-
公开(公告)号:CN116455645B
公开(公告)日:2024-02-02
申请号:CN202310444583.6
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中;数据用户在区块链中检索数据的元数据并向区块链发送访问请求,区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时,用户首先确认授权密钥,然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时,会调用ACC对接收到的QK进行权限验证,确认发起请求的数据用户是否具有访问权限,ACC输出通过请求或拒绝请求的结果。
-
公开(公告)号:CN106453346A
公开(公告)日:2017-02-22
申请号:CN201610924631.1
申请日:2016-10-24
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/20 , H04L41/069 , H04L43/08
Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测方法,所述的方法依次包括步骤:A、自动更新单元;B、自保护单元;C、实时监测单元;D、关联分析单元;E、数据通信单元;F、数据处理单元;G、结果呈现单元;H、监测管理单元。采用本发明的方法,能够有效监测应用系统的安全状态,对违规行为进行告警并帮助管理员对安全事件进行溯源取证。
-
公开(公告)号:CN116108477A
公开(公告)日:2023-05-12
申请号:CN202211475616.5
申请日:2022-11-23
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种满足差分隐私的敏感数据生成方法,服务器将初始生成模型发送给任意一个客户端,客户端使用接收到的生成模型生成合成数据,并将合成数据添加到本地训练集中,然后采用生成对抗网络进行训练,客户端完成训练后,将训练过的模型随机传递给一个剩余的客户端,直到所有的客户端都参加了训练,然后将最终的模型返回给服务器;本发明能够在保障数据隐私安全的前提下,克服多个训练参与方不能在线同时训练的困难,顺序地在各参与方上训练机器学习模型,并且能解决因为数据非独立同分布而带来的模型发散的问题。最终得到的生成模型可以无限生成逼真的合成数据,改善由隐私导致的数据短缺问题。
-
公开(公告)号:CN114758189B
公开(公告)日:2023-04-07
申请号:CN202210353949.4
申请日:2022-04-01
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06V10/774 , G06V10/82 , G06V10/764 , G06V10/25 , G06N3/045 , G06N3/084 , G06N3/094
Abstract: 本发明公开了一种基于梯度热力图和关键区域检测对抗样本的方法及系统,属于对抗样本识别技术领域,解决现有对抗样本检测方法的误报率和漏报率较高的问题。本发明基于图像关键区域识别方法对图像或视频进行关键区域识别;针对深度学习模型,利用热点区域检测方法对图像或视频进行热点区域识别;对关键区域和热点区域进行重合度计算,得到重合度值;判断重合度值是否大于给定的边界值,若大于边界值,则图像或视频为正常样本,否则判断为对抗样本。本发明用于对抗样本识别。
-
公开(公告)号:CN114758189A
公开(公告)日:2022-07-15
申请号:CN202210353949.4
申请日:2022-04-01
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06V10/774 , G06V10/82 , G06V10/764 , G06V10/25 , G06N3/08 , G06N3/04 , G06K9/62
Abstract: 本发明公开了一种基于梯度热力图和关键区域检测对抗样本的方法及系统,属于对抗样本识别技术领域,解决现有对抗样本检测方法的误报率和漏报率较高的问题。本发明基于图像关键区域识别方法对图像或视频进行关键区域识别;针对深度学习模型,利用热点区域检测方法对图像或视频进行热点区域识别;对关键区域和热点区域进行重合度计算,得到重合度值;判断重合度值是否大于给定的边界值,若大于边界值,则图像或视频为正常样本,否则判断为对抗样本。本发明用于对抗样本识别。
-
Patent Agency Ranking
公开(公告)号:CN114757349A
公开(公告)日:2022-07-15
申请号:CN202210353815.2
申请日:2022-04-01
