-
公开(公告)号:CN113571067B
公开(公告)日:2023-12-26
申请号:CN202110682934.8
申请日:2021-06-21
Applicant: 浙江工业大学
Abstract: 一种基于边界攻击的声纹识别的对抗样本生成方法,包括以下步骤:1)对所使用的语音数据集进行数据预处理;2)搭建声纹识别模型;3)边界攻击生成对抗样本的算法,流程为:选择边界攻击算法的初始点;选择游走方向;超参数调整。本发明对声纹身份进行分类时未采用传统的声学特征的方法,而是通过将语音转化为语谱图进行训练,可以充分利用卷积神经网络在图像上提取特征的优点,使精度得到极大的提高;本发明属于黑盒攻击,不需要知道原始模型的结构和参数,只需要模型的分类标签,应用面更广更具实际意义。攻击成功率高,产生的对抗样本肉眼无法察觉。
-
公开(公告)号:CN115730238A
公开(公告)日:2023-03-03
申请号:CN202211511254.0
申请日:2022-11-29
Applicant: 浙江工业大学
IPC: G06F18/24 , G06F18/10 , G06F18/214 , G06F18/22 , G06N20/20 , G06N3/0455 , G06N3/0464 , G06N3/044
Abstract: 一种基于多视角决策的电磁信号多模态开放集识别方法,包括:S1:将原始数据集按比例分为训练集和测试集,并利用时频变换生成a组不同模态;S2:对多模态分别输入b种不同结构的神经网络编码器,并采用基于欧式距离的原型损失函数和测地距离度量的对比损失函数进行训练,完成2ab个模型训练并得到模型对于测试集的闭集识别分类准确率;S3:采用CH指标对2ab个神经网络模型的性能进行评价,通过对不同神经网络模型的CH指标进行排序,确定其在集成学习的决策树中优先级;S4:识别测试集中的未知类样本,同时不同神经模型训练时所选的损失函数不同会导致测试时所选的判别方式不同,根据神经模型的优先级和阈值的划定,逐层划分已知类,未知类和待确定类。
-
公开(公告)号:CN115426150A
公开(公告)日:2022-12-02
申请号:CN202211040901.4
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于木马攻击的深度强化学习交通信号控制中毒攻击方法,根据已有的深度强化学习DQN算法并加入木马攻击对交通路口信号灯控制模型进行训练,通过修改指定位置的车辆信息生成异常交通状态数据,再设定异常交通状态数据下模型采取的异常动作,最后对该异常状态下采取的异常动作设定较高的奖励值实现深度强化学习DQN算法的中毒攻击。本发明最后在模型测试过程中增加路口的车辆等待时间,大幅降低模型的性能,大大降低交通路口的车辆流通效率。
-
公开(公告)号:CN115426149A
公开(公告)日:2022-12-02
申请号:CN202211040566.8
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于雅各比显著图的单交叉口信号灯控制的交通状态对抗扰动生成方法,基于已由强化学习算法DQN训练好的交通信号灯控制模型,利用JSMA攻击的前向导数雅各比矩阵和显著图制作对抗样本,将符合限制的对抗样本输入智能体模型中,最后在sumo上分析单交叉口路段的交通状况,以此检验对抗攻击的效果。本发明可以在只修改一小部分原始状态的情况下,对最终的信号灯输出动作造成较大的影响,以此高效地影响单交叉口路段的道路交通状况,降低模型的性能。
-
公开(公告)号:CN115331661A
公开(公告)日:2022-11-11
申请号:CN202211040227.X
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 一种基于特征聚类分析与特征降维的声纹识别后门攻击防御方法,首先用一个未知的数据集自然的训练一个声纹识别模型;再利用这个预训练的模型将所有训练数据分为不同的类别并按照类别的划分提取样本在模型特征层的输出;基于中毒样本与正常样本在模型分类时的行为差异,利用聚类算法对这些特征进行聚类;然后利用聚类指标CH分数识别出中毒类别;再使用降维算法把样本的特征降至一维,根据降维后数据的值识别中毒簇并删除;最后用余下的干净样本重新训练一个干净的模型。本发明的防御方法能准确的识别中毒类别并精准删除中毒样本,极大的降低了后门攻击的成功率。
-
Patent Agency Ranking
公开(公告)号:CN112562312B
公开(公告)日:2022-10-28
