公开(公告)号：CN117972402A

公开(公告)日：2024-05-03

申请号：CN202410093129.5

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 林云 ,  李子昕 ,  宣琦 ,  张建廷 ,  徐东伟 ,  杨研蝶

IPC: G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F21/57

Abstract: 本发明提出一种针对电磁信号识别模型的后门攻击方法，本发明分析了AMC面临后门攻击的安全威胁，并对后门攻击的投毒、训练和触发过程，定义了威胁模型；本发明提出了基于DWT和SVD的后门攻击隐写算法，提取了秘密样本的小波域不同频率特征，将其作为后门触发器注入到良性样本中，实现了不可见的、触发器与样本有关的高效后门攻击；本发明的核心在于采用小波域的特征提取与主成分分析的方法，将后门触发器的可见性隐藏到特征级别，并保证了每个毒化样本的后门触发器都与毒化前的良性样本有关，进一步增加了后门的隐蔽性。

公开(公告)号：CN117972370A

公开(公告)日：2024-05-03

申请号：CN202410092849.X

申请日：2024-01-23

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院 ,  哈尔滨工程大学

Inventor： 宣琦 ,  林云 ,  杨凇麟 ,  张建廷 ,  张思成 ,  蒋凡

IPC: G06F18/21 ,  G06N20/00

Abstract: 本发明提出一种基于信号识别的机器学习模型测评方法，该方法结合模型的特性和电磁领域特性，构建多层次评估指标结构模型，根据不同电磁环境场景选择需要进行测试的模型，确定不同的评估指标和度量层次，提供合理的测评技术策略，对模型不同度量层次下质量性能进行测评。本发明为信号识别领域下机器学习模型质量测评提供全面合理的指标体系，能够对目标机器学习模型的分类性能、鲁棒性、安全性、复杂性、工程效率等方面进行全面的评估。

公开(公告)号：CN117972402B

公开(公告)日：2025-05-06

申请号：CN202410093129.5

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大人工智能创新研究院

Inventor： 林云 ,  李子昕 ,  宣琦 ,  张建廷 ,  徐东伟 ,  杨研蝶

IPC: G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F21/57

Abstract: 本发明提出一种针对电磁信号识别模型的后门攻击方法，本发明分析了AMC面临后门攻击的安全威胁，并对后门攻击的投毒、训练和触发过程，定义了威胁模型；本发明提出了基于DWT和SVD的后门攻击隐写算法，提取了秘密样本的小波域不同频率特征，将其作为后门触发器注入到良性样本中，实现了不可见的、触发器与样本有关的高效后门攻击；本发明的核心在于采用小波域的特征提取与主成分分析的方法，将后门触发器的可见性隐藏到特征级别，并保证了每个毒化样本的后门触发器都与毒化前的良性样本有关，进一步增加了后门的隐蔽性。