-
公开(公告)号:CN114925699B
公开(公告)日:2023-05-23
申请号:CN202210470248.9
申请日:2022-04-28
Applicant: 电子科技大学
IPC: G06F40/30 , G06F40/205 , G06F40/166 , G06F16/33 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/084
Abstract: 本发明公开了一种基于风格变换的高迁移性对抗文本生成方法,包括如下步骤:S1、构建预训练模型,包括构建原始替代模型Forg、构建释义生成器P、构建特征提取器E和特征解码器D;S2、构建测试文本的向量表示集和替代模型集F;所述测试文本的向量表示集包括语义特征向量集Vp、缩放因子集和风格特征向量集Vs;S3、构建任务集,包括构建总任务集Task,划分查询任务集Taskqr和支持任务集Tasksr;S4、利用元学习优化策略获取风格特征噪声向量δ*;S5、生成对抗文本x*。本发明通过结合风格变换和元学习策略,在黑盒场景下能生成具备强攻击能力、高迁移性的对抗文本。
-
公开(公告)号:CN111191717A
公开(公告)日:2020-05-22
申请号:CN201911389624.6
申请日:2019-12-30
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于隐空间聚类的黑盒对抗样本生成算法,包括如下步骤:步骤1,利用卷积自编码器提取图像样本的特征表示;步骤2,当需要被攻击模型产生误分类时,利用图像样本的特征表示进行误分类对抗样本生成算法,得到对抗样本;步骤3,当需要对被攻击模型进行目标对抗时,利用图像样本的特征表示进行目标对抗样本生成算法,得到对抗样本。本发明通过采用卷积自编码器提取图像样本的特征表示,从而实现隐空间聚类,并且不需要了解目标模型的结构,实现黑盒对抗样本生成算法。
-
公开(公告)号:CN110728297B
公开(公告)日:2021-08-06
申请号:CN201910829864.7
申请日:2019-09-04
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于GAN的低代价对抗性网络攻击样本生成方法,包括:步骤1,对样本集中样本的属性和标签进行编码;步骤2,根据编码后的样本的属性计算信息增益;步骤3,对抗样本生成模型训练;步骤4,生成用于攻击的对抗样本。本发明基于GAN的基本思想,通过计算样本的属性、标签和信息增益训练模型,可以实现扰动特征的自动化选择,以最小代价生成高效的对抗性网络攻击样本。
-
公开(公告)号:CN108880796B
公开(公告)日:2021-04-27
申请号:CN201810661493.1
申请日:2018-06-25
Applicant: 电子科技大学
Abstract: 本发明提出了一种针对服务器高效的基于属性加密算法的外包解密方法,属于通信安全领域。本发明包括:初始化系统参数,建立系统全体属性集合U,生成系统公钥PK以及主密钥msk。消息发送方使用系统公钥以及访问策略加密明文消息M得到消息密文CT。权威机构利用消息接收者的属性集合S以及主密钥生成消息接收者的私钥SK。解密阶段,如果消息接收者的属性集合S满足访问策略就可以利用自己的私钥进行解密;或者用户生成转换密钥TK并发送给云服务器,将大量解密运算外包给云服务器进行,然后根据云服务器返回的计算结果进行少量运算得最终明文。本发明解决了外包解密方案中权威机构以及云服务器的资源浪费问题,具有开销低、效率高的特性。
-
公开(公告)号:CN119179781A
公开(公告)日:2024-12-24
申请号:CN202411339278.1
申请日:2024-09-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于注意力机制和局部敏感哈希的黑盒对抗文本生成方法,包括步骤:基于注意力机制初始化对抗文本,删除对抗文本中的冗余噪声,基于局部敏感哈希优化对抗文本,得到最优对抗文本。本发明初始化对抗文本阶段引入注意力机制,通过优先扰动对原文本重要性高的词减少初始化对抗文本阶段对目标模型的查询次数;在优化对抗文本阶段的搜索过渡词和估计更新方向两个过程中引入局部敏感哈希方法,通过按句级向量相似性对候选文本分簇减少对抗文本优化阶段对目标模型的查询次数。两者结合能有效降低整个对抗文本生成过程对目标模型的查询次数。
-
Patent Agency Ranking
公开(公告)号:CN114925699A
公开(公告)日:2022-08-19
申请号:CN202210470248.9
申请日:2022-04-28
Applicant: 电子科技大学
