公开(公告)号：CN118918298B

公开(公告)日：2025-01-10

申请号：CN202411411644.X

申请日：2024-10-11

Applicant: 厦门理工学院

Inventor： 杜侠 ,  李铭鸿 ,  鲍卓森 ,  许奇臻 ,  朱顺痣

IPC: G06T19/20 ,  G06N20/00

Abstract: 本发明提供了基于球面几何的点云转移攻击方法、装置、设备及介质，涉及点云攻击技术领域，利用球面大地测量距离和配对向量之间的角度生成扰动。通过流形变换，将点云从欧几里得空间映射到球面空间，并计算球面上最近的大地测量距离，从而获得弯曲点对的几何位置。随后，通过学习正负角度偏移生成两个子扰动，控制成对矢量的角度变化以增强扰动多样性。旨在解决解决模型的可移植性较弱的问题。

公开(公告)号：CN118471253B

公开(公告)日：2024-10-11

申请号：CN202410917115.0

申请日：2024-07-10

Applicant: 厦门理工学院

Inventor： 杜侠 ,  谢旺泽 ,  许奇臻 ,  谢小竹 ,  朱顺痣

IPC: G10L25/27 ,  G10L25/87 ,  G10L25/90 ,  G10L25/48

Abstract: 本发明提供了基于音高调制的音频稀疏对抗攻击方法、装置、设备及介质，包括：进行音调移位，将输入音频进行音调移位，以改变音频的频率并引发ASR系统的初步误识别；使用语音活动检测识别音频中的活跃语音片段，生成二进制掩码以标识这些片段；进行稀疏噪声生成；将优化后的扰动向量与掩码向量相结合，生成最终的对抗性音频样本，使其能够有效攻击ASR系统并且难以被人耳察觉。本发明实现了在保持对抗性音频可听性的同时，简化攻击过程并提高了对抗性噪声的隐蔽性和有效性。

公开(公告)号：CN120010909A

公开(公告)日：2025-05-16

申请号：CN202510486738.1

申请日：2025-04-18

Applicant: 厦门理工学院

Inventor： 肖蕾 ,  高振宇 ,  朱顺痣 ,  许奇臻

IPC: G06F8/75 ,  G06F8/53 ,  G06F9/455 ,  G06F18/22 ,  G06F18/213 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明提供的基于GNN的跨架构二进制程序相似性检测方法、装置及设备，涉及信息安全处理技术领域。本发明通过获取待检测的两份二进制程序，并反汇编为低级虚拟机中间表示LLVM IR；基于LLVM IR构建程序图；然后将所述程序图输入FastText模型提取出LLVM IR指令，并基于LLVM IR指令创建的语料库作为FastText模型的词汇表进行多轮训练，以将指令标记表示为连续向量空间中的词向量，生成指令向量；根据所述程序图和所述指令向量，利用全局注意力增强的图神经网络GNN进行处理，以生成固定维度的图嵌入向量；计算两份二进制程序对应的图嵌入向量之间的相似性以评估相似度。本发明能实现跨架构二进制程序的统一程序表示，捕获高层语义特征，有效提高大规模程序库分析的处理效率。

公开(公告)号：CN118916077B

公开(公告)日：2024-12-13

申请号：CN202411396600.4

申请日：2024-10-09

Applicant: 厦门理工学院

Inventor： 许奇臻 ,  刘健健 ,  杜侠 ,  黄旭景 ,  朱顺痣

IPC: G06F8/75 ,  G06F8/41 ,  G06N3/045

Abstract: 本发明提供的基于分层解析的代码克隆检测方法、装置、设备及介质，涉及人工智能与语言处理技术领域，本发明方法通过获取待克隆检测的两份源代码片段；再分别进行解析得到AST；然后对AST分别进行分层提取，得到分层AST；遍历分层AST的每个节点，依次计算节点之间的相对距离，得到相对位置嵌入矩阵，进而得到相对位置分层AST；利用解耦注意力机制处理相对位置分层AST的每个节点，得到内容向量与位置嵌入向量，并分别计算它们之间的注意力权重，得到注意力矩阵；将所述两份源代码片段的相对位置分层AST与注意力矩阵输入暹罗网络进行克隆检测，最后通过相似度得到检测结果。本发明提高了代码克隆检测的效率和准确性，解决了梯度消失问题，降低了计算开销。

公开(公告)号：CN118885827A

公开(公告)日：2024-11-01

申请号：CN202411379898.8

申请日：2024-09-30

Applicant: 厦门理工学院

Inventor： 许奇臻 ,  阮丽婷 ,  杜侠 ,  肖蕾 ,  朱顺痣

IPC: G06F18/22 ,  G06F8/53 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/042

Abstract: 本发明提供的跨架构二进制代码的相似性检测方法、系统、设备及介质，涉及信息安全技术领域。本发明通过获取待检测的两份二进制代码文件；将两份二进制代码文件进行反汇编，提取得到对应的二进制代码函数信息;将二进制代码函数信息输入预先训练好的基于孪生网络架构的多模态跨架构二进制代码相似性检测模型，输出相似性检测结果。本发明基于K‑BERT深度学习模型生成不同架构下的语义嵌入向量；采用GGNN模型提取出结构嵌入向量；并经MLP多层感知机融合处理后，在孪生网络进行相似性度量，得到相似性检测结果。本发明有效解决了现有技术的局限性，通过多模态信息的有效融合，实现了跨架构特征的统一表达，显著提升了二进制代码相似性检测的精度与鲁棒性。

