公开(公告)号：CN114169532A

公开(公告)日：2022-03-11

申请号：CN202111366061.6

申请日：2021-11-18

Applicant: 广州大学

Inventor： 顾钊铨 ,  罗慧丽 ,  王乐 ,  邱俊杰 ,  谢文嵘 ,  陈植钦 ,  董法山 ,  唐可可 ,  张登辉 ,  李树栋 ,  李默涵 ,  仇晶

IPC: G06N20/00

Abstract: 本发明公开了一种基于自适应信赖域半径校正生成对抗样本的方法，包括如下步骤：步骤S1，输入原始图像X，将其表示成a×b的矩阵D，在矩阵D中进行核心区域定位；步骤S2，采用自适应信赖域半径校正算法限制图片的扰动范围，得到基于信赖域半径校正算法的对抗样本。

公开(公告)号：CN113780123A

公开(公告)日：2021-12-10

申请号：CN202111001380.7

申请日：2021-08-27

Applicant: 广州大学

Inventor： 顾钊铨 ,  罗慧丽 ,  陈植钦 ,  谢文嵘 ,  胡卫雄 ,  吴坚鹏 ,  史亚文 ,  乔佳诚 ,  王乐 ,  田志宏 ,  唐可可 ,  张登辉

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种对抗样本生成方法、系统、计算机设备和存储介质，所述方法包括：对原始人脸图像进行人脸关键点检测，得到人脸的关键点，根据所述关键点构成的掩码区域，得到相对应的掩码矩阵；将原始人脸图像和经过初始化的干扰噪声输入神经网络进行训练，得到第一干扰噪声；将所述第一干扰噪声与所述掩码矩阵相乘，得到干扰区域限制的第二干扰噪声，对所述第二干扰噪声进行高斯滤波，得到第三干扰噪声；将所述第三干扰噪声与所述原始人脸图像相叠加，得到对抗样本；根据预设的迭代条件对所述对抗样本进行多轮迭代计算，得到最终的对抗样本。本发明能够更加精准地实现局部攻击的对抗样本生成效果，提高了人脸对抗样本的抗感知能力和抗检测能力。

公开(公告)号：CN117540232B

公开(公告)日：2025-05-02

申请号：CN202311176802.3

申请日：2023-09-13

Applicant: 广州大学

Inventor： 李树栋 ,  黄兹勤 ,  吴晓波 ,  韩伟红 ,  黄小慧 ,  李雪斌 ,  陈昭阳 ,  杨鹏伟 ,  唐可可 ,  张登辉

IPC: G06F18/23213 ,  G06F18/213 ,  G06F40/216 ,  G06N3/042 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  G06Q50/00

Abstract: 本发明公开了一种基于上下文路径的在线社交网络用户表示方法及装置，包括：利用用户与网络数据，提取特征并获取节点向量与在线社交网络异质图；构建在线社交网络用户表示模型，在异质图上采用基于上下文路径游走的方式，捕捉异质图中不同节点之间隐藏的高阶关系；利用图编码器处理节点向量并引入注意力机制得到用户节点的向量表示并对用户进行聚类。本发明提供了一种新的网络用户的分类方法，避免了需要专业人员定义元路径的问题和不同长度的上下文路径和关系出现相同的权重问题，能够学习到更为有效的节点向量，提高了模型的鲁棒性。

公开(公告)号：CN114091448B

公开(公告)日：2024-09-10

申请号：CN202111237436.9

申请日：2021-10-22

Applicant: 广州大学

Inventor： 张欢 ,  顾钊铨 ,  谢禹舜 ,  谭昊 ,  谢文嵘 ,  王泽世 ,  朱梓萁 ,  王乐 ,  唐可可 ,  张登辉 ,  李默涵 ,  田志宏