申请号:CN202011129295.4
申请日:2020-10-21
Applicant: 浙江工业大学
IPC: G08G1/01
Abstract: 一种基于融合特征的GraphSAGE交通路网数据预测的方法,首先对路网历史交通流数据进行相关性系数计算,构建路网相关性矩阵,并根据路网节点之间的相关性大小重新定义节点之间的连通状态,得到基于时间相关性的拓补路网;然后利用GraphSAGE分别对原始交通路网与重构后的拓补路网进行路网特征信息提取,并融合两个不同路网提取的路网时空特征信息,对路网未来的交通状态进行预测。本发明融合两个不同路网提取的路网时空特征信息,对路网未来的交通状态进行预测,提高了对交通路网状态数据预测的精度。
-
公开(公告)号:CN112530157B
公开(公告)日:2022-05-03
申请号:CN202011107018.3
申请日:2020-10-16
Applicant: 浙江工业大学
Abstract: 一种基于知识图谱和Conv1D‑LSTM‑D的道路交通拥堵传播预测方法,包括以下步骤:1)针对数据集中各个车道的交通流数据,基于宏观基本图的原理用函数拟合车道的流量‑密度散点图,得到各个车道的临界交通流状态阈值;2)定义时间知识图谱的四元组集合,根据地理位置信息、交通流数据集和各个车道的临界交通流状态阈值,构建交通拥堵传播时间知识图谱;3)基于时间知识图谱和Conv1D‑LSTM‑D实现道路交通拥堵传播预测。本发明基于知识图谱对道路交通流数据之间的复杂关系进行充分挖掘和规范表达,并基于Conv1D‑LSTM‑D实现了道路交通拥堵的传播预测,提高了道路交通拥堵预测的准确性。
-
公开(公告)号:CN113571067A
公开(公告)日:2021-10-29
申请号:CN202110682934.8
申请日:2021-06-21
Applicant: 浙江工业大学
Abstract: 一种基于边界攻击的声纹识别的对抗样本生成方法,包括以下步骤:1)对所使用的语音数据集进行数据预处理;2)搭建声纹识别模型;3)边界攻击生成对抗样本的算法,流程为:选择边界攻击算法的初始点;选择游走方向;超参数调整。本发明对声纹身份进行分类时未采用传统的声学特征的方法,而是通过将语音转化为语谱图进行训练,可以充分利用卷积神经网络在图像上提取特征的优点,使精度得到极大的提高;本发明属于黑盒攻击,不需要知道原始模型的结构和参数,只需要模型的分类标签,应用面更广更具实际意义。攻击成功率高,产生的对抗样本肉眼无法察觉。
-
公开(公告)号:CN112330952B
公开(公告)日:2021-10-29
申请号:CN202010959584.0
申请日:2020-09-14
Applicant: 浙江工业大学
Abstract: 一种基于生成式对抗网络的交通流预测方法,先根据路段的空间拓扑结构构建交通物理拓扑结构图网络,接着根据交通图中节点的连接关系构建初始邻域交通图网络与高阶邻域交通图网络,接着用本发明构建好的图注意力网络(GAT)对节点的领域内节点进行特征提取。预测过程为利用本发明构建的生成式对抗网络(GAN)的生成器生成预测的交通流量值,并利用本发明构建的生成式网络(GAN)的判别器对预测的交通流量值与真实的交通流量值进行对抗训练,使得两者相互博弈,相互进步。根据以上步骤,并逐步调整参数优化模型,最终得到一个最佳的交通流量模型。本发明利用此模型生成最接近真实值的交通流量值,以达到交通流量预测的目的。
-
公开(公告)号:CN113378910A
公开(公告)日:2021-09-10
申请号:CN202110633056.0
申请日:2021-06-07
Applicant: 浙江工业大学
Abstract: 一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,首先搭建电磁信号分类模型,使电磁信号数据集能以高精度预测识别调制类型;并采用纯净标签的中毒攻击方法,通过寻找与目标样本特征空间相似的样本,生成中毒样本;最后采用前向后分裂迭代法进行优化,生成最优中毒样本后使用迁移学习重新训练分类网络;最终使得分类模型产生误分类,达到中毒攻击效果。本发明提供了一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,可以在不需要了解训练数据,只需了解训练模型及其参数的情况下进行中毒攻击,并且使得基于训练数据衡量的中毒防御措施无效。
-
-
-
-
-
-
-
-
-
Search Results
229
records
(took 0.024 seconds)