公开(公告)号：CN117786682B

公开(公告)日：2024-05-14

申请号：CN202410217549.X

申请日：2024-02-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  谢小竹 ,  朱顺痣

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明提供了基于增强框架的物理对抗攻击方法、装置、设备及介质，涉及物理对抗攻击技术领域，在FA(fast autoaugmentation，快速自动增强)的基础上引入了一种高效的增强策略搜索方法，通过学习这些策略来提高鲁棒对抗攻击的泛化性能；同时，在AFA(adversarial fast autoaugmentation，对抗快速自动增强)的基础上，进一步提出了结合MSEM（multi‑sample ensemble method，多样本集成方法）和MLEM（most‑likely ensemble method，最可能集成方法）的对抗性图像攻击，能够在数字和真实世界场景中同时欺骗多个分类器。能够解决现有的物理对抗攻击方案存在不确定性，使得在训练过程中拟合对抗噪声具有新的挑战性，并且在处理大规模攻击数据集时，存在增加人力问题。

公开(公告)号：CN119888414B

公开(公告)日：2025-05-23

申请号：CN202510386294.4

申请日：2025-03-31

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  申煜湘 ,  朱顺痣

IPC: G06V10/774 ,  G06V10/82 ,  G06V10/776 ,  G06V10/764 ,  G06V10/44 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464

Abstract: 摄像图像的可逆对抗干扰方法、装置、设备和介质，涉及数据对抗干扰技术领域。方法包含：获取原始图像并划分为超像素块。根据超像素块，计算初始梯度然后构建初始扰动贡献矩阵。根据初始扰动贡献矩阵，构建初始扰动。将初始扰动叠加至原始图像，获取初始对抗样本。迭代后续步骤直至迭代完成，获取最终对抗样本和对应的最终扰动。基于上一次迭代生成的对抗样本，计算迭代梯度并通过通道注意力网络进行通道增强。通过衰减因子动态融合迭代梯度和上一次迭代的梯度，获取新梯度。根据新梯度，构建新扰动贡献矩阵。根据新扰动贡献矩阵，构建扰动增量进行扰动累积，并对累积扰动进行幅值裁剪，获取新扰动。将新扰动叠加至原始图像，获取新对抗样本。

公开(公告)号：CN119888414A

公开(公告)日：2025-04-25

申请号：CN202510386294.4

申请日：2025-03-31

Applicant: 厦门理工学院

Inventor： 杜侠 ,  留晓源 ,  许奇臻 ,  申煜湘 ,  朱顺痣

IPC: G06V10/774 ,  G06V10/82 ,  G06V10/776 ,  G06V10/764 ,  G06V10/44 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464

Abstract: 摄像图像的可逆对抗干扰方法、装置、设备和介质，涉及数据对抗干扰技术领域。方法包含：获取原始图像并划分为超像素块。根据超像素块，计算初始梯度然后构建初始扰动贡献矩阵。根据初始扰动贡献矩阵，构建初始扰动。将初始扰动叠加至原始图像，获取初始对抗样本。迭代后续步骤直至迭代完成，获取最终对抗样本和对应的最终扰动。基于上一次迭代生成的对抗样本，计算迭代梯度并通过通道注意力网络进行通道增强。通过衰减因子动态融合迭代梯度和上一次迭代的梯度，获取新梯度。根据新梯度，构建新扰动贡献矩阵。根据新扰动贡献矩阵，构建扰动增量进行扰动累积，并对累积扰动进行幅值裁剪，获取新扰动。将新扰动叠加至原始图像，获取新对抗样本。

公开(公告)号：CN118471253A

公开(公告)日：2024-08-09

申请号：CN202410917115.0

申请日：2024-07-10

Applicant: 厦门理工学院

Inventor： 杜侠 ,  谢旺泽 ,  许奇臻 ,  谢小竹 ,  朱顺痣

IPC: G10L25/27 ,  G10L25/87 ,  G10L25/90 ,  G10L25/48

Abstract: 本发明提供了基于音高调制的音频稀疏对抗攻击方法、装置、设备及介质，包括：进行音调移位，将输入音频进行音调移位，以改变音频的频率并引发ASR系统的初步误识别；使用语音活动检测识别音频中的活跃语音片段，生成二进制掩码以标识这些片段；进行稀疏噪声生成；将优化后的扰动向量与掩码向量相结合，生成最终的对抗性音频样本，使其能够有效攻击ASR系统并且难以被人耳察觉。本发明实现了在保持对抗性音频可听性的同时，简化攻击过程并提高了对抗性噪声的隐蔽性和有效性。

公开(公告)号：CN117540380A

公开(公告)日：2024-02-09

申请号：CN202311506061.0

申请日：2023-11-13

Applicant: 厦门理工学院

Inventor： 许奇臻 ,  刘健健 ,  杜侠 ,  谢小竹 ,  黄鹏程

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提出一种防御后向幽灵攻击的方法，所述方法基于重排序缓存ROB来恢复RSB中的内容，通过解决因错误的预测执行导致的RSB预测内容失效的问题来防御后向幽灵攻击，包括以下方法，方法A、以RSB和内存栈组成返回地址存储结构以解决RSB容量受限的问题，所述返回地址存储结构用于将RSB下溢的返回地址压入内存栈，而在RSB即将上溢时从内存栈中取出返回地址；方法B、在错位栈的基础上，以链式认证方法来校验RSB和内存栈中返回地址的完整性，以阻止通过污染内存中的返回地址来污染RSB的攻击行为；并防止RSB预测失效；本发明能在不影响RSB正常预测功能的基础上，维护RSB预测内容的正确性。