IPC: G06F40/289 ,  G06F40/253 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明公开了文本对抗样本生成方法、系统、计算机设备和存储介质。所述方法包括：对获取的数据集中的单词进行tf‑idf得分计算，得到所述数据集的词性词典和不同标签对应的攻击词集；从所述数据集中选择与原始样本的标签相对应的攻击词集，并从中选择攻击得分最高的单词作为攻击词；根据预设的句子模板，选择所述攻击词的词性对应的句法规则，从所述词性词典中选择规则对应的单词，与所述攻击词共同构成符合所述句法规则的句子；根据预设的添加条件，将所述句子添加到所述原始样本中，得到新样本；根据预设的迭代条件对所述新样本进行多轮迭代计算，得到对抗样本。本发明能够避免拼写和语法错误，具有低修改率和高攻击性，提高了攻击效率。

公开(公告)号：CN117688347B

公开(公告)日：2024-08-06

申请号：CN202311620495.3

申请日：2023-11-30

Applicant: 广州大学

Inventor： 李树栋 ,  杨鹏伟 ,  吴晓波 ,  李雪斌 ,  陈昭阳 ,  黄兹勤 ,  黄小慧 ,  张欣 ,  方滨兴 ,  张登辉 ,  唐可可 ,  齐佳音

IPC: G06F18/21 ,  G06F18/214 ,  G06F18/15 ,  G06N3/04 ,  G06Q50/00

Abstract: 本发明公开了一种基于深度学习的社交网络影响力最大化传播效果评估方法，首先基于网络拓扑、用户行为及传播途径构建社交网络信息传播效果的评估指标体系；然后采集不同事件数据进行标注作为样本数据集，进行数据清洗及数据增强得到指标体系数据集；使用赋权法进行特征选择及计算获取三级指标特征值构成特征向量；构建评估模型，对特征向量进行归一化处理后输入残差神经网络中进行训练和学习得到三级指标得分；使用加权平均法进行聚合计算得到某事件在某时间节点下信息传播效果的预测得分；最后计算实际得分并与预测得分进行作差，得到的差值作为对社交网络影响力最大化传播效果的评估结果。本方法可以提高结果的准确性和代表性，确保评估可靠性。

公开(公告)号：CN118378250A

公开(公告)日：2024-07-23

申请号：CN202410546130.9

申请日：2024-05-06

Applicant: 广州大学

Inventor： 李树栋 ,  安琪 ,  吴晓波 ,  朱子枫 ,  吕洋 ,  喻卓成 ,  贾焰 ,  方滨兴 ,  唐可可 ,  张登辉 ,  韩伟红 ,  田志宏

IPC: G06F21/56 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/086 ,  G06F18/24

Abstract: 本发明公开了一种针对Windows恶意软件检测器的对抗样本生成方法及装置，包括：向良性软件中添加恶意代码，具体为：读取良性软件的PE结构，获取填充区间的地址与大小；在恶意代码中添加跳转命令和可扰动字节形成注入代码，并计算注入代码的长度；根据所述注入代码的长度和填充区间的大小，选择是否扩大填充区间；选择其中一个填充区间填充注入代码，当无法利用当前填充区间生成对抗样本时，进行添加扰动；所述添加扰动，具体为：利用遗传算法对可扰动字节进行更新；并检查对抗样本是否造成误分类时。本发明通过向良性软件中添加代码，由此产生对抗样本；并使用遗传算法添加扰动，使得算法能够适当地探索可行解的空间。

公开(公告)号：CN117952205B

公开(公告)日：2024-06-18

申请号：CN202410346521.6

申请日：2024-03-26

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06N5/022 ,  G06N5/04 ,  G06F18/214

Abstract: 本发明提供了一种针对知识图谱嵌入模型的后门攻击方法、系统及介质，该方法包括：基于目标KGE模型的应用场景，训练一个相同场景的受控KGE模型；基于攻击目标和已对齐实体对，推理目标KGE模型中的攻击路径；利用后门攻击方法攻击受控KGE模型，影响并更改受控KGE模型中已对齐实体#imgabs0#的向量表示；利用受控KGE模型和目标KGE模型之间已对齐的实体对，将攻击影响从受控KGE模型的实体#imgabs1#传递到目标KGE模型的实体#imgabs2#，改变目标KGE模型中已对齐实体#imgabs3#的向量表示；基于#imgabs4#的已更改向量，通过攻击路径，改变目标KGE模型中攻击目标实体#imgabs5#的向量表示，实现后门攻击。本发明无需操控目标KGE模型的全部训练数据即可实现攻击目的，具有更强的实用性，可适用于真实场景。

