公开(公告)号：CN116386607A

公开(公告)日：2023-07-04

申请号：CN202310355410.7

申请日：2023-04-06

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 郭敏 ,  卢宏业 ,  方永强 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G10L15/06 ,  G10L15/02 ,  G10L15/04 ,  G10L25/87 ,  H04L9/40

Abstract: 本发明涉及一种针对语音识别后门攻击的触发器逆向还原方法，涉及人工智能安全技术领域。主要技术方案包括：1构建投毒训练集；2计算投毒训练集样本相似度矩阵；3根据相似度矩阵检测潜在投毒样本；4利用潜在投毒样本进行触发器逆向还原；5投毒训练集去污化，得到去污化训练集；6利用投毒训练集、去污化训练集分别训练模型；7测试并对比去污化前后的模型识别结果。本发明通过语音端点检测与语音相似度得到潜在投毒样本，并对投毒样本使用的触发器进行逆向还原，实现训练集去污化，削弱投毒样本的后门攻击效果，降低后门攻击对模型的影响。

公开(公告)号：CN116401548A

公开(公告)日：2023-07-07

申请号：CN202310357028.X

申请日：2023-04-06

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 方永强 ,  李子菲 ,  郭敏 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G06F18/214

Abstract: 本发明涉及一种基于经验模态分解的智能模型鲁棒性测试方法，属于人工智能模型鲁棒性判定技术领域。主要技术方案包括基于待测试智能模型，构建原始测试数据集；基于经验模态分解扩充原始测试数据集；计算不同分解程度下测试数据集的识别准确率、损失；计算智能模型识别准确率变化指标、识别损失变化指标。本发明的方法使用经验模态分解扩充采集得到原始测试数据集，并通过计算模型识别准确率与损失在不同分解程度下的变化趋势，能够对智能模型鲁棒性进行客观评价。

公开(公告)号：CN116484274A

公开(公告)日：2023-07-25

申请号：CN202310363794.7

申请日：2023-04-07

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 方永强 ,  张顺 ,  郭敏 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G06F18/241 ,  G06F18/2415 ,  G06N3/048 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及一种针对神经网络算法投毒攻击的鲁棒训练方法，属于人工智能安全技术领域。该方法包括步骤：构建神经网络；构建鲁棒训练损失函数；使用包含投毒样本的训练集对神经网络进行预训练，得到神经网络预训练模型；根据神经网络预训练模型，获得包含投毒样本的训练集被预测为真实标签的概率，过滤预测概率低于过滤阈值的样本，从而剔除投毒样本，得到干净的训练集；使用干净的训练集对神经网络预训练模型进行再训练，得到神经网络模型；对神经网络模型进行性能测试。本发明利用模型预测结果与单调递增函数实现样本权重的自适应更新，增大投毒样本与干净样本的权重差异，降低了神经网络模型拟合投毒样本的风险，提高神经网络模型分类的准确率。

公开(公告)号：CN118520949A

公开(公告)日：2024-08-20

申请号：CN202410583823.5

申请日：2024-05-11

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  付昱龙 ,  杨淼 ,  戚玉涛 ,  姚婧 ,  李晓军

IPC: G06N5/04 ,  G06N5/01 ,  G06Q50/26

Abstract: 本发明公开了一种海上防空对抗局面分析方法及装置、电子设备、存储介质，该方法包括：对领导者问题优化模型进行求解得到多组领导者最优解；针对每组领导者最优解对跟随者问题优化模型进行求解得到每组领导者最优解对应的多组跟随者最优解；确定决策主体、决策空间和效用函数，从而确定斯塔克伯格博弈模型；对斯塔克伯格博弈模型进行求解，得到博弈均衡时进攻方和防御方在决策空间内的一对博弈均衡解，以得到海上防空对抗场景中对抗双方博弈均衡时的一对进攻、防守方案。根据本发明提供的方法，能够模拟进攻双方的决策并不同时进行且总是根据另一方的策略而变化的真实场景，为实际场景中的决策提供漏洞更少、风险更小的分析依据。

公开(公告)号：CN117708804A

公开(公告)日：2024-03-15

申请号：CN202311697612.6

申请日：2023-12-11

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  周相南 ,  唐舒楠 ,  吕敏杰 ,  杨学武 ,  王海涛 ,  崔佳松

IPC: G06F21/55 ,  G06F21/56 ,  G06F18/214 ,  G06F18/243

Abstract: 本发明提供了一种基于训练推理解耦触发器的后门攻击方法、装置和设备，该方法包括：以最大值滤波器作为触发器生成第一中毒数据集，第一中毒数据集包括多个第一中毒样本图像；根据第一中毒数据集和良性数据集对初始模型进行训练，得到包含后门的受害模型，受害模型能够被以白色光栅作为触发器所生成的第二中毒样本图像攻击，通过该方法能够提高后门的隐蔽性、提升后门攻击的攻击性、隐蔽性、灵活性、稳定性。

