公开(公告)号：CN117788978A

公开(公告)日：2024-03-29

申请号：CN202311836617.2

申请日：2023-12-28

Applicant: 北京航空航天大学

Inventor： 郭园方 ,  杨睿劼 ,  王蕴红

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/74 ,  G06V10/82 ,  G06N3/094

Abstract: 本发明涉及一种基于图像相似性优化的高效对抗扰动生成方法与系统，属于图像处理技术领域，包括图像采集模块、预处理模块，图像质量控制模块，对抗攻击模块，自适应权重学习模块和联合优化模块，基于对抗样本失真进行了建模，用于分析对抗扰动产生是否会对图像质量造成较大的影响；使用一个自适应权重平衡对抗样本质量与对抗攻击强度；同时优化对抗样本质量和对抗攻击强度，获得了高效对抗扰动，利用高效对抗扰动生成对抗样本与原图具有良好的相似性，难以被觉察，并拥有良好的攻击性。更加高效地利用对抗扰动实现可迁移对抗攻击，生成的对抗样本扰动小，难以被察觉，提高了对抗攻击相关模型的安全性。

公开(公告)号：CN119693219A

公开(公告)日：2025-03-25

申请号：CN202411613161.8

申请日：2024-11-13

Applicant: 北京航空航天大学

Inventor： 郭园方 ,  林嘉宁 ,  王蕴红 ,  杨睿劼

IPC: G06T3/02 ,  G06V10/74 ,  G06V10/82 ,  G06N3/0985

Abstract: 本发明涉及面向目标检测模型的低失真物理空间对抗攻击方法与系统，属于人工智能安全技术领域，解决了现有技术中生成对抗样本鲁棒性低和感知失真度高的问题，包括：输入原始图像，处理得到剪裁后图像xo，以及最初迭代轮次的对抗样本中间图像；将当前轮次的对抗样本中间图像x′进行仿射变换，并引入随机的背景图像，得到随机物理变换后的图像xphy；计算交叉熵损失，得到交叉熵损失项；计算得到L2平方距离损失项；计算得到人眼感知失真损失项；得到总损失函数LOSS；采用梯度下降方式更新当前轮次的对抗样本中间图像x′；对总的损失函数LOSS是否收敛进行判断，若收敛则完成优化，输出当前轮次的对抗样本中间图像x′作为最终结果，否则返回执行步骤S2。

公开(公告)号：CN115311117A

公开(公告)日：2022-11-08

申请号：CN202211109211.X

申请日：2022-09-13

Applicant: 北京航空航天大学

Inventor： 郭园方 ,  赵晓涵 ,  王蕴红 ,  杨睿劼

IPC: G06T1/00 ,  G06N3/04

Abstract: 本发明公开了一种面向风格迁移深度编辑的图像水印系统及方法，所述系统包括风格迁移深度编辑模块，用于提取原图像特征并进行风格迁移深度编辑，利用水印编码子模块提取特征后，在图像重建阶段融合水印特征和图像特征，同时完成图像的风格迁移任务和水印嵌入任务；判别器模块用于判断风格迁移深度编辑模块输出图像的质量，通过对抗训练提升生成图像的视觉效果；水印提取模块利用预先构建的卷积神经网络解耦宿主图像特征和水印特征，使用重建损失指导水印的提取和恢复。本发明针对风格迁移任务，在风格迁移深度编辑的过程中完成水印的编码嵌入，使得使用者无法绕开水印的嵌入过程，有利于辅助网络监管，规范风格迁移深度编辑模型的使用。