公开(公告)号：CN117763523A

公开(公告)日：2024-03-26

申请号：CN202311655949.0

申请日：2023-12-05

Applicant: 浙江大学

Inventor： 王志波 ,  王和 ,  金帅帆 ,  何源 ,  张文文 ,  胡佳慧 ,  任奎

IPC: G06F21/32 ,  G06V40/16 ,  G06V10/774

Abstract: 本发明公开了一种抗梯度下降的隐私保护人脸识别方法，既相较于现有的人脸隐私保护工作无法同时保证人脸识别任务的精度和不能对人脸重构攻击的有效防御的缺陷，本发明建立一种轻量级的保护隐私的人脸识别系统，通过频域从人脸图像中去除对人脸识别不重要的视觉信息，并在特征空间中生成进一步混淆的抗梯度下降特征，以抵抗基于深度学习的重建攻击中的梯度下降，可以在保持人脸识别准确性的同时抵御未知重构攻击，有效保护人脸隐私安全。本发明隐私保护能力比现有的隐私保护方法提高了90％左右，另外完成人脸识别的时间开销和没有隐私防护功能的人脸识别系统相当，存储抗梯度下降特征的存储成本比没有隐私保护功能的人脸识别系统降低了33％。

公开(公告)号：CN116778544A

公开(公告)日：2023-09-19

申请号：CN202310212400.8

申请日：2023-03-07

Applicant: 浙江大学

Inventor： 王志波 ,  金帅帆 ,  张文文 ,  王炎 ,  王和 ,  胡佳慧 ,  孙鹏 ,  任奎

IPC: G06V40/16 ,  G06V40/50 ,  G06V10/774 ,  G06V10/82 ,  G06V10/94

Abstract: 本发明公开了一种面向人脸识别隐私保护的对抗性特征生成方法，建立了一个影子模型，以获取从面部特征到图像的映射函数，通过解决约束优化问题生成对抗性潜在噪声来破坏映射，并由此提出了一种保护隐私的对抗性特征，其在面对未知结构的攻击网络时能保持优异的防御性能，可以在保持人脸识别准确性的同时抵御未知重构攻击，有效保护人脸隐私安全，本发明实用性高，不需要更改已部署的人脸识别模型，可以作为隐私增强模块快速集成到现有人脸识别系统中，使其满足保护人脸隐私的需求；也可以选择性优化身份识别网络，以满足更高识别精度的要求。

公开(公告)号：CN102737510B

公开(公告)日：2014-05-21

申请号：CN201210226808.2

申请日：2012-07-03

Applicant: 浙江大学

Inventor： 王智 ,  刘翔 ,  王志波

IPC: G08G1/01 ,  G08G1/052

Abstract: 本发明公开了一种基于移动智能终端的实时交通路况采集方法，移动智能终端首先根据传感器信息对交通环境进行识别，然后结合道路数据库对驾驶路线进行实时跟踪；再根据驾驶路线跟踪结果计算行程时间并将实时路况信息上传至服务器；服务器对接收的海量实时路况信息进行分析，排除重复数据，将结果存储在路况数据库中，并利用路况数据库中的路况数据，使用压缩感知技术对少数缺乏上传数据的路段进行实时路况估计，完成对整个城市交通网络实时路况的采集。本发明能利用移动智能终端对实时路况信息进行采集进而得到海量的路况数据；具有成本低、精度高、数据量大、实时性强、网络覆盖率高、可扩展性强等特点，具有极大的应用前景。

公开(公告)号：CN118379608B

公开(公告)日：2024-10-18

申请号：CN202410834314.5

申请日：2024-06-26

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  王耀鹏 ,  徐晖宇 ,  刘文鑫 ,  金璐 ,  任奎

IPC: G06F30/27 ,  G06V20/00

Abstract: 本发明公开了一种基于自适应学习的高鲁棒性深度伪造检测方法，首先基于质量退化生成算法自适应生成不同质量的退化人脸图像，补充现有深度伪造人脸图像数据集质量多样性，同时结合自适应采样网络协调不同质量的人脸图像的学习信号，动态捕捉未知质量的人脸图像的伪造特征，从而提升深度伪造检测模型对于低质量伪造图像的检测性能。本发明帮助自适应深度伪造检测算法更好地学习伪造特征与退化噪声之间的差异，提高自适应深度伪造检测算法对于未知质量人脸图像的鲁棒性，并基于人脸图像质量进行算法动态训练，指导自适应深度伪造检测算法进行优化，提高自适应深度伪造检测算法对于原始人脸图像和退化人脸图像准确率之间的均衡性。

公开(公告)号：CN118585996A

公开(公告)日：2024-09-03

申请号：CN202411077056.7

申请日：2024-08-07

Applicant: 浙江大学

Inventor： 郑锐 ,  王志波 ,  任奎

IPC: G06F21/56 ,  G06F18/241 ,  G06F18/213 ,  G06F18/2113 ,  G06F18/2431 ,  G06N5/045 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公布了一种基于大语言模型的恶意挖矿软件检测方法，通过构建了一种自学习的恶意软件分析流程，利用大语言模型的推理能力，以及少样本的学习能力对恶意软件的恶意性原因建模，实现恶意软件的推理分析与分类。主要包括恶意软件特征分类器构建，抽取二进制样本的多种恶意软件特征，训练恶意软件分类器，获取待测样本在恶意软件分类器上的分类结果，使用机器学习可解释方法抽取恶意软件分析过程的关键字符特征等步骤，本发明首次提出了基于大语言模型推理的恶意软件分析与检测方法，在获取高效的恶意软件检测效果的同时，实现了恶意软件检测结果的高可解释性分析，有助于提升网络安全应急响应的效率，为恶意软件的分析提供了高可用方案。