公开(公告)号：CN119945791A

公开(公告)日：2025-05-06

申请号：CN202510168768.8

申请日：2025-02-17

Applicant: 西安电子科技大学杭州研究院 ,  西安电子科技大学

Inventor： 薛涛 ,  白玉娟 ,  戚玉涛 ,  张海宾

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464

Abstract: 本发明属于网络安全技术领域，公开了一种基于深度学习的DDoS攻击检测方法，包括S1，数据预处理，对获取的网络流量数据流进行数据清洗、去噪和格式标准化等预处理操作，确保数据适用于后续处理；S2，特征选择，将经过预处理的网络数据流量传输至特征选择模块，使用选择性深度自编码器(Selective Deep Autoencoder)提取网络流量数据中的潜在攻击特征；S3，攻击检测，将提取的网络流量数据特征传输至DDoS攻击检测模块，使用CNN‑Self‑Attention模型检测网络流量数据是否为DDoS攻击流量并识别其攻击类型。本发明能够从复杂的网络流量数据中提取其重要表征，提高检测准确率，检测结果准确度高，适用于目前的DDoS攻击检测系统。

公开(公告)号：CN117689004A

公开(公告)日：2024-03-12

申请号：CN202311705154.6

申请日：2023-12-12

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  王海涛 ,  王冰 ,  吕敏杰 ,  周相南 ,  杨学武 ,  唐舒楠

IPC: G06N3/094 ,  G06T11/00 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明公开了一种基于空域映射与频域加性扰动的对抗样本生成方法和装置，涉及计算极视觉的图像识别技术领域，解决了现有技术中在为图像中的像素点添加扰动时，容易被察觉后导致的图像失真；该方法包括：获取原始图像；对原始图像上的像素点添加空域映射扰动函数，得到第一样本图像；将第一样本图像映射至频域空间，并添加频域加性扰动，得到对抗样本频带；其中，对抗样本频带服从第二目标函数，且对抗样本频带服从频域扰动约束；将对抗样本频带转换为对抗样本图像；实现了像素在每个维度的扰动都不超过预设值，且将中间图像转化至频域空间，可以更系统地修改频域中的能量，减少了像素级的冗余噪声，从而导致更隐蔽的攻击。

公开(公告)号：CN118846525A

公开(公告)日：2024-10-29

申请号：CN202410803382.5

申请日：2024-06-20

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  马梓超 ,  杨淼 ,  戚玉涛 ,  姚婧 ,  李晓军

IPC: A63F13/65 ,  A63F13/60 ,  G06F17/11 ,  G06N3/126

Abstract: 本发明公开了一种基于双层优化和博弈分析的海上对抗防御策略优化方法，包括：构建海上对抗防御模拟场景；针对该场景以防御单位的来袭目标防御纵深之和以及防御区重叠面积之和为优化目标建立上层的多目标优化模型，求解得到针对防御单位位置的多个上层部署策略；针对该场景及多个上层部署策略，以最小化来袭目标对防御单位威胁为优化目标建立下层的防御区内来袭目标分配模型，求解得到表征防御单位和来袭目标攻击关系分配策略的多个下层部署策略；将上层、下层部署策略结合，基于防御方和攻击方的收益函数建立静态零和博弈模型；博弈分析求解得到混合策略纳什均衡解作为最终的海上对抗防御策略优化结果。本发明能贴近真实情况，提高防御效果。

公开(公告)号：CN117978889A

公开(公告)日：2024-05-03

申请号：CN202410132784.7

申请日：2024-01-30

Applicant: 西安电子科技大学杭州研究院 ,  西安电子科技大学

Inventor： 黄泽宇 ,  杨子梁 ,  边浩男 ,  杨锐 ,  戚玉涛 ,  李晓军 ,  张海宾

IPC: H04L69/22 ,  G06F40/30 ,  G06F18/23213 ,  H04L47/2483

Abstract: 本发明提供了一种基于深度包检测的设备识别与工控协议理解方法及装置，通过对设备的流量进行预处理得到各种工控协议的载荷数据；对所述各种工控协议的载荷数据进行聚类，再使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；对所述应用层字段信息进行语义解析得到语义解析后的字段信息；将语义解析后的字段信息进行数据清洗和特征选择得到特征集合组成设备的指纹序列；最后利用训练完成的分类器作分类。本发明通过灵活的协议聚类、精确的字段划分与语义解析、可靠的设备识别，大大提升了工业控制系统的网络监控和安全管理能力。

公开(公告)号：CN120030416A

公开(公告)日：2025-05-23

申请号：CN202510177059.6

申请日：2025-02-18

Applicant: 西安电子科技大学

Inventor： 王超 ,  张海宾 ,  周相南 ,  裴忠民 ,  李赞

IPC: G06F18/241 ,  G06F18/214 ,  G06F18/21 ,  G06F18/2131 ,  G06N3/084 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0499 ,  H04W12/122 ,  H04L27/00

Abstract: 本发明公开了一种通信信号调制类型识别的后门攻击方法、装置及评估方法，涉及认知无线电领域，以实现通信信号调制类型识别中的后门攻击。本发明包括：构建包含多种调制类型的通信信号的数据集；利用数据集训练至少一种第一分类器模型；从数据集中选择至少一种调制类型的信号样本，至少对部分选择的信号样本添加对抗扰动以进行更新，所添加的对抗扰动使得所述第一分类器模型无法正确识别更新后的信号样本的调制类型；对更新后的信号样本的高频特征进行干扰处理；将干扰处理后的信号样本放回到数据集，完成后门植入。本发明通过引入对抗扰动来破坏原有信号特征，从而提升后门攻击成功率，并通过在样本高频部分注入后门触发器，提升了后门植入的隐蔽性，提升了攻击的鲁棒性和普适性，本发明具有极高的攻击成功率。