公开(公告)号：CN113949558A

公开(公告)日：2022-01-18

申请号：CN202111199545.6

申请日：2021-10-14

Applicant: 北京计算机技术及应用研究所

Inventor： 郭敏 ,  王斌 ,  曾颖明 ,  杜锐 ,  马书磊 ,  李子菲 ,  方永强 ,  马晓军 ,  桓琦

IPC: H04L9/40 ,  G10L21/0208 ,  G10L25/03 ,  G10L25/30 ,  G06N3/08

Abstract: 本发明涉及一种物理世界下的语音通用扰动生成方法，涉及人工智能安全技术领域。主要步骤包括初始化音频数据和扰动数据；基于循环移位扩充当前扰动数据，并与音频数据合成得到当前扰动样本；将当前扰动样本分别进行滤波处理，得到滤波后的扰动样本；基于滤波后的扰动样本计算损失函数并进行反向传播；根据当前梯度信息与学习率更新当前扰动数据；根据目标样本攻击成功率与非目标样本识别准确率，判断扰动数据是否成功生成。本发明集成多条语音样本生成通用扰动，利用循环移位和滤波器产生能够在真实物理环境下欺骗语音识别模型，并通过双目标优化实现只对目标类产生攻击效果，而几乎不影响非目标类识别。

公开(公告)号：CN115272793A

公开(公告)日：2022-11-01

申请号：CN202210876725.1

申请日：2022-07-25

Applicant: 北京计算机技术及应用研究所

Inventor： 桓琦 ,  郭敏 ,  曾颖明 ,  方永强 ,  李宁 ,  赵磊 ,  郭青松

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种基于GRAN架构的对抗样本攻防性能提升方法，属于人工智能安全技术领域。本发明基于攻防对抗博弈的思想，提出生成修复对抗网络架构GRAN，并基于该架构提出一种对抗样本生成和修复方法。该架构将对抗样本生成和修复放在同一架构下进行研究，并提出了一种对抗样本攻防性能提升方法，通过生成器和修复器对目标模型进行连续的对抗样本攻击和防御，提升对抗样本攻击和防御的能力，最终使目标模型面对对抗样本攻击时更加鲁棒，即可以抵御更强的对抗样本攻击。

公开(公告)号：CN113947579A

公开(公告)日：2022-01-18

申请号：CN202111212059.3

申请日：2021-10-18

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  方永强 ,  张顺 ,  石波 ,  郭敏 ,  马晓军 ,  桓琦

IPC: G06T7/00 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N3/12

Abstract: 本发明涉及一种针对图像目标探测神经网络的对抗样本检测方法，涉及人工智能安全技术领域。该方法包括步骤：构建对抗样本检测数据集；利用目标探测神经网络模型提取对抗样本检测特征数据集；搭建对抗样本检测神经网络；进行对抗样本检测神经网络训练，得到对抗样本检测模型；进行对抗样本检测模型性能测试。本发明利用目标探测神经网络生成的目标探测框之间存在顺序关系，提升了对抗样本检测准确率，并且通过浅层特征共享机制避免了过多额外计算。

公开(公告)号：CN119830292A

公开(公告)日：2025-04-15

申请号：CN202411686003.5

申请日：2024-11-24

Applicant: 北京计算机技术及应用研究所

Inventor： 刘鑫 ,  李宁 ,  薛晓萱 ,  郭敏 ,  桓琦 ,  贾星威 ,  弓弛

IPC: G06F21/57

Abstract: 本发明涉及一种漏洞扫描的效果评估方法、装置及电子设备，属于漏洞扫描技术领域。本发明通过漏洞扫描程序对各目标网络环境进行漏洞扫描时产生的漏洞数据进行预处理，得到各目标网络环境的基础指标的指标值，进而计算出扫描程序对各目标网络环境的漏洞扫描效果评价值，最后基于各目标网络环境对应的漏洞扫描效果评价值，最终确定本次漏洞扫描的效果。这样，通过综合漏洞扫描程序对于各目标网络环境的系统漏洞、服务漏洞、Web漏洞的扫描效果，实现了一次对漏洞扫描威胁的综合评估，使得评估结果更全面、更准确，从而可以为漏洞利用研究人员或安全防御开发人员提供一套合理的漏洞扫描和漏洞威胁的评估方案。

公开(公告)号：CN118116056A

公开(公告)日：2024-05-31

申请号：CN202410304549.3

申请日：2024-03-18

Applicant: 北京计算机技术及应用研究所

Inventor： 郭敏 ,  田少山 ,  方永强 ,  桓琦 ,  张箐蓓 ,  曾颖明 ,  李宁 ,  弓驰

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06V10/764 ,  G06N3/084

Abstract: 本发明公开了一种高鲁棒性人脸识别对抗样本生成方法，属于人工智能安全领域。主要技术方案包括：1.初始化算法参数与图像预处理得到当前对抗样本；2.计算输出多样性初始化梯度；3.输出多样性初始化对抗样本；4.针对真实物理世界数据增强；5.计算物理世界下数据增强累积梯度平均；6.当前对抗样本更新，并判断是否满足迭代终止条件；7.对最终对抗样本进行测试，观察不同类别对抗样本实际效果。本发明生成的对抗样本通过同时使用输出多样性初始化及模拟真实物理环境对图像增加对抗扰动，应用梯度高斯平滑、动量梯度及噪声抑制对生成的对抗样本图像进行更新，能够保证生成的对抗扰动隐藏在真实物理环境噪声之中，对抗样本在物理世界下较高鲁棒性。

