-
公开(公告)号:CN119512028A
公开(公告)日:2025-02-25
申请号:CN202411483335.3
申请日:2024-10-23
Applicant: 浙江工业大学
IPC: G05B23/02
Abstract: 一种自动驾驶车辆安全关键且具侵略性的测试场景生成方法,首先从自然驾驶数据集中获取车辆自然分布和车辆驾驶模式来初始化场景;然后,选取了以自CAV为中心的背景车辆群,并基于车辆之间的TTC相关性构建安全感知邻接矩阵,来表征车辆群内部的安全关键状态。之后使用图强化学习模型提取输入的图特征,并引入了基于安全关键指标的奖励函数体系,使得模型输出的动作更能影响CAV安全关键状态,然后基于动作生成安全关键且具侵略性的场景;最后实验在不同交通场景下对不同CAV控制模型进行了大量模拟实验来验证测试效果。本发明能够在不同交通场景下有效地评估不同CAV决策模型在安全关键且具侵略性的场景中性能。
-
公开(公告)号:CN113378910B
公开(公告)日:2024-04-19
申请号:CN202110633056.0
申请日:2021-06-07
Applicant: 浙江工业大学
IPC: G06F18/2415 , G06F18/213 , G06F18/10 , G06N3/0464 , G06N3/096 , G06F21/50
Abstract: 一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,首先搭建电磁信号分类模型,使电磁信号数据集能以高精度预测识别调制类型;并采用纯净标签的中毒攻击方法,通过寻找与目标样本特征空间相似的样本,生成中毒样本;最后采用前向后分裂迭代法进行优化,生成最优中毒样本后使用迁移学习重新训练分类网络;最终使得分类模型产生误分类,达到中毒攻击效果。本发明提供了一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,可以在不需要了解训练数据,只需了解训练模型及其参数的情况下进行中毒攻击,并且使得基于训练数据衡量的中毒防御措施无效。
-
公开(公告)号:CN112347844B
公开(公告)日:2024-04-19
申请号:CN202010994743.0
申请日:2020-09-21
Applicant: 浙江工业大学
IPC: G06F18/24 , G06F18/213 , G06F18/214
Abstract: 一种基于LID的信号对抗样本检测器的设计方法,包括以下步骤:1)对信号调制数据进行预处理,并设计调制分类模型;2)根据信号调制分类器结合对抗样本生成方法设计对抗样本生成器;3)根据调制分类器模型设计网络层信息评估函数;4)设计信号的正常样本与对抗样本检测器:根据网络层信息评估函数得到的特征值,将正常样本与对抗样本的特征值拼接并添加标签,其中对抗样本标签为0,正常样本标签为1,将拼接后的数据划分为训练集与测试集,并训练一个逻辑回归分类器,最后用测试集测试分类器效果。本发明识别正常信号和对抗信号,以此减少信号在解调过程中对抗信号造成的损失;有效降信号在解调过程中的风险,加强信号的安全性。
-
公开(公告)号:CN112215078B
公开(公告)日:2024-04-19
申请号:CN202010959260.7
申请日:2020-09-14
Applicant: 浙江工业大学
IPC: G06F18/241 , G06F18/214 , G06N3/0455 , G06N3/0475 , G06N3/094
Abstract: 一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法,搭建信号分类模型,使信号数据集能以高精度预测输出;获取模型的结构和权重参数,从训练集中随机采样信号样本,利用Deepfool白盒攻击算法生成相对应的信号对抗扰动,将信号对抗扰动拼接成一个信号扰动矩阵,将信号扰动矩阵输入自动编码器进行训练,训练后得到编码层的输出数据,该数据可以保留原始数据的全局特征,从而大幅降低分类模型的分类精度。
-
公开(公告)号:CN113537025B
公开(公告)日:2024-03-22
申请号:CN202110774346.7
申请日:2021-07-08
Applicant: 浙江工业大学
IPC: G06F18/10 , G06N3/0464 , G06N3/0895
Abstract: 一种基于自监督学习的电磁调制信号深度去噪方法及系统,包括:S1,使用GNU Radio软件生成数据集;S2,使用了下采样方法将一个信号数据分为两个短信号数据;S3,构建深度去噪网络模型,并定义损失函数,利用生成的两组数据作为输入信号和目标信号进行训练;S4,输出去噪信号。方法中提及的下采样方法将一个信号分为了两个相似信号,保留了信号本身的特征,又区分了其中的噪声分布,使得仅含有噪声信号就可以训练去噪网络。本发明还包括一种基于自监督学习的电磁调制信号去噪系统,由依次连接的数据发送模块、数据接收模块和去噪模块组成。本发明不需要干净信号就能进行去噪,能够自适应学习信号特性,且具有较好的普适性。
