公开(公告)号：CN111932646A

公开(公告)日：2020-11-13

申请号：CN202010686338.2

申请日：2020-07-16

Applicant: 电子科技大学 ,  成都井之丽科技有限公司

Inventor： 高联丽 ,  章琪泷 ,  宋井宽

IPC: G06T11/00 ,  G06F21/60 ,  G06N3/04 ,  G06N3/08 ,  G06T5/00

Abstract: 本发明涉及图像处理技术领域。本发明公开了一种用于对抗攻击的图像处理方法，包括以下步骤：a、通过本地已知模型，获取图像x的梯度信息；b、在迭代处理过程中引入步长放大因子放大每步的梯度，同时更新累计放大梯度；c、若累计放大梯度超过设置的阈值范围，即得到裁剪噪声C，否则C为0；d、以投影核函数Wp来进行投影，把裁剪噪声C均匀投影到图像x周围区域同时添加当前步的放大梯度得到样本图像本发明是一种区域级别的对抗攻击技术，为深度神经网络的研究提供了新的思路。本发明的对抗样本图像具有更强的迁移能力，可以更好地攻击那些未知黑盒模型，使他们产生误分类。本发明的技术方案可以轻松与许多其他攻击方法结合，从而产生更强攻击能力的对抗样本图像。

公开(公告)号：CN111898645A

公开(公告)日：2020-11-06

申请号：CN202010630136.6

申请日：2020-07-03

Applicant: 贵州大学 ,  电子科技大学

Inventor： 宋井宽 ,  黄梓杰 ,  高联丽

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于注意力机制的可迁移的对抗样本攻击方法，该方法包括选择一个本地替代网络模型，并构建特征库将原始图片映射到特征空间中；采用基于动量累积的迭代快速梯度符号攻击方法将原始图片的特征远离原始类别区域，同时使其靠近目标类别区域；将攻击得到的对抗样本输入到黑盒分类模型中，误导模型输出目标类别。本发明通过利用三元组损失函数破坏被攻击模型特征空间中信息丰富的、模型主要关注的区域，解决在复杂数据集的分类任务中现有攻击方法存在的白盒目标攻击成功率低以及黑盒目标迁移率低的问题，在兼顾白盒与黑盒场景的情况下有效地实现误导分类模型。

公开(公告)号：CN110008915A

公开(公告)日：2019-07-12

申请号：CN201910289577.1

申请日：2019-04-11

Applicant: 电子科技大学

Inventor： 高联丽 ,  黄梓杰 ,  宋井宽

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/62

Abstract: 本发明涉及人体姿态估计技术，其公开了一种基于掩码-RCNN进行稠密人体姿态估计的系统及方法，解决传统技术在实例分割时，存在的由于目标检测框包含多个目标而无法精准进行稠密人体姿态估计的问题。本发明中的系统包括：目标检测模块，用于获取精确的目标检测框；语义分割模块，用于对目标检测框的检测对象进行语义分割，获得语义分割掩码；实例分割模块，用于对语义分割掩码进行处理获得人体实例分割掩码；稠密姿态估计模块，用于建立RGB图像与3D人体表面模型的关系，并输出人体部件索引和3D模型上的UV坐标，从而将RGB图像上的纹理信息映射到3D人体表面模型上。本发明适用于各种场景下的稠密人体姿态估计。

公开(公告)号：CN109726696A

公开(公告)日：2019-05-07

申请号：CN201910004805.6

申请日：2019-01-03

Applicant: 电子科技大学

Inventor： 宋井宽 ,  樊凯旋 ,  高联丽

IPC: G06K9/00 ,  G06K9/62 ,  G06K9/72

Abstract: 本发明涉及图像理解领域，其公开了一种基于推敲注意力机制的图像描述生成系统及方法，解决现有图像描述方案存在的缺少润色过程、训练和测试过程不一致、生成描述辨识度不高的问题。该方法包括：a.数据集的处理：提取图像的全局特征和局部特征，构建数据集，对数据集中的单词进行标记，生成对应的词嵌入向量；b.训练图像描述生成模型：采用第一层基于残差注意力机制的解码器生成粗略的图像描述，采用第二层基于残差注意力机制的解码器对已生成的图像描述进行润色；c.结合强化学习进一步训练模型：在训练过程中模拟模型的测试过程，并且以生成描述的CIDEr分数来引导模型的训练，结合强化学习对模型进行调整。

公开(公告)号：CN118968546A

公开(公告)日：2024-11-15

申请号：CN202410970722.3

申请日：2024-07-19

Applicant: 电子科技大学(深圳)高等研究院

Inventor： 高联丽 ,  陈邶涛 ,  尹鹏 ,  陈晓嘉 ,  曾鹏鹏 ,  宋井宽

IPC: G06V40/10 ,  G06V10/75 ,  G06V10/26 ,  G06V10/30 ,  G06V10/44 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于轮廓信息的人体姿态估计域泛化方法，首先设置三个子模型并分别采用相应的训练样本集进行预训练，包括实例分割模型，轮廓检测模型和初始人体姿态估计模型，然后基于预训练好的三个子模型构建基于轮廓信息的人体姿态估计模型，采用两个轮廓检测模型分别从输入图像和分割得到的行人图像中提取人体轮廓并融合得到最终的人体轮廓，在初始人体姿态估计模型中视觉提取编码器中每层Transformer编码器后增加幅度处理模块用于对特征进行增强，对基于轮廓信息的人体姿态估计模型进行训练后，采用该模型估计得到输入图像的人体姿态图像。本发明通过引入轮廓信息提高人体姿态估计域泛化的性能。

