-
公开(公告)号:CN116993893B
公开(公告)日:2024-01-12
申请号:CN202311250057.2
申请日:2023-09-26
Applicant: 南京信息工程大学
IPC: G06T15/04 , G06V10/774 , G06V10/82 , G06V10/80 , G06V10/764 , G06N3/084 , A63F13/75 , A63F13/837
Abstract: 本发明公开了一种抵御AI自瞄作弊的对抗贴图生成方法及装置,包括:将噪声数据集输入至基于神经网络预先构建的检测器,获取神经网络检测结果;根据真实分类标签和神经网络检测结果计算损失值Loss;将损失值Loss进行反向传播,通过梯度下降法更新所述噪声图像n;重复迭代直到损失值Loss收敛输出训练好的噪声图像 ;将训练好的噪声图像转化为对抗贴图;将训练好的噪声图像 与游戏物品贴图文件相融合,对抗贴图与游戏地面贴图文件相融合用于抵御AI自瞄作弊;所述对抗贴图使AI自瞄作弊程序将游戏画面识别成多个玩家目标,从而降低游戏中正常游戏玩家被AI自
-
公开(公告)号:CN116631043A
公开(公告)日:2023-08-22
申请号:CN202310912988.8
申请日:2023-07-25
Applicant: 南京信息工程大学
IPC: G06V40/16 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种自然对抗补丁生成方法、目标检测模型的训练方法及装置,自然对抗补丁生成方法,包括:将自然图像通过预训练好的自动编码器中的编码器进行感知压缩,得到潜在空间;利用扩散模型学习潜在空间并进行训练,得到训练好的扩散模型;从高斯分布中采样一个随机噪声,并通过训练好的扩散模型将所述随机噪声映射到潜在空间中的隐变量,得到映射隐变量,随后通过预训练好的自动编码器中的解码器对映射隐变量采样得到自然对抗补丁。本发明通过生成一种具有人们熟悉的图案和内容的自然对抗补丁,用于对目标检测器或人脸识别系统进行训练,能有效提高目标检测器或人脸识别系统的检测精度以及鲁棒性。
-
公开(公告)号:CN115358908A
公开(公告)日:2022-11-18
申请号:CN202210988321.1
申请日:2022-08-17
Applicant: 南京信息工程大学
IPC: G06T1/00 , G06V20/62 , G06V10/82 , G06V10/774
Abstract: 本发明公开了基于轻量级网络对抗的车牌防盗摄隐私保护方法及系统,属于机器视觉和隐私保护技术领域,方法包括:获取原始车牌图片;根据原始车牌图片设计对抗补丁样本和斑点并叠加到原始车牌图片上,得到防盗摄车牌图片,所述防盗摄车牌图片用于通过车牌制造设备打印后贴在机动车车牌上;实现对基于轻量级神经网络的盗摄摄像头采集算法的攻击,却不会对公共服务的专业电子监控摄像头起作用,从而达到了对车辆信息及用户信息的隐私保护。
-
公开(公告)号:CN114862650B
公开(公告)日:2022-09-23
申请号:CN202210757151.6
申请日:2022-06-30
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络水印嵌入方法以及验证方法,获取待嵌入水印的神经网络的原始模型以及图像训练集;设置原始模型的任意一层作为水印层lwm,在水印层lwm添加与该水印层的原始子层l结构相同的添加子层l',得到添加新结构的神经网络模型;利用图像训练集以及预先设置的前向传播约束条件对添加新结构的神经网络模型进行训练,得到嵌入水印的神经网络模型。优点:本发明不以权重作为载体,能够有效抵御微调、剪枝等常见的攻击,并且能够控制特征向量之间的关系,使得模型精度在嵌入水印后会因为伪造水印而大幅度下降,使模型失效,在验证模型所有权的同时也能够保护模型不被盗用。
-
公开(公告)号:CN114998082A
公开(公告)日:2022-09-02
申请号:CN202210585035.0
申请日:2022-05-27
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种保护图像处理网络的水印嵌入方法、水印提取方法及系统,本发明获取模型层中对应输入图像的位置,将n个水印数值分别嵌入模型输出图像上的n个位置,仅将水印串嵌入到输出的图像中,并没改变网络模型的结构,没有增加网络模型的规模,进而不会增加网络训练的难度。