-
Patent Agency Ranking
公开(公告)号:CN117636651A
公开(公告)日:2024-03-01
申请号:CN202311690874.X
申请日:2023-12-11
Applicant: 浙江工业大学
IPC: G08G1/01 , G06N3/045 , G06N3/042 , G06N3/0464 , G06N3/0442
Abstract: 一种基于时空图神经网络强化学习的匝道合流区混合交通流控制方法,包括:步骤1:设置匝道合流混合交通流控制的场景,并定义智能体所能感知到的环境和自身状态信息的矩阵表示;步骤2:在给定的时间周期中构建每个时间步的车辆图网络,用于表示场景的中车辆的空间和时间关联性;步骤3:定义强化学习智能体的动作空间和奖励函数;基于场景的设定,将动作空间定义为换道和加减速的混合动作空间,设置目标奖励函数以引导智能体学习最优的动作策略;步骤4:对模型进行训练和测试;使用经验回放和目标网络对模型进行训练,之后在不同的交通条件下中测试强化学习智能体模型的性能。本发明实现匝道合流交通瓶颈区混合交通流中CAV的高效控制。
-
公开(公告)号:CN113380255B
公开(公告)日:2022-12-20
申请号:CN202110543214.3
申请日:2021-05-19
Applicant: 浙江工业大学
Abstract: 一种基于迁移训练的声纹识别中毒样本生成方法,包括以下步骤:(1)对语音数据集预处理;(2)搭建声纹识别模型;(3)获得迁移训练任务数据集的特征表示空间;(4)从测试集中选择目标样本与基样本;(5)利用优化算法生成中毒样本;(6)将中毒样本加入到原训练集中进行迁移训练:在不改变原模型权重的情况下,只重新训练替换的softmax层适用当前分类任务,训练集为原训练集加上一个中毒样本。在测试阶段,目标样本将会被误分类为基样本的标签。本发明使攻击成功率得到极大的提高。
-
公开(公告)号:CN115424620A
公开(公告)日:2022-12-02
申请号:CN202211040341.2
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 一种基于自适应触发器的声纹识别后门样本生成方法,首先确定生成器、判别器、分类网络的参数结构,分类网络应能以高精度正确预测样本;其次生成器将语音样本与随机噪声维度拼接,通过编码‑解码网络映射为特定噪声(触发器),用此噪声样本与干净样本训练判别器;划分预中毒集合,利用预中毒集合产生的中毒样本与干净训练样本训练中毒的分类网络;冻结判别器与分类网络权重,利用它们的输出反馈训练生成器,使产生的触发器兼有高效性与隐蔽性;最后不断重复训练过程直到结果达到预期。本发明训练好的生成器能根据样本自适应的产生不同的触发器,不仅具有高成功率,还有良好的隐蔽性与鲁棒性。
-
公开(公告)号:CN115361224A
公开(公告)日:2022-11-18
申请号:CN202211041001.1
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于强扰动检测与模型再训练的深度强化学习交通信号控制中毒防御方法,该方法首先利用强扰动获取输入数据中的后门数据,再对后门数据进行识别进一步确定异常数据点,最后可通过数据层面的防御将测试过程中异常数据的异常数据点进行去除,或是通过模型层面的防御将原始训练数据与反向触发器重构训练集对中毒模型进行忘却学习使得中毒模型忘却触发器引发的异常行为。本发明通过检测方法首先将异常交通状态数据筛选出来,只需在后门数据子集中寻找“反向触发器”而无需对所有输入数据进行计算,最后通过两个层面的防御方法对模型层面和数据层面进行防御,以此消除后门触发器带来的异常行为,提高交叉路口的车辆通行效率。
-
公开(公告)号:CN115188384A
公开(公告)日:2022-10-14
申请号:CN202210653117.4
申请日:2022-06-09
Applicant: 浙江工业大学
Abstract: 基于余弦相似性和语音去噪的声纹识别对抗样本防御方法,首先进行数据预处理,对于说话人语音数据进行预处理;搭建声纹识别模型;利用几种不同的对抗攻击方法结合声纹识别模型设计带有恶意信息样本的对抗样本生成器;对干净数据数据进行小波变换重构,将干净数据小波变换前后的样本在分类模型中得到的输出概率向量进行余弦相似性计算,设定一个余弦相似性阈值;将对抗样本同样进行小波变换重构,也同样计算重构前后的输出向量的余弦相似性值,将该值于余弦相似性阈值进行比较,小于阈值的为对抗样本,大于阈值的则对抗样本未检测出;训练一个语音去噪神经网络,将未检测出的对抗样本输入去噪网络进行去噪,去除对抗性扰动。
-
-
-
-
-
-
-
-
-
Search Results
229
records
(took 0.032 seconds)
