公开(公告)号：CN120048008A

公开(公告)日：2025-05-27

申请号：CN202510115842.X

申请日：2025-01-24

Applicant: 北京邮电大学

Inventor： 李灵慧 ,  司啸天 ,  李小勇 ,  张丽伟 ,  郭子铎 ,  袁开国

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/82 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明提供一种基于测试时域适应的可插拔伪造人脸的检测方法，使用一个在源域训练完成的检测器作为基础检测器，通过可插拔适应模块提高所述基础检测器在目标域的测试准确率；基于测试时域适应的可插拔深度伪造检测模块，在测试阶段提升现有检测器的泛化性能，无需知晓检测器的结构同时不需要重新训练检测器，在测试时域适应过程中，基础检测器的参数冻结不变，只更新特征转换层的参数，旧的特征可以更好的适应新的伪造数据，通过加权其最近邻样本的结果，可以降低预测方差，构建了预测一致性约束用以缓解特征转换层在更新时所受到了噪声样本的影响。

公开(公告)号：CN117313100A

公开(公告)日：2023-12-29

申请号：CN202311153868.0

申请日：2023-09-08

Applicant: 北京邮电大学

Inventor： 李小勇 ,  张丽伟 ,  李灵慧 ,  高雅丽 ,  蔡斌思 ,  窦若彬 ,  刘飞 ,  刘琴锋

IPC: G06F21/57 ,  G06F21/52 ,  G06N3/098

Abstract: 本发明公开了一种面向联邦学习的成员推理攻击方法，通过训练过程中的模型的多个训练轮次信息，观察模型参数变化规律，充分加强对训练过程中纵向信息的利用，并通过最后一层的偏差参数完成攻击。同时针对联邦学习系统中的两种模型设计局部攻击和全局攻击，以评估联邦学习的隐私泄露风险。对于局部攻击，基于神经网络充分学习成员数据与非成员数据差异，实现成员和非成员数据的区分。对于全局攻击，基于细粒度差异比较实现成员数据的来源推断。此外，本发明在不干扰模型训练的情况下进行攻击，不存在被系统检测的风险，通过特征放大操作增强了成员数据与非成员数据之间的偏差变化差异，在较少的参数下实现了更强攻击效果，方法具有高效性。