公开(公告)号：CN116401548A

公开(公告)日：2023-07-07

申请号：CN202310357028.X

申请日：2023-04-06

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 方永强 ,  李子菲 ,  郭敏 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G06F18/214

Abstract: 本发明涉及一种基于经验模态分解的智能模型鲁棒性测试方法，属于人工智能模型鲁棒性判定技术领域。主要技术方案包括基于待测试智能模型，构建原始测试数据集；基于经验模态分解扩充原始测试数据集；计算不同分解程度下测试数据集的识别准确率、损失；计算智能模型识别准确率变化指标、识别损失变化指标。本发明的方法使用经验模态分解扩充采集得到原始测试数据集，并通过计算模型识别准确率与损失在不同分解程度下的变化趋势，能够对智能模型鲁棒性进行客观评价。

公开(公告)号：CN116386607A

公开(公告)日：2023-07-04

申请号：CN202310355410.7

申请日：2023-04-06

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 郭敏 ,  卢宏业 ,  方永强 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G10L15/06 ,  G10L15/02 ,  G10L15/04 ,  G10L25/87 ,  H04L9/40

Abstract: 本发明涉及一种针对语音识别后门攻击的触发器逆向还原方法，涉及人工智能安全技术领域。主要技术方案包括：1构建投毒训练集；2计算投毒训练集样本相似度矩阵；3根据相似度矩阵检测潜在投毒样本；4利用潜在投毒样本进行触发器逆向还原；5投毒训练集去污化，得到去污化训练集；6利用投毒训练集、去污化训练集分别训练模型；7测试并对比去污化前后的模型识别结果。本发明通过语音端点检测与语音相似度得到潜在投毒样本，并对投毒样本使用的触发器进行逆向还原，实现训练集去污化，削弱投毒样本的后门攻击效果，降低后门攻击对模型的影响。

公开(公告)号：CN116484274A

公开(公告)日：2023-07-25

申请号：CN202310363794.7

申请日：2023-04-07

Applicant: 北京计算机技术及应用研究所 ,  西安电子科技大学

Inventor： 方永强 ,  张顺 ,  郭敏 ,  张箐碚 ,  桓琦 ,  曾颖明 ,  张海宾

IPC: G06F18/241 ,  G06F18/2415 ,  G06N3/048 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及一种针对神经网络算法投毒攻击的鲁棒训练方法，属于人工智能安全技术领域。该方法包括步骤：构建神经网络；构建鲁棒训练损失函数；使用包含投毒样本的训练集对神经网络进行预训练，得到神经网络预训练模型；根据神经网络预训练模型，获得包含投毒样本的训练集被预测为真实标签的概率，过滤预测概率低于过滤阈值的样本，从而剔除投毒样本，得到干净的训练集；使用干净的训练集对神经网络预训练模型进行再训练，得到神经网络模型；对神经网络模型进行性能测试。本发明利用模型预测结果与单调递增函数实现样本权重的自适应更新，增大投毒样本与干净样本的权重差异，降低了神经网络模型拟合投毒样本的风险，提高神经网络模型分类的准确率。

公开(公告)号：CN119945759A

公开(公告)日：2025-05-06

申请号：CN202510048740.0

申请日：2025-01-13

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  陈志浩

IPC: H04L9/40 ,  H04L45/12 ,  H04L45/76 ,  H04L43/18 ,  H04L43/20

Abstract: 本发明涉及一种基于状态转移感知的漏洞挖掘策略引导方法，属于网络安全技术领域。本发明通过状态转移感知矩阵和最优状态遍历路径(OSPT)技术，优化网络协议模糊测试过程中的种子选择和测试用例分发方法，提高漏洞挖掘的效率和覆盖率。该方法通过对待测网络协议进行分析，通过中国邮路问题(DCPP)从网络协议状态机中提取最优状态遍历路径，并构建状态转移感知矩阵记录每个测试用例对协议状态覆盖的贡献程度，进而优化种子的选取以及测试用例的分发过程。

公开(公告)号：CN119183106A

公开(公告)日：2024-12-24

申请号：CN202411287422.1

申请日：2024-09-13

Applicant: 北京计算机技术及应用研究所

Inventor： 徐晶 ,  陈志浩 ,  曾颖明 ,  吴朝雄 ,  胡佳

IPC: H04W12/06 ,  H04W12/10 ,  H04W12/79

Abstract: 本发明涉及一种无线通信场景中基于TimeGAN的物理层身份认证系统，属于无线通信技术领域。本发明用于在无线通信场景下识别合法发送端和恶意攻击者，该系统实现的认证过程包括训练阶段和认证阶段。本发明利用TimeGAN的时序特征学习能力，有效提高了在无线通信场景下物理层身份认证的准确性和鲁棒性。且本系统能够实时学习和适应通信环境的变化，适用于高速移动场景和动态通信环境。

