公开(公告)号：CN117749484A

公开(公告)日：2024-03-22

申请号：CN202311761433.4

申请日：2023-12-20

Applicant: 浙江工商大学 ,  浙大城市学院 ,  浙江大学

Inventor： 韩嵩 ,  周树浩 ,  王志波 ,  任思琪 ,  赵帅 ,  贺诗波 ,  任奎 ,  秦湛

IPC: H04L9/40 ,  H04L9/08 ,  G06N3/098

Abstract: 本发明公开了一种面向资源受限设备且具有隐私保护的联邦组模型训练方法及系统，包括：基于设备的资源对参与联邦学习的所有设备进行分组，并根据任务模型对这些分组定制组模型，所述模型为深度学习模型；构建ReDe层，用于重映射用户上传的特征映射，确保服务器端组子模型的训练；利用知识蒸馏，从任务模型的预测中提取额外的训练信息加入到训练损失中来提升组模型的精度；设计补偿损失和漂移校正，减少非独立同分布的数据分布所带来的客户漂移影响；结合内积函数加密，保证参与者训练过程中的隐私安全。本发明让更多资源受限的设备能够参与联邦学习，同时保证了参与者的隐私安全，并且在非独立同分布的数据分布下仍有较高的预测准确性。

公开(公告)号：CN117688604A

公开(公告)日：2024-03-12

申请号：CN202311702233.1

申请日：2023-12-12

Applicant: 浙大城市学院 ,  浙江大学 ,  浙江鹏信信息科技股份有限公司 ,  杭州趣链科技有限公司

Inventor： 韩嵩 ,  王志波 ,  陈晓莉 ,  陈晓丰 ,  林建洪

IPC: G06F21/62 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种智慧城市系统中隐私集合求交方法、设备及储存介质，本发明采用门限秘密共享技术将隐私集合在三方之间进行共享，从而隐藏交集基数，提高隐私集合求交的安全性。在双方进行隐私集合求交前，利用区块链对二者身份进行验证，一定程度上保护了双方数据的安全性。另外，本发明通过将隐私集合划分成多个带有标签的子集，实现了更细粒度的求交方式。因此，相比于之前智慧城市系统中的隐私集合求交方案，本发明在实用性、安全性等方面得到了极大的提高。

公开(公告)号：CN117622221A

公开(公告)日：2024-03-01

申请号：CN202311770170.3

申请日：2023-12-20

Applicant: 浙江大学杭州国际科创中心

Inventor： 卓书果 ,  王志波 ,  秦湛 ,  任奎

IPC: B60W60/00 ,  B60W50/00 ,  G08G1/01 ,  G08G1/042 ,  G08G1/0967

Abstract: 本发明公开一种基于路侧单元的车载自动驾驶算法优化方法、系统及装置，方法包括：车辆终端通过车载传感器获取车辆感知信息，得到车辆决策信息，将所述车辆感知信息和车辆决策信息按照预设封装格式发送至路侧终端；基于路侧感知信息得到路侧决策信息，并基于路侧决策信息对所述车辆决策信息进行修正，得到修正决策信息；基于路侧感知信息对所述车辆感知信息进行修正，得到修正感知信息；将修正感知信息及修正决策信息发送至车辆终端；对初始自动驾驶模型进行优化，得到优化自动驾驶模型。通过本发明的方法解决了车载自动驾驶模型不能在线、实时进行算法更新的问题，提高算法迭代速度，保障训练所得模型与真实路况的匹配度。

公开(公告)号：CN115859102A

公开(公告)日：2023-03-28

申请号：CN202211524887.5

申请日：2022-11-30

Applicant: 浙江大学嘉兴研究院

Inventor： 姚宏伟 ,  任奎 ,  秦湛 ,  王志波 ,  屠春来 ,  牛文杰

IPC: G06F18/214 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明公开了一种基于特征失真指数的模型窃取防御方法及装置，该方法包括：从目标DNN模型中选择每个类别预测置信度最高的K个数据作为锚定样本；计算每个待检测样本和锚定样本之间的特征空间距离以得到特征失真指数；利用所述特征失真指数训练模型窃取攻击检测器；将训练后的模型窃取攻击检测器布置到MLaaS中，以进行模型窃取防御。本申请针对攻击者为了从MLaaS平台的目标DNN模型中获取更多模型信息，通常需要探索大量的输入空间以增加窃取查询的多样性，来训练准确率更高的替代模型，因此攻击者的查询在特征层输出上的分布偏离良性的训练样本特征的这一现象，提出一种衡量被检测样本特征偏差的指标，即特征失真指数FDI，有效检测模型窃取攻击。

公开(公告)号：CN114418039A

公开(公告)日：2022-04-29

申请号：CN202210320909.X

申请日：2022-03-30

Applicant: 浙江大学

Inventor： 王志波 ,  庞晓艺 ,  孙鹏 ,  任奎

IPC: G06K9/62

Abstract: 本发明提供了一种提升分类公平性的异构分类器聚合方法，针对多源异构分类器聚合中不公平监督导致的类别偏见问题，首先定量分析聚合过程中各个类别的不公平监督水平、衡量类别相关度，然后据此为每个类别定制误分类代价，并以误分类代价作为惩罚参数调整分类器聚合过程中各个类别的重要性，缓解聚合分类器对监督较弱的类别的歧视和对监督较强的类别的偏好，提升其分类公平性，使得其达到更好的性能。

