-
公开(公告)号:CN116664922A
公开(公告)日:2023-08-29
申请号:CN202310567511.0
申请日:2023-05-19
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/094
Abstract: 本发明涉及图像处理技术领域,特别涉及一种基于缩放变换的智能对抗攻击样本生成方法及系统,获取原始图像数据及其对应先验标签;基于迭代优化方法在原始图像数据中添加扰动,以生成对抗样本并输出,其中,每次迭代中对上一轮迭代生成的对抗样本图像数据进行多次缩放扩充处理,将缩放扩充处理后的图像数据输入至网络模型并利用梯度优化方法计算目标损失函数梯度,依据目标损失函数梯度来获取当前迭代中扰动,并将扰动添加到上一轮迭代生成的对抗样本,以生成当前迭代的对抗样本。本发明可有效扩充训练集并减轻对抗样本生成过程中的过拟合,提高对抗样本迁移性和黑盒攻击成功率,提升对抗样本生成质量,便于图像分类、目标检测、人脸识别等场景应用。
-
公开(公告)号:CN110099045A
公开(公告)日:2019-08-06
申请号:CN201910275813.4
申请日:2019-04-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN117079053A
公开(公告)日:2023-11-17
申请号:CN202311115161.0
申请日:2023-08-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V10/764 , G06V10/82 , G06N3/04 , G06N3/08
Abstract: 本发明涉及图像识别技术领域,特别涉及一种基于梯度平均的人工智能图像识别对抗攻击方法及系统,通过在迭代优化中对原始输入样本进行多次图像变换并获取多个图像变换后的图像样本;利用预训练的模型获取对变换后图像样本的模型输出,并基于目标损失函数得到模型输出与原始样本集中样本输入真实标签两者的交叉熵,利用交叉熵损失求解变换后图像样本的梯度,并计算多个变换后图像样本梯度的平均值,利用该梯度平均值求解对抗扰动,并在下一轮迭代优化中将对抗扰动添加至原始输入样本,以通过迭代优化来生成用于对模型进行对抗攻击的对抗样本。本发明通过梯度取平均来减轻随机性过大的影响,生成更具迁移性的对抗样本。
-
公开(公告)号:CN112003854B
公开(公告)日:2023-03-24
申请号:CN202010840546.3
申请日:2020-08-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,涉及一种基于时空博弈的网络安全动态防御决策方法,依据网络攻防动态时空对抗特性,构建多维变换移动目标防御模型,多维变换移动目标防御模型中攻防双方通过实施攻防策略控制的网络表面由探测面、攻击面及检测面共同决定;依据多维变换移动目标防御模型,分析攻防博弈过程并刻画移动目标防御安全状态演化过程;利用微分博弈分析连续网络攻防过程,构建移动目标防御时空决策模型;针对移动目标防御时空决策模型,通过量化攻防收益并进行鞍点均衡策略求解,确定最优时空防御策略。本发明基于博弈模型实现兼顾空间策略和时间策略的防御决策,增强网络安全防御决策的针对性和时效性,提升网络安全防御效能。
-
公开(公告)号:CN114066912A
公开(公告)日:2022-02-18
申请号:CN202111397177.6
申请日:2021-11-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06T7/11 , G06V10/764 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明属于图像识别数据处理技术领域,特别涉及一种基于优化算法和不变性的智能对抗样本生成方法及系统,通过收集带有正确标签的原始图像数据;构建用于对抗样本生成的神经网络模型及模型损失函数,通过最大化模型损失函数来优化原始输入图像和对应输出对抗样本之间的对抗扰动;基于原始图像数据和神经网络模型,利用Adabelief迭代快速梯度法及裁剪不变性方法进行迭代求解,根据迭代终止条件来获取最终生成的对抗样本。本发明从对抗样本的生成过程与神经网络训练过程类似的角度出发,通过Adabelief迭代快速梯度法优化收敛过程,利用裁剪不变性避免对抗攻击中过拟合现象,能够产生更具迁移性对抗样本,提高网络模型鲁棒性,便于实际场景应用。
-
Patent Agency Ranking
公开(公告)号:CN113591975A
公开(公告)日:2021-11-02
申请号:CN202110865402.8
申请日:2021-07-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于计算机视觉图像识别技术领域,特别涉及一种基于Adam算法的对抗样本生成方法及系统,收集用于视觉图像分类识别的样本数据,该样本数据中包含输入图像、与输入图像对应的标签数据;构建用于对抗样本生成的神经网络模型;针对样本数据,利用无穷范数对样本数据中的输入图像和生成的对抗样本两者之间的对抗扰动进行限制,对神经网络模型损失函数进行优化,利用Adam算法对优化模型进行迭代求解,在对抗样本迭代求解中使用衰减步长并通过最大化模型的目标损失函数来生成对抗样本。本发明利用衰减步长增加对抗样本在模型之间的迁移性来获取较高质量的对抗样本,有助于提高深度学习分类模型鲁棒性,能够有效保障视觉图像分类识别的质量和效率。
-
公开(公告)号:CN110460572B
公开(公告)日:2021-11-02
申请号:CN201910606956.9
申请日:2019-07-06
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备,该方法包含:结合信号博弈模型和马尔科夫决策过程,构建多阶段马尔科夫信号博弈模型,多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成,每个单阶段信号博弈模型的信号博弈均属于有限博弈;选取移动目标防御对抗过程中的目标函数,并获取多阶段博弈均衡求解结果;依据多阶段博弈均衡求解结果,选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程,求解多阶段博弈均衡,选取最优防御策略,弥补网络空间安全领域被动防御的不足,提高系统防御的时效性、客观性和准确性,增强网络安全主动防御能力。
-
公开(公告)号:CN110099045B
公开(公告)日:2021-09-10
申请号:CN201910275813.4
申请日:2019-04-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN111385288A
公开(公告)日:2020-07-07
申请号:CN202010105929.6
申请日:2020-02-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN115830369A
公开(公告)日:2023-03-21
申请号:CN202211481160.3
申请日:2022-11-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V10/764 , G06V10/46 , G06V10/774 , G06V10/82 , G06N3/045 , G06N3/0464 , G06N3/084 , G06N3/094
Abstract: 本发明属于计算机视觉处理技术领域,特别涉及一种基于深度神经网络的对抗样本生成方法及系统,首先将样本数据中的原始图像转化为显著图;利用显著图圈定样本数据原始图像中用于添加扰动的显著区域,通过对显著图像素值进行二值化处理来获取显著掩膜;将样本数据中的原始图像输入图像分类模型中,利用Nadam优化算法与卷积神经网络反向传输过程中的梯度信息,迭代生成全局扰动的对抗样本;将对抗样本与原始图像做差,得到全局对抗噪声;利用全局对抗噪声与显著掩膜的Hadamard乘积来获取显著区域内的对抗噪声,并通过结合对抗噪声与原始图像来得到最终输出的显著区域对抗样本。本发明能够提升生成样本质量,便于测试和提升图像分类模型的安全性和鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.033 seconds)
