-
公开(公告)号:CN116524291A
公开(公告)日:2023-08-01
申请号:CN202310283389.4
申请日:2023-03-22
Applicant: 暨南大学
IPC: G06V10/774 , G06V10/776 , G06V10/764 , G06V10/82 , G06V20/10 , G06N3/086
Abstract: 本发明公开了一种SAR图像DNN分类器的后门攻击设计及评估系统与方法,获取来自SAR历史数据库的图像数据集,对其进行数据解析和归一化,得到干净数据集,并对DNN模型进行训练,得到干净模型;基于后门攻击触发器的多目标离线优化设计模块获取最优后门触发器,将其注入到待中毒干净数据集生成后门攻击数据集,并对干净模型进行训练,得到嵌入后门的中毒模型,并评估测试精度、后门隐蔽性和攻击成功率。本发明首次实现了针对SAR图像DNN分类器的后门嵌入触发器的多目标自动优化,在保持后门触发器具有较高隐蔽性的同时,仅使用少量后门样本便能达到极高的攻击成功率,且对遭遇后门攻击后的安全风险和性能进行了量化评估。
-
公开(公告)号:CN116015753B
公开(公告)日:2025-04-25
申请号:CN202211569049.X
申请日:2022-12-08
Applicant: 暨南大学
IPC: H04L9/40 , G06F21/55 , G16Y10/25 , G16Y40/50 , G06N3/045 , G06N3/0464 , G06N3/08 , H04L67/12 , H04L67/01
Abstract: 本发明公开了一种基于神经架构演化联邦学习的工业物联网入侵检测系统及方法。服务端将基于5种神经网络基础模块的联邦学习神经网络架构组合方式进行编码,下发到参与联邦学习的客户端,各客户端对本地IIoT设备的数据进行本地训练,服务端对各客户端模型中间参数聚合和适应度加权平均,通过种群演化操作,获得基于最优神经架构的联邦学习模型,并将其部署在IIoT在线入侵检测系统中,从而实现IIoT高效精准的在线入侵检测。本发明不仅可实现用于IIoT入侵检测的联邦学习模型的优化设计和自动生成,获得了易于在线部署的轻量化联邦学习模型,在保护IIoT设备隐私安全的同时,还提升了IIoT入侵检测的精确率、召回率、F1评分等性能指标。
-
公开(公告)号:CN116340936A
公开(公告)日:2023-06-27
申请号:CN202310283388.X
申请日:2023-03-22
Applicant: 暨南大学
IPC: G06F21/55 , G06F18/2111 , G06F18/2411 , G06F18/214 , G06N20/10
Abstract: 本发明公开了一种融合强化学习和特征选择优化的ICS入侵检测系统及方法,将工业控制系统(ICS)历史数据集的数据特征选择进行二进制编码和种群初始化,通过SVM‑强化学习进行离线训练,将在验证集上得到的准确率作为适应度函数,设计基于累计概率的交叉操作和变异操作对种群进行更新,经过迭代优化后从而获得最优特征集合;基于最优特征集合对ICS实时数据集进行特征选择,通过支持向量机(SVM)‑强化学习对实时数据集进行在线入侵检测测试,从而获得入侵检测性能指标。本发明采用了基于SVM‑强化学习新模式,并在此基础上融合了最优特征选择的智能优化,提升了ICS入侵检测系统的智能化设计水平和入侵检测的精度。
-
公开(公告)号:CN118432891A
公开(公告)日:2024-08-02
申请号:CN202410554797.3
申请日:2024-05-07
Applicant: 暨南大学
Abstract: 本发明公开了一种基于聚类组合优化的工控联邦入侵检测后门防御方法和系统,该方法利用现有的多种后门攻击方法产生恶意的更新梯度,与正常的更新梯度作为训练集和测试集;将多种聚类方法的组合方式作为优化变量进行编码,使用训练集对组合方式进行训练,评估该组合方式在测试集上恶意梯度的识别真阳率和真阴率,将其作为优化目标函数,再通过多目标种群演化操作,获得高识别准确率的聚类组合方式,并将其用于工控联邦入侵检测系统中的后门攻击防御策略,从而实现对恶意梯度高效精准的检测。本发明在保障入侵检测系统性能的同时,得到的最优聚类方法组合方案可以准确识别并过滤恶意更新梯度,从而提高了工控联邦入侵检测系统的安全性和鲁棒性。
-
公开(公告)号:CN116015753A
公开(公告)日:2023-04-25
申请号:CN202211569049.X
申请日:2022-12-08
Applicant: 暨南大学
IPC: H04L9/40 , G06F21/55 , G16Y10/25 , G16Y40/50 , G06N3/045 , G06N3/0464 , G06N3/08 , H04L67/12 , H04L67/01
Abstract: 本发明公开了一种基于神经架构演化联邦学习的工业物联网入侵检测系统及方法。服务端将基于5种神经网络基础模块的联邦学习神经网络架构组合方式进行编码,下发到参与联邦学习的客户端,各客户端对本地IIoT设备的数据进行本地训练,服务端对各客户端模型中间参数聚合和适应度加权平均,通过种群演化操作,获得基于最优神经架构的联邦学习模型,并将其部署在IIoT在线入侵检测系统中,从而实现IIoT高效精准的在线入侵检测。本发明不仅可实现用于IIoT入侵检测的联邦学习模型的优化设计和自动生成,获得了易于在线部署的轻量化联邦学习模型,在保护IIoT设备隐私安全的同时,还提升了IIoT入侵检测的精确率、召回率、F1评分等性能指标。
-
Patent Agency Ranking
公开(公告)号:CN118587553A