-
Patent Agency Ranking
公开(公告)号:CN114998082B
公开(公告)日:2024-05-14
申请号:CN202210585035.0
申请日:2022-05-27
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种保护图像处理网络的水印嵌入方法、水印提取方法及系统,本发明获取模型层中对应输入图像的位置,将n个水印数值分别嵌入模型输出图像上的n个位置,仅将水印串嵌入到输出的图像中,并没改变网络模型的结构,没有增加网络模型的规模,进而不会增加网络训练的难度。
-
公开(公告)号:CN114862650A
公开(公告)日:2022-08-05
申请号:CN202210757151.6
申请日:2022-06-30
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络水印嵌入方法以及验证方法,获取待嵌入水印的神经网络的原始模型以及图像训练集;设置原始模型的任意一层作为水印层lwm,在水印层lwm添加与该水印层的原始子层l结构相同的添加子层l',得到添加新结构的神经网络模型;利用图像训练集以及预先设置的前向传播约束条件对添加新结构的神经网络模型进行训练,得到嵌入水印的神经网络模型。优点:本发明不以权重作为载体,能够有效抵御微调、剪枝等常见的攻击,并且能够控制特征向量之间的关系,使得模型精度在嵌入水印后会因为伪造水印而大幅度下降,使模型失效,在验证模型所有权的同时也能够保护模型不被盗用。
-
公开(公告)号:CN116993893A
公开(公告)日:2023-11-03
申请号:CN202311250057.2
申请日:2023-09-26
Applicant: 南京信息工程大学
IPC: G06T15/04 , G06V10/774 , G06V10/82 , G06V10/80 , G06V10/764 , G06N3/084 , A63F13/75 , A63F13/837
Abstract: 本发明公开了一种抵御AI自瞄作弊的对抗贴图生成方法及装置,包括:将噪声数据集#imgabs0#输入至基于神经网络预先构建的检测器,获取神经网络检测结果;根据真实分类标签和神经网络检测结果计算损失值Loss;将损失值Loss进行反向传播,通过梯度下降法更新所述噪声图像n;重复迭代直到损失值Loss收敛输出训练好的噪声图像#imgabs1#;将训练好的噪声图像#imgabs2#转化为对抗贴图;将训练好的噪声图像#imgabs3#与游戏物品贴图文件相融合,对抗贴图与游戏地面贴图文件相融合用于抵御AI自瞄作弊;所述对抗贴图使AI自瞄作弊程序将游戏画面识别成多个玩家目标,从而降低游戏中正常游戏玩家被AI自瞄作弊程序锁定的概率;保证游戏竞技的公平性。
-
公开(公告)号:CN114647824B
公开(公告)日:2022-09-23
申请号:CN202210559415.7
申请日:2022-05-23
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络主动保护方法、系统、存储介质及计算设备,本发明在网络模型层运算之前,从分配给网络模型和用户的水印从提取与层数匹配的第一比对水印和第二比对水印,并进行第一比对水印和第二比对水印的比对,根据比对结果输入正确或错误的运算数据,从而实现了神经网络主动保护。
-
公开(公告)号:CN114647824A
公开(公告)日:2022-06-21
申请号:CN202210559415.7
申请日:2022-05-23
Applicant: 南京信息工程大学 , 南京启圣羽图信息科技有限公司
Abstract: 本发明公开了一种神经网络主动保护方法、系统、存储介质及计算设备,本发明在网络模型层运算之前,从分配给网络模型和用户的水印从提取与层数匹配的第一比对水印和第二比对水印,并进行第一比对水印和第二比对水印的比对,根据比对结果输入正确或错误的运算数据,从而实现了神经网络主动保护。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.03 seconds)
