公开(公告)号：CN116108406A

公开(公告)日：2023-05-12

申请号：CN202310133814.1

申请日：2023-02-17

Applicant: 南开大学

Inventor： 张玉 ,  赵旺奇 ,  孙哲 ,  张建忠

IPC: G06F21/16 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开的一种基于信息隐藏的模型主动防护技术，以主动防护为基准，面向人工智能技术的发展和进步对深度神经网络模型的知识产权保护带来的挑战，提出了一种新的保护方法。我们使用原始样本和签名作为输入，利用信息隐写技术生成关键样本，且关键样本和原始数据肉眼上不可分辨，之后利用距离控制算法生成具有特殊分布的三个对抗样本，使得三个对抗样本成正三角形环绕在签名样本周边，DNN模型利用关键样本和对抗样本进行对抗训练，以此将DNN模型和我们的关键样本建立唯一性关系，以期为模型赋予主动防护功能。本发明可以实现对深度学习模型知识产权进行主动性防护。

公开(公告)号：CN116127323A

公开(公告)日：2023-05-16

申请号：CN202310134532.3

申请日：2023-02-17

Applicant: 南开大学

Inventor： 蒲凌君 ,  杨宗稳 ,  孙哲 ,  张玉 ,  张建忠

IPC: G06F18/214 ,  G06F18/2415 ,  G06N5/04 ,  G06T1/00

Abstract: 本发明公开了一种基于近边界数据的模型所有权推断方法，以解决可疑模型的所有权问题。基于数据集推断的思想，无论盗窃模型直接攻击源模型还是其副产品，盗窃模型的知识是源模型中包含的知识，本发明利用近边界数据在源模型和盗窃模型中的近边界性，进行模型所有权的推断。具体来说，由受害者和可疑对手分别提供自己的近边界数据，输入可疑模型，根据输出结果分别计算到分类边界的距离，距离近的被判定拥有模型的所有权。由于数据通常是一组，应该根据统计结果进行分析，因此设计了一种基于假设检验的方法来表现推断置信度。本发明可以在几乎不降低模型精度的情况下，应对大部分的模型窃取攻击，甚至是面对歧义攻击时，解决模型的所有权问题。

公开(公告)号：CN105930457A

公开(公告)日：2016-09-07

申请号：CN201610254621.1

申请日：2016-04-21

Applicant: 南开大学

Inventor： 张玉 ,  徐敬东 ,  张建忠 ,  于博文 ,  陈正阳

IPC: G06F17/30

CPC classification number: G06F16/2246 ,  G06F16/2465

Abstract: 本发明提出了基于分布式架构的数据流频繁项挖掘方法。该方法采用两层树形的通信结构，包括m个叶子节点和1个根节点。叶子节点负责处理数据流中的数据项，并在数据项频率的增量超过阈值时向根节点发送频率增量。根节点负责收集叶子节点传递的更新。该方法通信开销小，同时可以实时响应用户发起的频繁项查询请求。

公开(公告)号：CN116170026A

公开(公告)日：2023-05-26

申请号：CN202310146259.6

申请日：2023-02-17

Applicant: 南开大学

Inventor： 蒲凌君 ,  黄钟毓 ,  孙哲 ,  张玉 ,  张建忠

IPC: H03M7/30 ,  H04L69/04

Abstract: 本发明公开了一种物联网设备生成数据及其他同类型数据的数据流实时压缩‑索引优化方法，在利用物联网设备生成数据本身的特征的基础上尽可能提高其压缩率和压缩速度，同时支持直接在被压缩数据上建立索引以支持快速的基于编辑距离的模糊搜索。本发明利用了相似压缩思想，需要实时维护一个参考组；本方法首先记录一段时间内到来的数据集合，在压缩阶段同时实时生成索引数据结构，对于新到来的数据项，计算该数据项与之前记录的数据集合的相似度以及该数据项的不同存储方式带来的压缩空间上的增量，以决定是否将该数据项直接压缩或是存储到参考组；在搜索时分为三个阶段，首先在参考组中搜索可能候选项，并将其传递到普通被压缩数据项，其次搜索在第一步中无法搜索到的跨压缩单元的候选项，上述步骤中利用三种过滤方式来大量减少候选项的数量以提高搜索速度，最终进行实际的验证以得到搜索答案。

公开(公告)号：CN105959175B

公开(公告)日：2019-10-22

申请号：CN201610258008.7

申请日：2016-04-21

Applicant: 南开大学

Inventor： 陈仁杰 ,  张玉 ,  张建忠 ,  徐敬东

IPC: H04L12/26 ,  H04L12/851

Abstract: 本发明提出了基于GPU加速的kNN算法的网络流量分类方法。该方法在对kNN算法相似度计算和排序上均使用GPU加速来大幅度提升分类性能，同时选取了一组高效的流特征建立流量分类器。本发明还提出了一种基于进程的网络流量获取方法，并以此作为实验过程的基础数据集以保证实验数据有效性。本发明的实验结果表明GPU峰值计算速度相对于CPU有了187倍提升，并且分类精确率基本能达到80％以上，对某些现有应用如FTP，WEB等达到了95％以上的准确率，充分证明本发明的有效性。

公开(公告)号：CN105959175A

公开(公告)日：2016-09-21

申请号：CN201610258008.7

申请日：2016-04-21

Applicant: 南开大学

Inventor： 陈仁杰 ,  张玉 ,  张建忠 ,  徐敬东

IPC: H04L12/26 ,  H04L12/851

Abstract: 本发明提出了基于GPU加速的kNN算法的网络流量分类方法。该方法在对kNN算法相似度计算和排序上均使用GPU加速来大幅度提升分类性能，同时选取了一组高效的流特征建立流量分类器。本发明还提出了一种基于进程的网络流量获取方法，并以此作为实验过程的基础数据集以保证实验数据有效性。本发明的实验结果表明GPU峰值计算速度相对于CPU有了187倍提升，并且分类精确率基本能达到80％以上，对某些现有应用如FTP，WEB等达到了95％以上的准确率，充分证明本发明的有效性。