公开(公告)号：CN119863677A

公开(公告)日：2025-04-22

申请号：CN202510344777.8

申请日：2025-03-24

Applicant: 厦门理工学院

Inventor： 肖蕾 ,  陈国庆 ,  留晓源 ,  杜侠 ,  朱顺痣

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06F40/30 ,  G06F21/55 ,  G06N3/0455 ,  G06N5/04

Abstract: 本发明提供了针对验证码图像的无源对抗攻击方法、装置、设备及介质，涉及图像无源对抗攻击技术领域，该方法突破了传统对抗攻击依赖原始图像的局限，通过融合先进的语言模型与多模态技术，依据攻击者提供的文本提示生成高质量的对抗样本。在目标攻击场景中，借助优化的扩散模型技术，精准调控图像生成过程中的关键变量，从而生成高度逼真的对抗图像；而在复杂的黑盒攻击环境中，采用独特的双路径优化策略，整合多个模型的梯度信息，有效突破未知模型的防御壁垒，实现高效误分类。不仅显著增强了对抗攻击的隐蔽性与可转移性，还避免了传统方法对用户体验的负面影响，无需依赖原始图像即可生成自然、可用的对抗样本。

公开(公告)号：CN117786682B

公开(公告)日：2024-05-14

申请号：CN202410217549.X

申请日：2024-02-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  谢小竹 ,  朱顺痣

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质，涉及物理对抗攻击技术领域，在FA(fast autoaugmentation，快速自动增强)的基础上引入了一种高效的增强策略搜索方法，通过学习这些策略来提高鲁棒对抗攻击的泛化性能；同时，在AFA(adversarial fast autoaugmentation，对抗快速自动增强)的基础上，进一步提出了结合MSEM（multi‑sample ensemble method，多样本集成方法）和MLEM（most‑likely ensemble method，最可能集成方法）的对抗性图像攻击，能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性，使得在训练过程中拟合对抗噪声具有新的挑战性，并且在处理大规模攻击数据集时，存在增加人力问题。

公开(公告)号：CN117786682A

公开(公告)日：2024-03-29

申请号：CN202410217549.X

申请日：2024-02-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  谢小竹 ,  朱顺痣

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质，涉及物理对抗攻击技术领域，在FA(fast autoaugmentation，快速自动增强)的基础上引入了一种高效的增强策略搜索方法，通过学习这些策略来提高鲁棒对抗攻击的泛化性能；同时，在AFA(adversarial fast autoaugmentation，对抗快速自动增强)的基础上，进一步提出了结合MSEM（multi‑sample ensemble method，多样本集成方法）和MLEM（most‑likely ensemble method，最可能集成方法）的对抗性图像攻击，能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性，使得在训练过程中拟合对抗噪声具有新的挑战性，并且在处理大规模攻击数据集时，存在增加人力问题。

公开(公告)号：CN119888414B

公开(公告)日：2025-05-23

申请号：CN202510386294.4

申请日：2025-03-31

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  申煜湘 ,  朱顺痣

IPC: G06V10/774 ,  G06V10/82 ,  G06V10/776 ,  G06V10/764 ,  G06V10/44 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464

Abstract: 摄像图像的可逆对抗干扰方法、装置、设备和介质，涉及数据对抗干扰技术领域。方法包含：获取原始图像并划分为超像素块。根据超像素块，计算初始梯度然后构建初始扰动贡献矩阵。根据初始扰动贡献矩阵，构建初始扰动。将初始扰动叠加至原始图像，获取初始对抗样本。迭代后续步骤直至迭代完成，获取最终对抗样本和对应的最终扰动。基于上一次迭代生成的对抗样本，计算迭代梯度并通过通道注意力网络进行通道增强。通过衰减因子动态融合迭代梯度和上一次迭代的梯度，获取新梯度。根据新梯度，构建新扰动贡献矩阵。根据新扰动贡献矩阵，构建扰动增量进行扰动累积，并对累积扰动进行幅值裁剪，获取新扰动。将新扰动叠加至原始图像，获取新对抗样本。

公开(公告)号：CN119888414A

公开(公告)日：2025-04-25

申请号：CN202510386294.4

申请日：2025-03-31

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  申煜湘 ,  朱顺痣

IPC: G06V10/774 ,  G06V10/82 ,  G06V10/776 ,  G06V10/764 ,  G06V10/44 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464

Abstract: 摄像图像的可逆对抗干扰方法、装置、设备和介质，涉及数据对抗干扰技术领域。方法包含：获取原始图像并划分为超像素块。根据超像素块，计算初始梯度然后构建初始扰动贡献矩阵。根据初始扰动贡献矩阵，构建初始扰动。将初始扰动叠加至原始图像，获取初始对抗样本。迭代后续步骤直至迭代完成，获取最终对抗样本和对应的最终扰动。基于上一次迭代生成的对抗样本，计算迭代梯度并通过通道注意力网络进行通道增强。通过衰减因子动态融合迭代梯度和上一次迭代的梯度，获取新梯度。根据新梯度，构建新扰动贡献矩阵。根据新扰动贡献矩阵，构建扰动增量进行扰动累积，并对累积扰动进行幅值裁剪，获取新扰动。将新扰动叠加至原始图像，获取新对抗样本。