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06N3/08 , G06N3/04 , G06V10/774 , G06V10/82 , G06V10/764 , G06V10/96 , G06K9/62
Abstract: 本发明公开了一种基于条件对抗样本的模型投毒方法及系统,属于人工智能安全技术领域,解决现有技术容易出现无效投毒的情况,从而造成数据被防御,无法使模型的性能降低。本发明获取训练数据集,其中,训练数据集包括多个不同类别的子集,各子集包括多个正常样本;在训练数据集中任选一个子集或多个子集,给子集中各正常样本初始化两个扰动;基于已预训练的检测模型对正常样本和两个扰动进行检测,若满足要求,得到正常样本与两个扰动之和,即条件对抗样本,若不满足要求,更新扰动后再次执行步骤3;将得到条件对抗样本的正常样本替换为条件对抗样本,替换完成后得到新的训练数据集,并基于新的训练数据集训练检测模型。本发明用于模型投毒。
-
公开(公告)号:CN114757349B
公开(公告)日:2023-09-19
申请号:CN202210353815.2
申请日:2022-04-01
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06N3/094 , G06N3/084 , G06N3/045 , G06N3/047 , G06F18/214 , G06F18/2415 , G06V10/774 , G06V10/82 , G06V10/764 , G06V10/96
Abstract: 本发明公开了一种基于条件对抗样本的模型投毒方法及系统,属于人工智能安全技术领域,解决现有技术容易出现无效投毒的情况,从而造成数据被防御,无法使模型的性能降低。本发明获取训练数据集,其中,训练数据集包括多个不同类别的子集,各子集包括多个正常样本;在训练数据集中任选一个子集或多个子集,给子集中各正常样本初始化两个扰动;基于已预训练的检测模型对正常样本和两个扰动进行检测,若满足要求,得到正常样本与两个扰动之和,即条件对抗样本,若不满足要求,更新扰动后再次执行步骤3;将得到条件对抗样本的正常样本替换为条件对抗样本,替换完成后得到新的训练数据集,并基于新的训练数据集训练检测模型。本发明用于模型投毒。
-
公开(公告)号:CN116455645A
公开(公告)日:2023-07-18
申请号:CN202310444583.6
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中;数据用户在区块链中检索数据的元数据并向区块链发送访问请求,区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时,用户首先确认授权密钥,然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时,会调用ACC对接收到的QK进行权限验证,确认发起请求的数据用户是否具有访问权限,ACC输出通过请求或拒绝请求的结果。
-
公开(公告)号:CN113283545B
公开(公告)日:2021-11-02
申请号:CN202110797548.3
申请日:2021-07-14
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种针对视频识别场景的物理干扰方法及系统,属于信息安全测试技术领域,解决现有技术在网络层面对视频进行干扰,干扰效果差的问题。本发明基于获取的已授权的摄像设备的视频、白盒分类系统和对抗样本生成系统在网络层获取初始的视频对抗样本;基于初始化的视频对抗样本,利用白盒分类系统对干扰进行优化,生成网络层面最终的视频对抗样本,即视频的通用干扰值;获取视频前,基于最终的视频对抗样本调节摄像设备在RGB通道的可调节滤镜,形成物理干扰。本发明用于对视频识别场景的物理干扰。
-
公开(公告)号:CN113283545A
公开(公告)日:2021-08-20
申请号:CN202110797548.3
申请日:2021-07-14
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种针对视频识别场景的物理干扰方法及系统,属于信息安全测试技术领域,解决现有技术在网络层面对视频进行干扰,干扰效果差的问题。本发明基于获取的已授权的摄像设备的视频、白盒分类系统和对抗样本生成系统在网络层获取初始的视频对抗样本;基于初始化的视频对抗样本,利用白盒分类系统对干扰进行优化,生成网络层面最终的视频对抗样本,即视频的通用干扰值;获取视频前,基于最终的视频对抗样本调节摄像设备在RGB通道的可调节滤镜,形成物理干扰。本发明用于对视频识别场景的物理干扰。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.036 seconds)