公开(公告)日:2024-09-03
申请号:CN202410623748.0
申请日:2024-05-20
Applicant: 暨南大学
IPC: G06V10/82 , G06V10/764 , G06V10/774 , G06N3/006 , G06N3/082 , G06N3/0985
Abstract: 本发明公开了一种基于后门特征提取优化的SAR图像抗后门分类方法与系统,该方法包括:构建基于网络块的后门特征提取子网络和分类子网络,对由上述两个子网络组成的SAR图像抗后门分类模型的神经网络架构参数、后门特征选择参数及剪枝位置参数进行粒子位置和速度编码,将SAR图像抗后门分类模型的参数量、后门攻击成功率和对正常样本的分类精度作为优化目标,设计基于三目标粒子群优化方法的离线优化平台,获得兼顾轻量化、高精度和强后门鲁棒性的SAR图像分类在线部署模型。本发明实现了SAR图像抗后门分类模型的自动优化设计,构建的后门特征提取子网络拓展了后门特征的处理方式,提升了模型轻量化、分类精度和后门鲁棒性。
-
公开(公告)号:CN117395028A
公开(公告)日:2024-01-12
申请号:CN202311208090.9
申请日:2023-09-18
Applicant: 暨南大学
IPC: H04L9/40 , G06N3/0464 , G06N3/094
Abstract: 本发明公开了一种基于神经架构演化的工业互联网对抗攻击系统及方法,在拥有基于深度学习模型(即目标模型)的工业互联网入侵检测系统中训练数据或数据分布的情形下,采用这些数据训练替换模型,设计雅可比显著图攻击方法对工业互联网数据中攻击样本的特定特征添加扰动,从而生成能最大限度逃避替换模型检测的对抗样本;其中替换模型最多由4种神经网络基础模块组合构成,将组合方式进行编码,将目标模型分别对攻击样本和替换模型生成对抗样本的分类准确率的差值作为个体适应度,经过种群演化操作,获得分类准确率下降值最大的最优替换模型。本发明设计了神经架构演化技术,实现了替换模型的自动优化,提升了替换模型所生成对抗样本的攻击能力。
-
公开(公告)号:CN117036847A
公开(公告)日:2023-11-10
申请号:CN202310823750.8
申请日:2023-07-06
Applicant: 暨南大学
IPC: G06V10/774 , G06V10/771 , G06V10/776 , G06V10/82 , G06N3/0464 , G06N3/086
Abstract: 本发明公开了一种用于SAR图像DNN分类模型后门防御的数据增强系统及方法,本发明利用多种后门攻击技术产生SAR图像后门数据集,将数据增强组合策略进行变长编码,采用离线自动优化技术,获取兼顾高防御性能和低模型性能损失的最优数据增强组合后门防御策略,将其输入到在线后门防御性能评估模块,并评估经最优数据增强组合策略后的后门防御模型的测试精度和攻击成功率。本发明首次实现了基于数据增强自动组合优化的SAR图像DNN分类模型鲁棒后门防御,在仅损失较低模型性能的同时,通过扰乱后门模型中的触发器样式和消除后门模型对触发器的特征记忆,有效地抵御了多种后门攻击,从而提升了模型的安全性。
-
公开(公告)号:CN116109926A
公开(公告)日:2023-05-12
申请号:CN202310041805.X
申请日:2023-01-12
Applicant: 暨南大学
IPC: G06V20/10 , G06V10/764 , G06V10/774 , G06V10/77 , G06V10/80 , G06V10/82 , G06N3/04 , G06N3/086 , G06N3/126
Abstract: 本发明公开了一种融合特征损失和三目标优化的鲁棒合成孔径雷达图像识别系统与方法。构建基于神经网络模型多个隐含层的多特征加权损失函数,对SAR图像识别模型的神经网络架构参数、多特征加权损失函数的权重参数和训练学习率进行个体编码,将SAR图像识别模型的参数数量、对正常样本的识别精度和对对抗样本的识别精度作为优化目标,设计基于三目标优化方法的离线优化平台,获得了用于在线部署的具有轻量化、高精度和强对抗鲁棒性的SAR图像识别模型。本发明技术不仅实现了兼顾多性能指标的SAR图像识别模型自动生成,构建的多特征加权损失函数扩展了SAR图像识别模型的特征组合方式,还提升了模型轻量化、识别精度和对抗鲁棒性等综合性能。
-
公开(公告)号:CN115861804A
公开(公告)日:2023-03-28
申请号:CN202211504977.8
申请日:2022-11-28
Applicant: 暨南大学
IPC: G06V20/10 , G06V10/774 , G06V10/766 , G06N3/006 , G06N3/0475 , G06N3/086
Abstract: 本发明公开了一种基于多目标最优特征归因选择的合成孔径雷达图像对抗样本检测系统与方法。从SAR系统监控数据库中采集历史SAR图像,经过数据规范化与归一化后作为输入数据集,将基于滑动扫描的特征分析过程产生的子样本数量和逻辑回归模型的受试者工作特征曲线下面积作为优化目标,设计基于多目标优化方法的特征扫描块参数优化平台,获得最优的特征归因扫描块和最优回归模型。使用该最优回归模型对SAR系统实时数据库中的实时SAR图像数据进行对抗样本在线检测。本发明技术能根据不同的场景自动获得最佳的特征分析粒度,高效实现了SAR图像识别领域中的多种对抗样本检测,并提升了SAR图像对抗检测的计算效率和AUC性能指标。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.022 seconds)