公开(公告)号：CN118821086A

公开(公告)日：2024-10-22

申请号：CN202410926631.X

申请日：2024-07-10

Applicant: 电子科技大学(深圳)高等研究院

Inventor： 高联丽 ,  王寒 ,  郑超凡 ,  王轩瀚 ,  宋井宽

IPC: G06F21/16 ,  G06F40/279 ,  G06F40/30

Abstract: 本发明公开了一种针对大语言模型转述攻击的基于句子语义的水印方法，在生成式大语言模型生成新的词语标记时，先根据输入标记序列生成词汇表中每个词语标记的对数概率，采用语义嵌入模型得到当前输入标记序列的语义嵌入向量，并将其投影至预先设置的向量空间，得到对应的投影语义嵌入向量，从中选取最小的若干元素序号构成绿色列表，对于词汇表中每个词语标记，如果属于绿色列表则根据预设的水印强度对其对数概率进行修正，如果不属于绿色列表则当前对数概率即为修正后的对数概率，根据修正后的对数概率选择新的词语标记，如此循环，生成水印文本。本发明通过生成绿色列表并指导新词语标记的生成逻辑，以抵抗对于大语言模型的转述攻击。

公开(公告)号：CN118797726A

公开(公告)日：2024-10-18

申请号：CN202411084305.5

申请日：2024-08-08

Applicant: 电子科技大学(深圳)高等研究院

Inventor： 高联丽 ,  赖平 ,  尹鹏 ,  王付春 ,  曾鹏鹏 ,  宋井宽

IPC: G06F21/62 ,  G06V40/10 ,  G06V10/774 ,  G06F16/583

Abstract: 本发明公开了一种基于稳定扩散模型的行人图像数据集处理方法，首先对于待匿名处理的行人图像数据集中每张行人图像生成对应的提示文本，根据实际需要构建稳定扩散模型并进行预训练，然后采用行人图像数据集对其进行微调训练，然后生成与行人图像数据集的提示文本不同的新提示文本，分别多次输入微调训练后的稳定扩散模型生成行人图像，为根据同一个新提示文本所生成的所有行人图像分配相同的行人身份ID，构成匿名行人图像数据集。本发明对行人图像数据集进行有效匿名处理，在不牺牲数据集性能的前提下有效保护行人图像的隐私。

公开(公告)号：CN118313438A

公开(公告)日：2024-07-09

申请号：CN202410305768.3

申请日：2024-03-18

Applicant: 电子科技大学

Inventor： 高联丽 ,  杨叶晨浩 ,  陈程 ,  谢浚霖 ,  宋井宽

IPC: G06N3/096 ,  G06N3/09 ,  G06N3/098 ,  G06N3/082 ,  G06N3/045 ,  G06V10/764 ,  G06V10/774 ,  G06V10/776

Abstract: 本发明公开了一种基于信息瓶颈的图像分类持续学习方法，为每个任务所对应图像分类模型的每个中间层设置两个变分参数矩阵，并基于每个中间层的融合参数掩码矩阵对变分参数矩阵进行初始化，然后采用不同任务的训练样本集对图像分类模型进行训练，训练过程中每个中间层的特征通过重参数化公式计算得到，损失函数结合拉格朗日函数和常规分类损失计算得到；之后通过变分参数矩阵确定每个中间层的参数掩码矩阵，最后根据任务所对应每个中间层的参数掩码矩阵对图像分类模型进行剪枝处理得到对应的信息瓶颈掩码子网络。本发明通过引入变分参数解决灾难性遗忘，并基于信息瓶颈对图像分类模型进行优化以减少子网络冗余，从而提高图像分类持续学习的性能。

公开(公告)号：CN111860193B

公开(公告)日：2022-08-05

申请号：CN202010590313.2

申请日：2020-06-24

Applicant: 贵州大学 ,  电子科技大学

Inventor： 高联丽 ,  樊凯旋 ,  宋井宽

IPC: G06V40/10 ,  G06V10/764 ,  G06V10/766 ,  G06V10/774 ,  G06V10/82 ,  G06F16/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于文本的行人检索自监督视觉表示学习系统及方法，其基本思想是通过构建辅助任务(性别判断和行人相似性回归)使得模型关注行人的细节信息，并且学习到具有鲁棒性的视觉特征，从而更加准确地检索目标人物的图片，其次，为了利用图片中的物体信息，本发明构建模型提取行人与物体之间的关系，并且对这些关系进行筛选和汇总。本发明通过以上设计，解决了现有的网络只关注图片和文本之间的相似度，却忽略了图片中行人的细节信息，以无法获取样本之间具体的相似度值，缺少监督信息的问题。

公开(公告)号：CN111932646B

公开(公告)日：2022-06-21

申请号：CN202010686338.2

申请日：2020-07-16

Applicant: 电子科技大学 ,  成都井之丽科技有限公司

Inventor： 高联丽 ,  章琪泷 ,  宋井宽

IPC: G06T11/00 ,  G06F21/60 ,  G06N3/04 ,  G06N3/08 ,  G06T5/00

Abstract: 本发明涉及图像处理技术领域。本发明公开了一种用于对抗攻击的图像处理方法，包括以下步骤：a、通过本地已知模型，获取图像x的梯度信息；b、在迭代处理过程中引入步长放大因子放大每步的梯度，同时更新累计放大梯度；c、若累计放大梯度超过设置的阈值范围，即得到裁剪噪声C，否则C为0；d、以投影核函数Wp来进行投影，把裁剪噪声C均匀投影到图像x周围区域同时添加当前步的放大梯度得到样本图像本发明是一种区域级别的对抗攻击技术，为深度神经网络的研究提供了新的思路。本发明的对抗样本图像具有更强的迁移能力，可以更好地攻击那些未知黑盒模型，使他们产生误分类。本发明的技术方案可以轻松与许多其他攻击方法结合，从而产生更强攻击能力的对抗样本图像。