公开(公告)号：CN114676458A

公开(公告)日：2022-06-28

申请号：CN202210302577.2

申请日：2022-03-24

Applicant: 浙江大学

Inventor： 纪守领 ,  张曜 ,  杜天宇 ,  陈建海 ,  张旭鸿 ,  邓水光

IPC: G06F21/62 ,  G06F40/284 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及隐私安全领域，旨在提供一种面向预训练语言模型隐私泄露风险的评估方法及系统。包括：在预训练数据集中加入伪造数据；将预训练数据集输入初始化的神经网络模型，根据设定的预训练任务和损失函数计算损失；在训练过程中持续更新模型的参数，增加其隐私的泄露风险；利用微调数据集输入经过预训练的神经网络模型，对模型的特征提取能力进行微调；向模型输入隐私前缀内容，输出作为预测结果的文本信息；计算、统计和排序输出信息的困惑度，通过对比生成的隐私信息的比例来评估隐私数据泄露的风险。本发明可以有效提高评估隐私数据泄露风险的准确性，暴露预训练语言模型存在的隐私数据泄露风险，为后续发展相关防御方法提供思路。

公开(公告)号：CN114663962A

公开(公告)日：2022-06-24

申请号：CN202210543484.9

申请日：2022-05-19

Applicant: 浙江大学

Inventor： 纪守领 ,  包晗 ,  王琴应 ,  张旭鸿 ,  王总辉 ,  杨星

IPC: G06V40/16 ,  G06V20/40 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于图像补全的唇形同步人脸伪造生成方法及系统，属于人工智能人脸生成领域。包括：获取人脸视频及对应的音频，将视频帧和音频帧对齐，提取多帧的人脸图像、头部姿态参数和梅尔频谱作为训练样本；对人脸图像进行预处理，生成擦除嘴部后的面部图像；对人脸伪造生成模型进行训练，利用训练好的人脸伪造生成模型，生成针对特定音频下嘴部动作的伪造人脸图像。本发明在面部生成时采用了图像补全的技术，在只修改嘴部的前提下生成因人物表达内容不一致造成的嘴部差异。相较于传统的人脸伪造生成方法，本发明提供了唇形同步功能，在视频和音频结合上进行伪造生成，且不修改面部或背景的其余位置，能够达到更逼真的伪造效果。

公开(公告)号：CN114063606B

公开(公告)日：2022-06-21

申请号：CN202210038505.1

申请日：2022-01-13

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  武岳 ,  张旭鸿 ,  张奕楠 ,  侯黎阳 ,  谢辰承

IPC: G05B23/02

Abstract: 本发明公开了一种PLC协议模糊测试方法及装置、电子设备、存储介质，包括：构建种子库；从所述种子库中选取还未进行过确定性变异的种子进行确定性变异，生成确定性变异用例；将所述确定性变异用例作为请求报文发送给被测PLC；如果所述种子库中的所有种子均已进行过确定性变异，则从所述种子库中随机选取种子进行随机变异，生成随机变异用例；将所述随机变异用例作为请求报文发送给被测PLC；接收被测PLC返回的响应报文，将所述响应报文以树的数据结构进行保存；如果某一条响应报文在所述树的数据结构中添加了新的节点，则认为该响应报文是有价值的；将有价值的响应报文对应的请求报文储存至种子库中，以更新所述种子库。模糊测试效率得到显著提升。

公开(公告)号：CN114422195A

公开(公告)日：2022-04-29

申请号：CN202111598461.X

申请日：2021-12-24

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  张益南 ,  张晓东 ,  孙优贤 ,  张奕楠 ,  嵇月强 ,  张稳稳 ,  赵璐 ,  刘兴高 ,  王智 ,  张旭鸿 ,  赵莹

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种适用于工控系统的伪控制指令识别与预警系统及方法，所述系统包括协议解析模块、异常识别模块和模型库更新模块，协议解析模块用于对采集数据包的报文格式进行深度解析和关键字段提取，通过数据包的完整性与合法性校验，对进入异常识别模块的数据包进行初步过滤；异常识别模块用于根据从模型库更新模块中获得的安全通信规则校验库的规则，对进入异常识别模块的数据包进一步校验，识别网络通信中的异常并报警；模型库更新模块通过解析数据包中关键字段及其之间的关系，采用人工梳理与机器学习结合的方法构建并更新安全通信规则校验库。本发明可以检测到伪控制指令并向系统发出预警信号。

公开(公告)号：CN118551352A

公开(公告)日：2024-08-27

申请号：CN202410602237.0

申请日：2024-05-15

Applicant: 浙江大学

Inventor： 张旭鸿 ,  柴欣怡 ,  曾睿 ,  杜天宇 ,  尹建伟

IPC: G06F21/16 ,  G06F16/35 ,  G06F40/284 ,  G06F40/30 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种少样本场景提示学习预训练语言模型的鲁棒水印注入方法。在该方法中，本发明通过策略设计了目标答案集，并设计不同的优化目标函数去训练水印模型，使得模型在预训练阶段时建模能力已被破坏，即在面对带有触发器的输入时，模型在被遮蔽的位置始终会以极高的概率输出目标答案集中的词汇，而在面对正常输入时，能输出和干净模型一样的输出。另外，为了让水印能够在面对不同的提示策略时展现出极强的鲁棒性，本发明设计一个关于对抗性嵌入的优化目标函数，通过不断生成的对抗嵌入来模仿提示微调策略中连续提示的变化。这虽使得水印注入变得更难，但一旦注入，水印就会展现出极强的抵抗力和鲁棒性。

