公开(公告)号：CN118264569A

公开(公告)日：2024-06-28

申请号：CN202410130594.1

申请日：2024-01-30

Applicant: 上海交通大学

Inventor： 李高磊 ,  童颖睿 ,  易啸宇 ,  兰昆 ,  李建华

IPC: H04L41/14 ,  H04L41/16 ,  G06N3/098 ,  G06N3/0895 ,  H04L9/40

Abstract: 本发明涉及一种基于语义扰动的联邦半监督学习模型的后门脆弱性分析方法、电子设备及存储介质，该方法包括：所有客户端在干净的标签数据和无标签数据上进行联邦半监督训练，得到接近收敛的全局模型；评估者投毒特定客户端的本地无标签数据，向带特定自然特征的样本上加对抗扰动，使得中毒样本的特征和预测结果都接近目标类别的标签样本；每一轮更新训练中，中毒客户端在干净的标签数据和中毒的无标签数据上进行训练，然后放大得到的恶意模型的权重；各个客户端分别将本地的模型更新上传至服务器，服务器将收到的所有更新进行聚合，得到新一轮的带后门的全局模型。与现有技术相比，本发明能够向FSSL成功植入隐蔽的语义后门。

公开(公告)号：CN118364474A

公开(公告)日：2024-07-19

申请号：CN202410606841.0

申请日：2024-05-16

Applicant: 上海交通大学

Inventor： 李高磊 ,  张虹颖 ,  李建华 ,  兰昆

IPC: G06F21/57 ,  G06F21/55 ,  G06F18/214 ,  G06F18/22 ,  G06F40/20 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于大语言模型的车联网终端应用程序漏洞检测评估方法，包括以下步骤：收集车联网终端应用程序的漏洞报告和安全补丁，形成漏洞数据库；基于漏洞匹配规则，实时检测车联网终端应用程序中存在的漏洞，作为目标漏洞；根据所述漏洞数据库，对预先获取的安全领域的大语言模型进行提示，生成安全报告；将目标漏洞和安全报告输入大语言模型中，对目标漏洞进行CVSS评分，根据目标漏洞的CVSS评分结果排序后进行漏洞提醒。与现有技术相比，本发明能够检测出车联网终端应用程序所含漏洞的同时，对漏洞进行评估生成安全报告提供给用户参考，并将危险系数较高的漏洞率先展示，从而提高用户分析效率。