公开(公告)号：CN117877129A

公开(公告)日：2024-04-12

申请号：CN202311813132.1

申请日：2023-12-26

Applicant: 浙江大学杭州国际科创中心

Inventor： 巴钟杰 ,  刘青羽 ,  程鹏 ,  王庆龙 ,  黄鹏 ,  秦湛 ,  刘振广 ,  任奎

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/44

Abstract: 本发明公开一种基于信息瓶颈的深度伪造图像检测方法、系统及装置，方法包括：获取真伪视频，通过预处理得到真伪图像数据集；基于初始图像真伪检测模型，对真伪图像数据集进行特征提取得到图像局部特征集及联合局部特征，建立局部损失函数；通过联合局部特征，得到图像全局特征，进而搭建全局损失函数；基于图像全局特征判定真伪，通过结果搭建类别损失函数；结合局部损失函数、全局损失函数及类别损失函数，对初始伪造图像检测模型进行优化更新，得到图像真伪检测模型；将待检测图像输入图像真伪检测模型中，得到图像真伪检测结果。通过本发明的方法得到更加全面的伪造特征，解决现有伪造图像检测模型的准确度不足及泛化性不强的问题。

公开(公告)号：CN117876204A

公开(公告)日：2024-04-12

申请号：CN202410055135.1

申请日：2024-01-15

Applicant: 浙江大学

Inventor： 巴钟杰 ,  廉伟辰 ,  王庆龙 ,  程鹏 ,  黄鹏 ,  秦湛 ,  任奎

IPC: G06T1/00

Abstract: 本发明公开了一种基于模型密钥的图像深度区域篡改主动取证方法，涉及图像深度篡改取证领域，包括以下步骤：S1：获取模型，获取基于频域变换的可逆神经网络Invertible NeuralNetwork的图像水印模型；S2：生成模型密钥，随机生成模型密钥Kp由发布方持有；S3：制作安全水印模型；S4：注入水印；S5：获取会话密钥，步骤S4中得到的冗余信息矩阵作为会话密钥Ks，由发布方持有；S6：解析水印。本发明采用上述方法，使被保护图像的隐藏信息仅在双密钥均正确的前提下才能被准确提取，提升取证效果的可靠性。还具备针对深度区域篡改算法的改动部位定位能力，扩充取证信息维度。

公开(公告)号：CN117807437A

公开(公告)日：2024-04-02

申请号：CN202311825338.6

申请日：2023-12-27

Applicant: 浙江大学嘉兴研究院

Inventor： 贺弋玲 ,  娄坚 ,  秦湛 ,  任奎

IPC: G06F18/214 ,  G06F18/2413 ,  G06N3/088 ,  G06N3/0455 ,  G06F21/56

Abstract: 本发明公开了一种基于无监督学习的概念漂移缓解方法及装置，包括：通过恶意应用分类器的训练样本训练一个无监督学习的自编码器，对于待测样本，使用所述自编码器计算其与各训练样本类别中心的距离，实现漂移样本检测；对于检测出的漂移样本，利用特征归因技术，基于各个特征对于漂移检测的贡献，实现样本漂移原因的解释；选取漂移样本与解释结果进行标注，利用主动学习框架更新所述恶意应用分类器；利用更新后的恶意应用分类器进行软件的分类。通过将对训练样本的自编码拟合，实验测试样本漂移的实时检测，并且加入了一个可解释模块，利用嵌入距离计算特征贡献，极大地降低了主动学习框架中的人工标注成本。

公开(公告)号：CN117787264A

公开(公告)日：2024-03-29

申请号：CN202311744252.0

申请日：2023-12-18

Applicant: 浙江大学

Inventor： 姚宏伟 ,  娄坚 ,  秦湛 ,  任奎

IPC: G06F40/279 ,  G06F40/216 ,  G06F18/21 ,  G06F16/35 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开了一种大模型提示词版权验证方法及装置，该方法是通过利用双层优化的提示词水印注入与验证方法。在提示水印注入阶段，同步训练提示词任务与提示词水印注入任务，确保在不对大模型提示词的原有指令功能造成影响的前提下完成水印注入；在提示词水印验证阶段，通过构建假设检验模型，对所提取的信号单词分布进行分析，从而实现提示词水印的验证，以保障提示词的版权。

公开(公告)号：CN117593311A

公开(公告)日：2024-02-23

申请号：CN202410081459.2

申请日：2024-01-19

Applicant: 浙江大学

Inventor： 巴钟杰 ,  郑乔木 ,  程鹏 ,  王庆龙 ,  黄鹏 ,  秦湛 ,  任奎

IPC: G06T7/00 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/096 ,  G06N3/0455

Abstract: 本发明公开了一种基于对抗生成网络的深度合成图像检测增强方法及装置，属于图像检测技术领域，包括以下步骤：收集深度合成图像数据集 ；根据数据集训练真伪检测模型；训练对抗生成网络以提高真伪检测模型对深度合成数据的检测性能；根据真伪检测模型构建包含梯度信息在内新数据集；根据新数据集对第三方真伪检测模型进行重新训练；深度合成服务方使用对抗生成网络对深度合成图片进行增强，使得第三方真伪检测模型以高检测率检测深度合成图片。本发明采用上述的一种基于对抗生成网络的深度合成图像检测增强方法及装置，可以提高对深度合成图片的检测率。

