公开(公告)号：CN116524291A

公开(公告)日：2023-08-01

申请号：CN202310283389.4

申请日：2023-03-22

Applicant: 暨南大学

Inventor： 曾国强 ,  魏海南 ,  李理敏 ,  耿光刚 ,  翁健 ,  陆康迪 ,  张宇

IPC: G06V10/774 ,  G06V10/776 ,  G06V10/764 ,  G06V10/82 ,  G06V20/10 ,  G06N3/086

Abstract: 本发明公开了一种SAR图像DNN分类器的后门攻击设计及评估系统与方法，获取来自SAR历史数据库的图像数据集，对其进行数据解析和归一化，得到干净数据集，并对DNN模型进行训练，得到干净模型；基于后门攻击触发器的多目标离线优化设计模块获取最优后门触发器，将其注入到待中毒干净数据集生成后门攻击数据集，并对干净模型进行训练，得到嵌入后门的中毒模型，并评估测试精度、后门隐蔽性和攻击成功率。本发明首次实现了针对SAR图像DNN分类器的后门嵌入触发器的多目标自动优化，在保持后门触发器具有较高隐蔽性的同时，仅使用少量后门样本便能达到极高的攻击成功率，且对遭遇后门攻击后的安全风险和性能进行了量化评估。

公开(公告)号：CN115661508A

公开(公告)日：2023-01-31

申请号：CN202211164576.2

申请日：2022-09-23

Applicant: 暨南大学

Inventor： 曾国强 ,  魏海南 ,  耿光刚 ,  翁健 ,  黄家承 ,  张宇

IPC: G06V10/764 ,  G06V10/776 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种基于多目标神经网络架构优化的SAR对抗图像检测系统及方法，本发明首先获取来自SAR历史数据库的图像数据集，对其进行数据解析和归一化，将其作为SAR图像检测离线训练模块的输入数据集，基于非支配排序遗传算法的设计神经网络架构优化平台获得针对FUSAR‑ship数据集的轻量级高鲁棒性的神经网络最优架构模型，在实现便于部署的同时，对SAR实时监控地面所产生图像的进行在线识别。本发明不仅可以用于SAR图像检测神经网络架构的自动生成和优化设计，而且在提高复杂SAR图像检测系统的对抗鲁棒性和准确率的同时，降低了SAR识别模型的复杂程度，大大减少了SAR在实现识别模型部署时的所需资源。

公开(公告)号：CN117036847A

公开(公告)日：2023-11-10

申请号：CN202310823750.8

申请日：2023-07-06

Applicant: 暨南大学

Inventor： 曾国强 ,  魏海南 ,  陆康迪 ,  李理敏 ,  耿光刚 ,  翁健 ,  张宇

IPC: G06V10/774 ,  G06V10/771 ,  G06V10/776 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/086

Abstract: 本发明公开了一种用于SAR图像DNN分类模型后门防御的数据增强系统及方法，本发明利用多种后门攻击技术产生SAR图像后门数据集，将数据增强组合策略进行变长编码，采用离线自动优化技术，获取兼顾高防御性能和低模型性能损失的最优数据增强组合后门防御策略，将其输入到在线后门防御性能评估模块，并评估经最优数据增强组合策略后的后门防御模型的测试精度和攻击成功率。本发明首次实现了基于数据增强自动组合优化的SAR图像DNN分类模型鲁棒后门防御，在仅损失较低模型性能的同时，通过扰乱后门模型中的触发器样式和消除后门模型对触发器的特征记忆，有效地抵御了多种后门攻击，从而提升了模型的安全性。

公开(公告)号：CN116109926A

公开(公告)日：2023-05-12

申请号：CN202310041805.X

申请日：2023-01-12

Applicant: 暨南大学

Inventor： 曾国强 ,  张宇 ,  翁健 ,  耿光刚 ,  李理敏 ,  魏海南

IPC: G06V20/10 ,  G06V10/764 ,  G06V10/774 ,  G06V10/77 ,  G06V10/80 ,  G06V10/82 ,  G06N3/04 ,  G06N3/086 ,  G06N3/126

Abstract: 本发明公开了一种融合特征损失和三目标优化的鲁棒合成孔径雷达图像识别系统与方法。构建基于神经网络模型多个隐含层的多特征加权损失函数，对SAR图像识别模型的神经网络架构参数、多特征加权损失函数的权重参数和训练学习率进行个体编码，将SAR图像识别模型的参数数量、对正常样本的识别精度和对对抗样本的识别精度作为优化目标，设计基于三目标优化方法的离线优化平台，获得了用于在线部署的具有轻量化、高精度和强对抗鲁棒性的SAR图像识别模型。本发明技术不仅实现了兼顾多性能指标的SAR图像识别模型自动生成，构建的多特征加权损失函数扩展了SAR图像识别模型的特征组合方式，还提升了模型轻量化、识别精度和对抗鲁棒性等综合性能。

公开(公告)号：CN115861804A

公开(公告)日：2023-03-28

申请号：CN202211504977.8

申请日：2022-11-28

Applicant: 暨南大学

Inventor： 曾国强 ,  张宇 ,  翁健 ,  耿光刚 ,  李理敏 ,  魏海南

IPC: G06V20/10 ,  G06V10/774 ,  G06V10/766 ,  G06N3/006 ,  G06N3/0475 ,  G06N3/086

Abstract: 本发明公开了一种基于多目标最优特征归因选择的合成孔径雷达图像对抗样本检测系统与方法。从SAR系统监控数据库中采集历史SAR图像，经过数据规范化与归一化后作为输入数据集，将基于滑动扫描的特征分析过程产生的子样本数量和逻辑回归模型的受试者工作特征曲线下面积作为优化目标，设计基于多目标优化方法的特征扫描块参数优化平台，获得最优的特征归因扫描块和最优回归模型。使用该最优回归模型对SAR系统实时数据库中的实时SAR图像数据进行对抗样本在线检测。本发明技术能根据不同的场景自动获得最佳的特征分析粒度，高效实现了SAR图像识别领域中的多种对抗样本检测，并提升了SAR图像对抗检测的计算效率和AUC性能指标。