公开(公告)号：CN118038244A

公开(公告)日：2024-05-14

申请号：CN202410346158.8

申请日：2024-03-25

Applicant: 广州大学

Inventor： 唐可可 ,  何旭 ,  田志宏 ,  彭伟龙 ,  吴坚鹏 ,  李树栋 ,  张登辉

IPC: G06V10/82 ,  G06V10/764 ,  G06V20/64 ,  G06V10/422 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供了一种基于流形约束的点云对抗攻击方法，属于机器人视觉领域，该方法包括：根据输入的原始点云与预设原参数形状，训练得到双向流形自编码器；使用点扰动攻击方法对原始点云进行攻击获得对抗点云，计算得到点云的对抗损失和形变损失；所述对抗点云逆向输入可逆解码器，获得对抗样本参数形状；根据原参数形状与对抗样本参数形状，计算获得对应的点云的流形约束损失；根据对抗损失、形变损失与流形约束损失，构建优化目标函数；经过多轮攻击迭代优化，根据优化目标函数计算得到不可察觉的对抗性扰动；根据不可察觉的对抗性扰动生成对应的点扰动对抗样本。通过实施本发明，可以生成不可防御性强、攻击可迁移性高的点扰动对抗性点云。

公开(公告)号：CN117952205A

公开(公告)日：2024-04-30

申请号：CN202410346521.6

申请日：2024-03-26

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06N5/022 ,  G06N5/04 ,  G06F18/214

Abstract: 本发明提供了一种针对知识图谱嵌入模型的后门攻击方法、系统及介质，该方法包括：基于目标KGE模型的应用场景，训练一个相同场景的受控KGE模型；基于攻击目标和已对齐实体对，推理目标KGE模型中的攻击路径；利用后门攻击方法攻击受控KGE模型，影响并更改受控KGE模型中已对齐实体#imgabs0#的向量表示；利用受控KGE模型和目标KGE模型之间已对齐的实体对，将攻击影响从受控KGE模型的实体#imgabs1#传递到目标KGE模型的实体#imgabs2#，改变目标KGE模型中已对齐实体#imgabs3#的向量表示；基于#imgabs4#的已更改向量，通过攻击路径，改变目标KGE模型中攻击目标实体#imgabs5#的向量表示，实现后门攻击。本发明无需操控目标KGE模型的全部训练数据即可实现攻击目的，具有更强的实用性，可适用于真实场景。

公开(公告)号：CN117688347A

公开(公告)日：2024-03-12

申请号：CN202311620495.3

申请日：2023-11-30

Applicant: 广州大学

Inventor： 李树栋 ,  杨鹏伟 ,  吴晓波 ,  李雪斌 ,  陈昭阳 ,  黄兹勤 ,  黄小慧 ,  张欣 ,  方滨兴 ,  张登辉 ,  唐可可 ,  齐佳音

IPC: G06F18/21 ,  G06F18/214 ,  G06F18/15 ,  G06N3/04 ,  G06Q50/00

Abstract: 本发明公开了一种基于深度学习的社交网络影响力最大化传播效果评估方法，首先基于网络拓扑、用户行为及传播途径构建社交网络信息传播效果的评估指标体系；然后采集不同事件数据进行标注作为样本数据集，进行数据清洗及数据增强得到指标体系数据集；使用赋权法进行特征选择及计算获取三级指标特征值构成特征向量；构建评估模型，对特征向量进行归一化处理后输入残差神经网络中进行训练和学习得到三级指标得分；使用加权平均法进行聚合计算得到某事件在某时间节点下信息传播效果的预测得分；最后计算实际得分并与预测得分进行作差，得到的差值作为对社交网络影响力最大化传播效果的评估结果。本方法可以提高结果的准确性和代表性，确保评估可靠性。