公开(公告)号：CN118116056A

公开(公告)日：2024-05-31

申请号：CN202410304549.3

申请日：2024-03-18

Applicant: 北京计算机技术及应用研究所

Inventor： 郭敏 ,  田少山 ,  方永强 ,  桓琦 ,  张箐蓓 ,  曾颖明 ,  李宁 ,  弓驰

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06V10/764 ,  G06N3/084

Abstract: 本发明公开了一种高鲁棒性人脸识别对抗样本生成方法，属于人工智能安全领域。主要技术方案包括：1.初始化算法参数与图像预处理得到当前对抗样本；2.计算输出多样性初始化梯度；3.输出多样性初始化对抗样本；4.针对真实物理世界数据增强；5.计算物理世界下数据增强累积梯度平均；6.当前对抗样本更新，并判断是否满足迭代终止条件；7.对最终对抗样本进行测试，观察不同类别对抗样本实际效果。本发明生成的对抗样本通过同时使用输出多样性初始化及模拟真实物理环境对图像增加对抗扰动，应用梯度高斯平滑、动量梯度及噪声抑制对生成的对抗样本图像进行更新，能够保证生成的对抗扰动隐藏在真实物理环境噪声之中，对抗样本在物理世界下较高鲁棒性。

公开(公告)号：CN118013533A

公开(公告)日：2024-05-10

申请号：CN202410246775.0

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 杨佳颖 ,  王斌 ,  曾颖明 ,  陈志浩 ,  胡佳 ,  孔凯薇

IPC: G06F21/57 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明涉及一种基于GAN的模糊测试数据生成方法，属于安全测试技术领域。与现有技术相比，本发明方法具有以下优势：(1)本发明采用GAN对原始数据集做数据生成，创新性地将产生的具有“变异”数据的新数据集作为算法的模糊测试数据，验证算法鲁棒性和安全性。(2)为了获得更全面的模糊测试数据，本发明在GAN算法的原有的损失函数计算中添加生成样本的方差项，通过最大化生成样本方差的方法提高生成样本的多样性。

公开(公告)号：CN115134258B

公开(公告)日：2024-01-30

申请号：CN202210759368.0

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/142 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法，属于信息安全技术领域。本发明基于网络攻击面识别，从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发，利用提出的网络安全效能要素组成和网络安全效能演化，确定网络安全效能度量任务以及度量指标体系，克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子，避免了衡量因子脱离实际抽象存在，提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.

公开(公告)号：CN116846592A

公开(公告)日：2023-10-03

申请号：CN202310598975.8

申请日：2023-05-25

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  王斌 ,  王晓菲 ,  温泉 ,  尚颖 ,  马晓军 ,  王芳鸣 ,  王亚洲 ,  王基策 ,  闫子淇 ,  曾颖明 ,  战海心 ,  海然 ,  杨华

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/126 ,  G06N5/04

Abstract: 本发明涉及一种基于攻防博弈模型的智能化决策系统及方法，属于网络安全技术领域。本发明的基于攻防博弈模型的智能化决策系统及方法以敌我双方网络对抗为背景，考虑到网络对抗环境的复杂性，将问题抽象为零和博弈对抗问题，通过构建网络博弈模型，并且引入第三方效能评估机制对攻防博弈模型进行检验，帮助我方决策者更加直观的、智能化的选取最优对抗策略。为了提高网络攻防博弈模型的合理性和准确性，本发明在构建网络攻防博弈模型时，基于遗传算法改进深度Q网络去逼近动作状态值函数，解决了状态空间连续多维问题；同时通过第三方效能评估机制对攻防博弈模型进行检验，使得攻防博弈模型更具准确性，从而为决策者提供决策支撑。

公开(公告)号：CN116756742A

公开(公告)日：2023-09-15

申请号：CN202310492991.9

申请日：2023-05-05

Applicant: 北京计算机技术及应用研究所

Inventor： 罗济凡 ,  任益辰 ,  张帅 ,  陈志浩 ,  曾颖明

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种针对pwn的自动化漏洞挖掘利用方法，属于网络安全技术领域。本发明通过对目标程序的信息收集、漏洞利用函数定位、漏洞利用类型判断，制定合适的漏洞利用策略，根据漏洞利用策略构造payload，自动化生成漏洞利用exp。本发明适用于RHG，可以实现自动化的漏洞挖掘与利用，对复杂漏洞也可以收集信息辅助人工进行判断和决策，能够实现半自动的漏洞挖掘与利用。