公开(公告)号：CN118211197A

公开(公告)日：2024-06-18

申请号：CN202410053825.3

申请日：2024-01-13

Applicant: 华北电力大学(保定)

Inventor： 王洪涛 ,  李双佼 ,  邸云娟 ,  张方缘 ,  刘欢娴 ,  王洪梅 ,  徐伟峰

IPC: G06F21/16 ,  G06T1/00 ,  G06N3/0455 ,  G06N3/094

Abstract: 本发明属于自然语言水印领域，提出了一种隐藏图像的自然语言水方法及系统。该方法能够有效解决文本版权滥用问题和真实性验证问题。系统主要由端到端水印神经网络构成，包括水印嵌入模块、水印提取模块和鉴别器三部分。水印嵌入网络以水印图像和载体文本片段为输入，生成带有图像水印的文本，并在语义上与原始文本相似，并能保持语法正确，利用通过在载体文本上叠加图像作为噪声来保留信息，解决了文本容量小，隐藏信息量有限的问题；水印提取网络可以快速识别并准确提取文本中的图像信息，从而有效解决将噪声还原为水印图像的问题；判别器在模型训练过程中形成生成对抗网络结构，以增强水印的保密性，使其不易被攻击者发现。

公开(公告)号：CN117829260A

公开(公告)日：2024-04-05

申请号：CN202410053859.2

申请日：2024-01-13

Applicant: 华北电力大学(保定)

Inventor： 王洪涛 ,  张方缘 ,  刘欢娴 ,  李双佼 ,  邸云娟 ,  王洪梅 ,  徐伟峰

IPC: G06N3/094 ,  G06N3/084 ,  G06N3/0499

Abstract: 本发明属于深度学习神经网络模型的安全技术领域，尤其为一种基于恶意扰动的文本深度学习对抗训练方法及系统，该方法以用于训练深度学习神经网络模型的原始样本为基础构建恶意扰动样本集，然后从恶意扰动样本集中随机选取一个恶意扰动样本作为训练输入，替代原始样本，并在深度学习神经网络模型的嵌入层引入微小的良性扰动样本，生成最终的同时包含恶意扰动样本和良性扰动样本的对抗性实例，提高深度学习神经网络模型的鲁棒性，大幅度提升了深度学习神经网络模型对抗恶意扰动攻击的能力，降低了模型被对抗性实例误导的风险；另外，该方法保持深度学习神经网络模型原始任务性能，保持或甚至提升了模型在原任务上的表现。