公开(公告)号：CN102737510A

公开(公告)日：2012-10-17

申请号：CN201210226808.2

申请日：2012-07-03

Applicant: 浙江大学

Inventor： 王智 ,  刘翔 ,  王志波

IPC: G08G1/01 ,  G08G1/052

Abstract: 本发明公开了一种基于移动智能终端的实时交通路况采集方法，移动智能终端首先根据传感器信息对交通环境进行识别，然后结合道路数据库对驾驶路线进行实时跟踪；再根据驾驶路线跟踪结果计算行程时间并将实时路况信息上传至服务器；服务器对接收的海量实时路况信息进行分析，排除重复数据，将结果存储在路况数据库中，并利用路况数据库中的路况数据，使用压缩感知技术对少数缺乏上传数据的路段进行实时路况估计，完成对整个城市交通网络实时路况的采集。本发明能利用移动智能终端对实时路况信息进行采集进而得到海量的路况数据；具有成本低、精度高、数据量大、实时性强、网络覆盖率高、可扩展性强等特点，具有极大的应用前景。

公开(公告)号：CN118585996B

公开(公告)日：2024-10-18

申请号：CN202411077056.7

申请日：2024-08-07

Applicant: 浙江大学

Inventor： 郑锐 ,  王志波 ,  任奎

IPC: G06F21/56 ,  G06F18/241 ,  G06F18/213 ,  G06F18/2113 ,  G06F18/2431 ,  G06N5/045 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公布了一种基于大语言模型的恶意挖矿软件检测方法，通过构建了一种自学习的恶意软件分析流程，利用大语言模型的推理能力，以及少样本的学习能力对恶意软件的恶意性原因建模，实现恶意软件的推理分析与分类。主要包括恶意软件特征分类器构建，抽取二进制样本的多种恶意软件特征，训练恶意软件分类器，获取待测样本在恶意软件分类器上的分类结果，使用机器学习可解释方法抽取恶意软件分析过程的关键字符特征等步骤，本发明首次提出了基于大语言模型推理的恶意软件分析与检测方法，在获取高效的恶意软件检测效果的同时，实现了恶意软件检测结果的高可解释性分析，有助于提升网络安全应急响应的效率，为恶意软件的分析提供了高可用方案。

公开(公告)号：CN118379608A

公开(公告)日：2024-07-23

申请号：CN202410834314.5

申请日：2024-06-26

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  王耀鹏 ,  徐晖宇 ,  刘文鑫 ,  金璐 ,  任奎

IPC: G06V20/00 ,  G06V40/16 ,  G06V10/774

Abstract: 本发明公开了一种基于自适应学习的高鲁棒性深度伪造检测方法，首先基于质量退化生成算法自适应生成不同质量的退化人脸图像，补充现有深度伪造人脸图像数据集质量多样性，同时结合自适应采样网络协调不同质量的人脸图像的学习信号，动态捕捉未知质量的人脸图像的伪造特征，从而提升深度伪造检测模型对于低质量伪造图像的检测性能。本发明帮助自适应深度伪造检测算法更好地学习伪造特征与退化噪声之间的差异，提高自适应深度伪造检测算法对于未知质量人脸图像的鲁棒性，并基于人脸图像质量进行算法动态训练，指导自适应深度伪造检测算法进行优化，提高自适应深度伪造检测算法对于原始人脸图像和退化人脸图像准确率之间的均衡性。

公开(公告)号：CN116739079B

公开(公告)日：2024-02-09

申请号：CN202310518209.6

申请日：2023-05-10

Applicant: 浙江大学 ,  杭州城市大脑有限公司

Inventor： 王志波 ,  胡佳慧 ,  申永生 ,  任奎

IPC: G06N3/098 ,  G06N3/082 ,  G06N3/084 ,  G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种自适应的隐私保护联邦学习方法，该方法针对联邦学习易遭受梯度攻击的特点，在隐私保护下完成联邦学习模型训练，并且为不同的通信轮次提供自适应的隐私保护强度，保证生成模型高可用的同时抵御梯度攻击，保护客户端训练数据安全。本发明揭示了梯度攻击具有通信轮次异构特点，从而提出泄露风险感知的隐私分解方案。本发明量化当前通信轮次共享参数的隐私泄露风险并自适应分配隐私预算，从而平衡不同通信轮次的数据隐私性与模型可用性。在客户端训练阶段，本发明提出自适应的差分隐私随机梯度下降法，动态衰减噪声和裁剪系数，有效缓解差分隐私机制对模型训练造成的负面效应，提升模型准确性和收敛性。

公开(公告)号：CN114417427B

公开(公告)日：2022-08-02

申请号：CN202210320910.2

申请日：2022-03-30

Applicant: 浙江大学

Inventor： 王志波 ,  袁伟 ,  庞晓艺 ,  任奎

IPC: G06F21/62 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种面向深度学习的数据敏感属性脱敏系统及方法，系统包括特征提取器和隐私对抗训练模块；特征提取器的输入端连接训练数据集，输出端连有隐私对抗训练模块；特征提取器由卷积神经网络组成，是训练的核心模块，由数据中心训练，训练完成后分发给个人用户用于后续的本地端数据预处理；隐私对抗训练模块包含代理攻击分类器。本方案提出隐私对抗训练在特征空间中将隐私属性置于决策超平面，使得攻击者无法推断，提出条件重构模块保障除隐私属性以外的其他信息被保留下来，能够有效应用于下游任务，同时提出联合优化策略，对数据隐私和数据可用性进行权衡，使得二者能够同时达到最优效果。