公开(公告)号：CN117972402A

公开(公告)日：2024-05-03

申请号：CN202410093129.5

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 林云 ,  李子昕 ,  宣琦 ,  张建廷 ,  徐东伟 ,  杨研蝶

IPC: G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F21/57

Abstract: 本发明提出一种针对电磁信号识别模型的后门攻击方法，本发明分析了AMC面临后门攻击的安全威胁，并对后门攻击的投毒、训练和触发过程，定义了威胁模型；本发明提出了基于DWT和SVD的后门攻击隐写算法，提取了秘密样本的小波域不同频率特征，将其作为后门触发器注入到良性样本中，实现了不可见的、触发器与样本有关的高效后门攻击；本发明的核心在于采用小波域的特征提取与主成分分析的方法，将后门触发器的可见性隐藏到特征级别，并保证了每个毒化样本的后门触发器都与毒化前的良性样本有关，进一步增加了后门的隐蔽性。

公开(公告)号：CN118051772A

公开(公告)日：2024-05-17

申请号：CN202410092753.3

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 包志达 ,  林云 ,  徐东伟 ,  张海超 ,  刘洁 ,  杨晨

IPC: G06F18/214 ,  G06F18/241 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/0464

Abstract: 本发明提出一种基于相位翻转的鲁棒训练方法，所述一种基于相位翻转的鲁棒训练方法的完整流程包括两个主要组成部分：数据增强和对抗训练。该方法利用创新的相位翻转数据增强技术丰富不同样本的训练集，采用软标签训练策略为模型提供更丰富的不确定性判断空间，通过进一步整合基于随机策略和鲁棒泛化平衡的对抗训练机制增强防御能力。

公开(公告)号：CN116578923A

公开(公告)日：2023-08-11

申请号：CN202310603996.4

申请日：2023-05-26

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 宣琦 ,  王张伟 ,  朱慧燕 ,  陈壮志 ,  徐东伟

IPC: G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于傅里叶频谱的信号对抗样本检测方法，属于机器学习的信号安全技术领域，包括如下步骤：制作良性样本数据集和对抗样本数据集，分别提取良性样本数据集和对抗样本数据集的傅里叶频谱特征并各自进行特征融合，组成特征数据集并划分特征训练集和特征测试集；构建检测网络，利用特征训练集对检测网络进行二分类训练，得到最优检测网络模型；将特征测试集输入最优检测网络模型，输出检测结果。利用离散傅里叶变换对数据进行处理，分别提取良性样本和对抗样本特征并各自进行特征融合，有效缩短方法过程；并利用复数全连接网络进行分类，更贴合电磁信号的特征，可以有效提高检测的精度。