公开(公告)号：CN117056957A

公开(公告)日：2023-11-14

申请号：CN202310498860.1

申请日：2023-05-06

Applicant: 浙江大学

Inventor： 刘佳琪 ,  秦湛 ,  任奎 ,  娄坚

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种极小极大学习模型的可验证数据遗忘隐私保护方法和装置，该方法基于全海森曲率矩阵，对极小极大模型的参数进行牛顿步更新并添加随机扰动，进而从模型中移除所遗忘数据的影响，从而实现有效的、可验证的机器学习模型遗忘，近似达到在剩余数据上重新训练的效果。本发明首次提出了针对极小极大问题的可验证机器学习模型遗忘方法，充分利用已训练模型的参数及数据，获得通过模型遗忘机制更新后的新参数，避免了重新训练的高昂计算开销，在处理用户数据删除请求的同时，保护了数据隐私。

公开(公告)号：CN116523725A

公开(公告)日：2023-08-01

申请号：CN202310117212.7

申请日：2023-02-15

Applicant: 浙江大学杭州国际科创中心

Inventor： 邵硕 ,  秦湛

IPC: G06T1/00 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084 ,  H04L9/08 ,  H04N1/32

Abstract: 本申请涉及种神经网络模型的水印处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：从第一待处理模型中提取部分子水印，并分别确定各所述子水印对应的关联因子；根据所述子水印的值和所述关联因子，分别确定各所述子水印与K个未知参数的关联关系，其中，K为提取的部分所述子水印的个数，所述K个未知参数中包含目标水印的值；根据K个所述关联关系求解所述目标水印的值，以得到所述目标水印。采用本方法能够实现了可以基于至少部分子水印，准确确定出目标水印，达到了提高水印处理方法鲁棒性的技术效果。

公开(公告)号：CN116384511A

公开(公告)日：2023-07-04

申请号：CN202310574678.X

申请日：2023-05-18

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 肖凯 ,  吴若凡 ,  王维强 ,  秦湛 ,  胡宇轲 ,  梁炜

IPC: G06N20/00

Abstract: 本说明书实施例提供了测试处理方法及装置，其中，一种测试处理方法包括：借助异常发生终端的对象特征和关系特征、以及通过联邦学习进行图嵌入模型的模型训练过程中的聚合对象特征，确定第一测试终端的异常防控指标；借助异常发生服务器对应的第二测试终端的对象特征，确定第二测试终端的对象集合中各对象间的关系状态，并根据关系状态确定第二测试终端的异常防控指标；将第一测试终端的异常防控指标和第二测试终端的异常防控指标向测试评估平台发送。

公开(公告)号：CN115994224A

公开(公告)日：2023-04-21

申请号：CN202310105616.4

申请日：2023-01-29

Applicant: 浙江大学杭州国际科创中心

Inventor： 许海涛 ,  朱微凡 ,  王延斌 ,  秦湛 ,  任奎

IPC: G06F16/35 ,  G06F40/284 ,  G06F40/242 ,  G06F40/216 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0895 ,  H04L9/40

Abstract: 本发明公开一种基于训练语言模型的钓鱼URL检测方法及系统，方法包括：获取URL数据源，构建URL语料库；构建URL分词系统，训练URL分词系统及初始化词嵌入，得到URL初始化子词向量；构建多层网络编码器，基于三元组掩码对多层网络编辑器进行训练，得到模糊掩码语言模型；对模糊掩码语言模型进行微调处理以得到钓鱼URL检测任务模型；将待测URL输入至所述钓鱼URL检测任务模型中，得到检测结果。本发明具有极高的钓鱼网站检测成功率，公开数据评估上识别率达到99％以上；只需要将原始的URL送入到模型中，模型会自动地执行分词、生成词向量、特征提取以及训练；本发明的模型使得准确率提高本发明的模糊掩码语言模型，能够减小预训练的难度。

公开(公告)号：CN115131599A

公开(公告)日：2022-09-30

申请号：CN202210437273.7

申请日：2022-04-19

Applicant: 浙江大学

Inventor： 原博 ,  秦湛 ,  任奎 ,  韦韬 ,  薛峰 ,  翁海琴

IPC: G06V10/764 ,  G06V10/774 ,  G06K9/62 ,  G06N5/02 ,  G06N20/00

Abstract: 本发明公开了一种基于对抗偏差与鲁棒性知识蒸馏的图像分类方法，该方法用来解决图像分类领域内知识蒸馏方法出现学生模型对抗鲁棒性学习不足的问题。该方法使学生模型的自然样本输出与对抗样本输出均向教师模型学习，还规定模型自然样本输出与针对其本身的对抗样本输出之间的距离度量为对抗偏差，将教师模型的对抗偏差作为额外蒸馏项传递给学生模型，提高学生模型的泛化性。本发明实现了将教师模型的分类准确性与对抗鲁棒性传递给了学生模型，使学生模型在进行图像分类任务时可以保证较高识别准确率，并更加有效地抵御图像对抗攻击。相比于其他方法，本方法在多个常见的图像分类数据集上取得良好效果。