铝酸盐电解液的pH值在10~12之间。所述电解液不含对环境和人体有害的Cr6+离子和p元素,成分简单,工艺稳定,可应用于制备镁合金微弧氧化膜,由其形成的镁合金微弧氧化膜致密、美观、抗腐蚀性能较好。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.02 seconds)