公开(公告)号：CN115733676A

公开(公告)日：2023-03-03

申请号：CN202211402844.X

申请日：2022-11-09

Applicant: 北京计算机技术及应用研究所

Inventor： 桓琦 ,  郭敏 ,  方永强 ,  张箐碚 ,  韩磊 ,  李宁 ,  高景生 ,  雷宇田 ,  薛晓萱

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明涉及一种面向高速网络流量的多维特征实时提取方法，属于网络安全技术领域。本发明针对智能网络威胁检测在高速网络环境下多维流量特征实时提取的技术难点，结合阻尼增量统计、草图两种思想，提出了特征增量统计草图ISS架构，并基于该架构提出一种高速网络下流量特征实时提取方法，用于在高负载网络下实时提取多维流量特征。该提取方法具有高速流量处理能力和流量特征实时计算能力，可在高速网络环境下实时提取多维流量特征。

公开(公告)号：CN115032980A

公开(公告)日：2022-09-09

申请号：CN202210447172.8

申请日：2022-04-19

Applicant: 北京计算机技术及应用研究所

Inventor： 桓琦 ,  郭敏 ,  马晓军 ,  曾颖明 ,  方永强

IPC: G05D1/02

Abstract: 本发明涉及一种基于对抗地图的深度强化学习导航应用鲁棒性增强方法，属于人工智能安全技术领域。本发明针对深度强化学习导航应用，为提高真实环境下DRL导航系统的鲁棒性，保证DRL导航模型在多种地图上均可安全导航，基于对抗样本的基本原理，提出了对抗地图的定义以及生成方法，并在此基础上通过“以攻促防”的方式，从对抗样本攻防角度出发，设计了一种基于对抗地图的鲁棒性增强方法，能够解决在真实环境下如何将对抗扰动添加到智能模型输入的问题，为真实环境下DRL导航模型的鲁棒性增强提供了一套可用的方案。

公开(公告)号：CN118740450A

公开(公告)日：2024-10-01

申请号：CN202410836635.9

申请日：2024-06-26

Applicant: 北京计算机技术及应用研究所

Inventor： 桓琦 ,  郭敏 ,  陈志浩 ,  曾颖明 ,  方永强 ,  张箐碚

IPC: H04L9/40 ,  H04L41/06 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/088

Abstract: 本发明涉及一种基于多域多层级网络行为特征图的网络异常状态检测方法，属于网络安全领域。本发明提出了多域多层级行为特征图的构建方法，并基于该特征图提出了一种网络异常状态的检测方法，实现了在大规模的实际网络环境中对网络整体异常状态的检测，并在一定程度上还原出了攻击链路。其中，本发明通过分布式检测的方式实现对大规模网络拓扑条件下的网络异常状态检测。由于传统基于图的网络异常检测技术往往只在小规模网络下展开测试验证，在实际应用时难以在大规模网络下进行实时的检测。本技术方案采用分布式的思想，通过对目标网络进行合理划分，使得每个网络域只需要构建一个规模较小的图结构进行计算，实现对网络整体异常状态的实时检测。

公开(公告)号：CN117793020A

公开(公告)日：2024-03-29

申请号：CN202311563523.2

申请日：2023-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  温泉 ,  方永强 ,  胡佳 ,  尚颖 ,  郭敏 ,  桓琦 ,  王晓菲

IPC: H04L47/2441 ,  G06N3/0464 ,  G06N3/006 ,  G06N3/08

Abstract: 本发明涉及一种自适应卷积神经网络结构的网络流量分类方法，属于网络流量分类技术领域。本发明针对不同的网络流量或者不同的分类任务目标以自适应的方式搜寻最合适的卷积神经网络结构进行流量分类，利用粒子群优化算法优化卷积神经网络的结构，实现自动生成合适的结构进行分类，从而提高在卷积神经网络学习过程的学习准确率和效率，增强卷积神经网络结构对流量特征进行的学习能力，提升卷积神经网络算法对网络流量分类的准确率，减少人工调整超参数的不确定性以及时间成本。

公开(公告)号：CN114332446B

公开(公告)日：2022-07-12

申请号：CN202111212057.4

申请日：2021-10-18

Applicant: 北京计算机技术及应用研究所

Inventor： 方永强 ,  郭敏 ,  王斌 ,  张顺 ,  陈志浩 ,  曾颖明 ,  许文睿 ,  马晓军 ,  桓琦

IPC: G06V10/24 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种在物理世界下具有旋转鲁棒性的图像对抗样本生成方法，涉及人工智能安全技术领域。主要步骤包括1.初始化算法参数与图像预处理得到当前对抗样本；2.利用当前对抗样本旋转得到旋转后的对抗样本；3.判断是否满足迭代终止条件，是则输出最终对抗样本并执行步骤7，否则执行步骤4；4.计算旋转不变联合梯度矩阵；5.对旋转不变联合梯度矩阵进行均值滤波；6.当前对抗样本更新，并返回步骤23；7.在真实物理世界下利用最终对抗样本进行测试，观察不同旋转角度下的对抗攻击效果。本发明生成的对抗样本在物理世界下具有旋转鲁棒性，解决了对抗样本在旋转过后攻击存在失效的情况，进一步提高了攻击成功率。