公开(公告)号：CN117465392A

公开(公告)日：2024-01-30

申请号：CN202311706996.3

申请日：2023-12-12

Applicant: 浙江大学杭州国际科创中心

Inventor： 卓书果 ,  王志波 ,  秦湛 ,  任奎

IPC: B60T7/18 ,  G08G1/16

Abstract: 本申请公开了一种车辆的紧急制动控制方法、装置、存储介质及电子设备，该方法包括：响应于车端发送的配置参与指令，确定车辆信息，其中，配置参与指令为车辆在目标路段行驶时，通过路侧设备对车辆进行控制的指令；根据车辆信息识别车辆是否需要采取紧急制动；在识别到车辆需要采取紧急制动的情况下，通过预设通信接口将车辆制动信息下发至车端，以使车端按照车辆制动信息对车辆进行控制。通过本申请，解决了相关技术中车辆受到自身系统配置或者外界干扰的影响，导致自动制动性能精度降低的问题。

公开(公告)号：CN117313869A

公开(公告)日：2023-12-29

申请号：CN202311418709.9

申请日：2023-10-30

Applicant: 浙江大学

Inventor： 乔一帆 ,  邵硕 ,  秦湛 ,  王志波 ,  任奎

IPC: G06N5/04 ,  G06F21/62 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于模型分割的大模型隐私保护推理方法，属于计算机人工智能和大模型安全技术领域。通过模型分割：将原始大模型的Encoder和Decoder部署在客户端，大模型的中间部分留在服务端本地；模型压缩：通过服务器端将中间层压缩后发送至客户端，并在客户端组成一个具有原始大模型基本功能的小模型；模型微调：客户端通过损失函数微调模型；模型推理：客户端将训练好的Encoder按协议发送至服务器端，推理得到中间结果，再与本地服务器端的Decoder结合完成训练。本发明兼顾了模型性能和隐私保护，有效的防范了重建攻击，且对于模型的效果没有负面影响；同时防止了大模型的模型隐私泄露和用户的数据泄露，计算效率高，在客户端不需要大量的计算资源。

公开(公告)号：CN117238015A

公开(公告)日：2023-12-15

申请号：CN202311084045.7

申请日：2023-08-28

Applicant: 浙江大学

Inventor： 王志波 ,  徐晖宇 ,  王耀鹏 ,  胡佳慧 ,  金帅帆 ,  任奎

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/80

Abstract: 本发明公开了一种基于生成模型的深度伪造检测方法，能够根据不同类型伪造数据的检测模型知识，有效捕捉通用伪造表征，并利用条件生成模型作为不同检测模型知识间的门限函数，高效地捕捉伪造痕迹，减少模型训练量，提高伪造检测模型的可扩展性，从而提升深度伪造检测模型的通用性。按照伪造算法的类型划分数据集，提高训练专家模型的精度，并利用生成模型高效地学习多种伪造算法的伪造特征，缩小了检测模型表征和视觉伪造痕迹之间的差异，提高深度伪造检测模型的通用性，采用生成模型融合多组伪造检测模型表征，提高了表征融合的效率，方法仅使用一层线性层融合，大大降低了模型的训练参数量，降低了训练通用深度伪造模型的训练开销。

公开(公告)号：CN116739079A

公开(公告)日：2023-09-12

申请号：CN202310518209.6

申请日：2023-05-10

Applicant: 浙江大学 ,  杭州城市大脑有限公司

Inventor： 王志波 ,  胡佳慧 ,  申永生 ,  任奎

IPC: G06N3/098 ,  G06N3/082 ,  G06N3/084 ,  G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种自适应的隐私保护联邦学习方法，该方法针对联邦学习易遭受梯度攻击的特点，在隐私保护下完成联邦学习模型训练，并且为不同的通信轮次提供自适应的隐私保护强度，保证生成模型高可用的同时抵御梯度攻击，保护客户端训练数据安全。本发明揭示了梯度攻击具有通信轮次异构特点，从而提出泄露风险感知的隐私分解方案。本发明量化当前通信轮次共享参数的隐私泄露风险并自适应分配隐私预算，从而平衡不同通信轮次的数据隐私性与模型可用性。在客户端训练阶段，本发明提出自适应的差分隐私随机梯度下降法，动态衰减噪声和裁剪系数，有效缓解差分隐私机制对模型训练造成的负面效应，提升模型准确性和收敛性。

公开(公告)号：CN114419379A

公开(公告)日：2022-04-29

申请号：CN202210320949.4

申请日：2022-03-30

Applicant: 浙江大学

Inventor： 王志波 ,  董小威 ,  任奎

IPC: G06V10/764 ,  G06V10/40 ,  G06V10/82 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于对抗性扰动的深度学习模型公平性提升系统及方法，包含部署模型、扰动生成器和判别器，部署模型包括特征提取器和标签预测器，扰动生成器与特征提取器相连，本发明通过对输入图像进行修改，防止部署模型提取到数据的敏感特征，在不改变模型的情况下提升公平性。本发明对部署模型的输入数据进行处理，不需要改动深度学习模型。基于对抗性扰动来提升模型公平性，并且设计了相应的扰动生成器和判别器，使用判别器捕捉公平性相关的敏感属性信息，指导扰动生成器的训练优化，产生对抗性扰动隐藏数据敏感属性信息，并保留目标任务相关信息，避免让模型在特征提取过程中抽取到输入数据的敏感信息，从而提升预测公平性。