公开(公告)号：CN118535449A

公开(公告)日：2024-08-23

申请号：CN202410385813.0

申请日：2024-04-01

Applicant: 浙江大学

Inventor： 张旭鸿 ,  武昊天 ,  梁红 ,  夏亦凡 ,  向意 ,  纪守领 ,  尹建伟

IPC: G06F11/36

Abstract: 本发明公开了一种并行模糊测试场景下程序结构敏感的引擎任务划分方法和系统。方法包括：通过静态分析目标程序源码，获取基本块信息与调用关系，构建初始控制流图。利用定制的插桩模块，捕获运行时函数粒度与基本块粒度的调用情况。收集执行信息，更新初始控制流图，形成运行时控制流图。根据运行时控制流图，识别已触发与未触发基本块的边界，把有探索潜力的边界基本块作为探索目标。根据目标基本块在控制流图上的位置以及引擎数量，将目标基本块划分为若干组探索任务，并分配给各测试引擎。引擎依据探索任务筛选测试用例，作为最终的引擎任务。该方法显著提高了并行模糊测试的代码覆盖率和漏洞挖掘效率。

公开(公告)号：CN114840856B

公开(公告)日：2024-07-23

申请号：CN202210449651.3

申请日：2022-04-26

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  包晗 ,  邓水光 ,  杨星

IPC: G06F21/57 ,  G06F21/53 ,  G16Y40/50 ,  G06F9/455

Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统，属于物联网可信执行环境测试领域。方法包括：基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板；对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息；基于模型学习算法构建可信执行环境状态机，并优化符合状态机的测试样例，保存到种子文件；根据反馈信息与状态机，对不同种子分配和更新选择概率；根据选择概率挑选种子进行模糊测试，并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。

公开(公告)号：CN115035052B

公开(公告)日：2024-07-12

申请号：CN202210573828.0

申请日：2022-05-24

Applicant: 浙江大学

Inventor： 张旭鸿 ,  虞楚尔 ,  纪守领 ,  王总辉 ,  陈文智

IPC: G06T7/00 ,  G06T3/04 ,  G06V40/16 ,  G06V40/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明公开了一种基于身份差异量化的伪造换脸图像检测方法和系统，属于深度伪造检测技术领域。获取并配置换脸生成模型，并对所述的换脸生成模型进行参数微调；获取与待测图像具有相同身份的真实图像作为参考图像；以参考图像和待测图像构成四种输入组合，利用得到的换脸生成模型生成四种重建图像；根据参考图像、待测图像、以及四种重建图像，计算待测图像和参考图像之间的身份差异指标；根据身份差异指标进行图像真伪的判别。本发明不需要用伪造图像训练网络，因此对未知伪造方法的泛化性好；同时身份特征是高层语义特征，不会被压缩等图像操作破坏，因此本发明对图像失真也保持鲁棒。

公开(公告)号：CN117667392A

公开(公告)日：2024-03-08

申请号：CN202311603401.1

申请日：2023-11-28

Applicant: 浙江大学

Inventor： 尹建伟 ,  赵新奎 ,  邓水光 ,  卢丽强 ,  胡殿凯 ,  智晨 ,  张旭鸿

IPC: G06F9/50 ,  G06F9/48 ,  G06Q30/0201 ,  G06F11/30

Abstract: 本发明公开了一种面向多元异构算力网络的算力插座架构。本发明中的算力标准化表征模块包括多个算力使用标准，针对不同类型的应用选择不同类型的算力使用标准；算力计费模块对业务应用的算力资源以及算力能效进行监控、监测，并按照统一的度量标准进行统计，基于统计结果进行算力费用结算；业务处理模块基于任务应用分配算力资源，为业务应用搭建标准化运行环境，部署运行业务应用，并将业务计算结果进行整合汇总；应用接入模块为算力服务使用者提供业务应用接口，接收各应用场景的各类业务应用。本发明提供不同类型的算力标准化表征，实现了不同类型业务应用在异构算力网络的标准化接入。

公开(公告)号：CN116841243B

公开(公告)日：2024-01-09

申请号：CN202310723248.X

申请日：2023-06-19

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  侯黎阳 ,  张旭鸿 ,  武岳 ,  谢承辰

IPC: G05B19/05

Abstract: 本发明公开了一种基于协议格式推断的智能化PLC模糊测试方法、模糊测试方法及装置，包括S1：通过上位机软件与PLC交互获取通信协议；S2：选取通信协议，进行单字节的确定性变异后发送给PLC；S3：接收PLC返回的响应协议，按字节顺序保存为协议树；S4：将确定性变异的字节与之后的字节逐个累加在一起再次进行确定性变异，并将测试用例发送给PLC；S5：接收PLC返回的协议，并逐个加入所述协议树中，如果响应协议是独特的，则认为响应协议有价值；S6：如果累加一定数量的字节仍然没有出现有价值的响应，则反方向重复S2到S5。模糊测试方法包括将S1到S6得到的协议格式，用于生成测试用例并进行模糊测试。本申请的方法降低了对协议格式的依赖，