IPC: G06F40/30 , G06F40/205 , G06F40/166 , G06F16/33 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于风格变换的高迁移性对抗文本生成方法,包括如下步骤:S1、构建预训练模型,包括构建原始替代模型Forg、构建释义生成器P、构建特征提取器E和特征解码器D;S2、构建测试文本的向量表示集和替代模型集F;所述测试文本的向量表示集包括语义特征向量集Vp、缩放因子集和风格特征向量集Vs;S3、构建任务集,包括构建总任务集Task,划分查询任务集Taskqr和支持任务集Tasksr;S4、利用元学习优化策略获取风格特征噪声向量δ*;S5、生成对抗文本x*。本发明通过结合风格变换和元学习策略,在黑盒场景下能生成具备强攻击能力、高迁移性的对抗文本。
-
公开(公告)号:CN110728297A
公开(公告)日:2020-01-24
申请号:CN201910829864.7
申请日:2019-09-04
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于GAN的低代价对抗性网络攻击样本生成方法,包括:步骤1,对样本集中样本的属性和标签进行编码;步骤2,根据编码后的样本的属性计算信息增益;步骤3,对抗样本生成模型训练;步骤4,生成用于攻击的对抗样本。本发明基于GAN的基本思想,通过计算样本的属性、标签和信息增益训练模型,可以实现扰动特征的自动化选择,以最小代价生成高效的对抗性网络攻击样本。
-
公开(公告)号:CN117407924A
公开(公告)日:2024-01-16
申请号:CN202311380414.7
申请日:2023-10-24
Applicant: 电子科技大学
Abstract: 本发明公开了一种嵌入式设备上加密签名不同厂商安全应用的方法,包括设置签名加密工具;芯片厂商设计开发芯片厂商可信应用,生成TEE OS二进制文件编译为TEE SDK文件,用签名加密工具加密、签名,在TEE OS二进制文件中加入芯片厂商的公钥,生成加密签名文件;嵌入式设备厂商基于TEE SDK,在加密签名文件上设计开发设备厂商可信应用,加密、签名后,在TEE OS二进制文件中加入嵌入式设备厂商的公钥;验签解密前,判断是谁的可信应用,再验签解密。本发明能够将设备生命周期不同阶段的可信应用区别开来,使芯片厂商和嵌入式设备厂商都能在TEE环境中使用各自的密钥来保护自身的可信应用,且能提升系统的安全性。
-
公开(公告)号:CN114926498A
公开(公告)日:2022-08-19
申请号:CN202210451117.6
申请日:2022-04-26
Applicant: 电子科技大学
IPC: G06T7/246 , G06T7/223 , G06V10/40 , G06V10/74 , G06V10/75 , G06V10/764 , G06V10/80 , G06V10/82 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于时空约束与可学习特征匹配的快速目标跟踪方法,公开了一种基于孪生网络结构,采用时空约束机制与可学习特征匹配策略的快速目标跟踪方法。通过设置时序约束分支与空间约束分支分别捕捉并融合随时序变化的目标外观高维特征表示与限制空间搜索尺度,降低跟踪算法计算量并缓解目标因自身运动与环境变化所导致的自身视觉特征的变化。本发明通过设置可学习特征匹配模块完成特征匹配任务,相比于主流的无参互相关方法能够更好地从训练数据中学习正负样本分布并提升跟踪效果。本发明提出的跟踪方法具有良好的跟踪准确度与较高的运算速度,能够部署在运算资源受限的嵌入式平台,能完成准确的视觉目标跟踪任务。
-
公开(公告)号:CN111104982B
公开(公告)日:2021-09-24
申请号:CN201911322822.0
申请日:2019-12-20
Applicant: 电子科技大学
IPC: G06K9/62
Abstract: 本发明公开了一种标签无关的跨任务对抗样本生成方法,包括如下步骤:步骤1,构建替代模型:获取纯净样本集的标签集,并利用纯净样本集和标签集训练得到目标模型的替代模型;步骤2,生成对抗样本:将纯净样本集输入替代模型中,获取纯净样本集中每个样本在替代模型中的特征表示,并利用特征表示通过计算标准差计算得到每个样本的对抗损失,再利用对抗损失通过计算梯度更新每个样本,对纯净样本集中的每个样本在重复执行步骤2若干次后得到纯净样本集的对抗样本集。通过本发明的标签无关的跨任务对抗样本生成方法,生成的对抗样本具有可转移性、高对抗性、任务无关性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.025 seconds)
