-
公开(公告)号:CN113947579B
公开(公告)日:2022-05-17
申请号:CN202111212059.3
申请日:2021-10-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种针对图像目标探测神经网络的对抗样本检测方法,涉及人工智能安全技术领域。该方法包括步骤:构建对抗样本检测数据集;利用目标探测神经网络模型提取对抗样本检测特征数据集;搭建对抗样本检测神经网络;进行对抗样本检测神经网络训练,得到对抗样本检测模型;进行对抗样本检测模型性能测试。本发明利用目标探测神经网络生成的目标探测框之间存在顺序关系,提升了对抗样本检测准确率,并且通过浅层特征共享机制避免了过多额外计算。
-
公开(公告)号:CN113948067A
公开(公告)日:2022-01-18
申请号:CN202111170083.5
申请日:2021-10-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种具有听觉高保真度特点的语音对抗样本修复方法,涉及人工智能安全技术领域。该方法包括步骤:构建对抗样本修复训练数据集;搭建RAE网络并设置网络参数;构建高保真音频重构损失,即基于信号均方误差的高保真度策略改进;设置训练参数并训练网络;利用训练好的RAE网络进行对抗样本修复,借助语音识别模型判断是否修复成功。与目前传统常用的语音信号修复方法相比,通过本发明算法生成的音频修复样本具有较高的听觉保真度和修复成功率,能够适用于更低信噪比情况下的对抗样本。
-
公开(公告)号:CN117792676A
公开(公告)日:2024-03-29
申请号:CN202311546305.8
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种面向目标网络的特征构建方法,属于欺骗网络构建技术领域。本发明提供的一种面向目标网络的特征构建方法构建的网络特征具有唯一性、稳定性、可区分性、可测性和相关性等重要属性。其中,从网络设备特征、网络流量特征和网络拓扑特征三个方面选取和组合特征值,构建网络特征模型。该方法能够在确定网络特征表示方法的基础上,使用网络扫描、流量捕获、流量分析和拓扑测量、网络设备指纹识别等技术手段,获取网络特征的基础特征向量,通过对基础特征进行裁剪和组合,获得网络特征向量数据。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN113362822B
公开(公告)日:2022-09-30
申请号:CN202110635286.0
申请日:2021-06-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种具有听觉隐蔽性的黑盒语音对抗样本生成方法,涉及人工智能安全技术领域。本发明主要技术方案包括初始化模拟退火参数;读入原始音频,初始化音频对抗样本;根据输入音频计算黑盒噪声,并做隐蔽性处理,即基于信号方差的时变噪声策略和基于人耳听觉效应的隐蔽性改进;利用黑盒噪声合成新的对抗样本;输入黑盒语音识别模型,判断是否攻击成功,如果攻击成功,则停止迭代,输出音频对抗样本,如果没有攻击成功,则按照Markov准则产生新解作为输入音频继续迭代,直到迭代完成或者攻击成功为止。本发明方法生成的音频对抗样本与原始音频相似度较高,更符合人耳听觉效应,具有较强的隐蔽性,能够在不被察觉的情况下攻击成功。
-
Patent Agency Ranking
公开(公告)号:CN113949558A
公开(公告)日:2022-01-18
申请号:CN202111199545.6
申请日:2021-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G10L21/0208 , G10L25/03 , G10L25/30 , G06N3/08
Abstract: 本发明涉及一种物理世界下的语音通用扰动生成方法,涉及人工智能安全技术领域。主要步骤包括初始化音频数据和扰动数据;基于循环移位扩充当前扰动数据,并与音频数据合成得到当前扰动样本;将当前扰动样本分别进行滤波处理,得到滤波后的扰动样本;基于滤波后的扰动样本计算损失函数并进行反向传播;根据当前梯度信息与学习率更新当前扰动数据;根据目标样本攻击成功率与非目标样本识别准确率,判断扰动数据是否成功生成。本发明集成多条语音样本生成通用扰动,利用循环移位和滤波器产生能够在真实物理环境下欺骗语音识别模型,并通过双目标优化实现只对目标类产生攻击效果,而几乎不影响非目标类识别。
-
公开(公告)号:CN117792674A
公开(公告)日:2024-03-29
申请号:CN202311521396.X
申请日:2023-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于身份标识的天地一体化网络双向认证方法,属于天地一体化网络技术领域。本发明通过引入基于身份的密码体制代替传统基于证书的公钥基础设施体制,提出了一套安全且轻量化的双向身份认证机制,解决了现有身份认证方案存在证书管理和维护成本较高的问题,特别是针对天地一体化网络等链路波动不稳定并涉及到接入节点需要移动切换的应用场景引入组播的概念实现多节点在移动切换时的快速重新认证,使得同一个组内的节点仅需要一条切换认证请求即可完成重新认证,避免了重新认证消息风暴问题和认证方的性能瓶颈。
-
公开(公告)号:CN117762415A
公开(公告)日:2024-03-26
申请号:CN202311534908.6
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的抽象语法树变异方法,属于模糊测试技术领域。本发明使用抽象语法树AST方法来对测试用例进行变异,保证生成的测试用例语法的正确性。抽象语法树变异以AST子树为单位进行变异,侧重改变单个SQL语句的内部结构,AST变异基于AST中蕴含的语法信息进行,在保持AST的原始语法特性的基础上实现语法保持的变异。针对有源码的面向数据库模糊测试的灰盒场景,本方法设计的抽象语法树变异,可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN116386607A
公开(公告)日:2023-07-04
申请号:CN202310355410.7
申请日:2023-04-06
Applicant: 北京计算机技术及应用研究所 , 西安电子科技大学
Abstract: 本发明涉及一种针对语音识别后门攻击的触发器逆向还原方法,涉及人工智能安全技术领域。主要技术方案包括:1构建投毒训练集;2计算投毒训练集样本相似度矩阵;3根据相似度矩阵检测潜在投毒样本;4利用潜在投毒样本进行触发器逆向还原;5投毒训练集去污化,得到去污化训练集;6利用投毒训练集、去污化训练集分别训练模型;7测试并对比去污化前后的模型识别结果。本发明通过语音端点检测与语音相似度得到潜在投毒样本,并对投毒样本使用的触发器进行逆向还原,实现训练集去污化,削弱投毒样本的后门攻击效果,降低后门攻击对模型的影响。
-
公开(公告)号:CN115272793A
公开(公告)日:2022-11-01
申请号:CN202210876725.1
申请日:2022-07-25
Applicant: 北京计算机技术及应用研究所
IPC: G06V10/774 , G06V10/82 , G06N3/08 , G06N3/04
Abstract: 本发明涉及一种基于GRAN架构的对抗样本攻防性能提升方法,属于人工智能安全技术领域。本发明基于攻防对抗博弈的思想,提出生成修复对抗网络架构GRAN,并基于该架构提出一种对抗样本生成和修复方法。该架构将对抗样本生成和修复放在同一架构下进行研究,并提出了一种对抗样本攻防性能提升方法,通过生成器和修复器对目标模型进行连续的对抗样本攻击和防御,提升对抗样本攻击和防御的能力,最终使目标模型面对对抗样本攻击时更加鲁棒,即可以抵御更强的对抗样本攻击。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.037 seconds)
