-
公开(公告)号:CN119887490A
公开(公告)日:2025-04-25
申请号:CN202411961575.X
申请日:2024-12-27
Applicant: 杭州高新区(滨江)区块链与数据安全研究院 , 浙江大学
IPC: G06T1/00
Abstract: 本申请涉及一种去视觉中心的扩散模型内生水印方法、电子装置和介质,通过确定待生成的目标图像的几何中心;确定目标图像的视觉中心,并根据视觉中心至几何中心的目标距离,确定处于视觉中心之外的水印嵌入区域;根据水印嵌入区域,将水印嵌入到第一噪声向量的傅里叶变换中,得到第二噪声向量;将原始图像输入至扩散模型,基于第二噪声向量对原始图像进行反向去噪扩散,生成嵌入有水印的目标图像;增强了水印的隐蔽性。
-
公开(公告)号:CN119884685A
公开(公告)日:2025-04-25
申请号:CN202411952598.4
申请日:2024-12-27
Applicant: 杭州高新区(滨江)区块链与数据安全研究院 , 浙江大学
IPC: G06F18/21 , G06F18/2415 , G06F18/214
Abstract: 本申请涉及一种深度学习模型的评估方法、装置、电子装置和存储介质,其中,该方法包括:获取原始样本,并获取对原始样本添加扰动项的初始对抗样本;将原始样本输入至集成学习模型,利用集成学习模型中的各子模型对原始样本进行处理,得到各子模型对应的第一输出值,并将初始对抗样本输入至集成学习模型,利用各子模型对初始对抗样本进行处理,得到各子模型对应的第二输出值;计算第一输出值和第二输出值之间的损失函数结果;基于损失函数结果,优化扰动项,生成目标对抗样本;使用目标对抗样本对待评估的深度学习模型进行攻击,生成针对深度学习模型的评估结果。通过本申请,解决了对于深度学习模型的评估算法数据依赖性强的问题。
-
公开(公告)号:CN117314717A
公开(公告)日:2023-12-29
申请号:CN202311263931.6
申请日:2023-09-27
Applicant: 浙江大学 , 浙江大学杭州国际科创中心
IPC: G06T1/00 , G06V10/764 , G06V10/82 , G06N3/0475 , G06N3/045 , G06N3/094 , G06N3/0464 , G06N3/048 , G06N3/08
Abstract: 本发明公开了一种验证模型所有权的快速的个性化的模型水印方法。该方法利用生成模型生成一系列只属于某一用户的水印图片数据集,接着利用这一图片数据集训练一个属于该用户的小网络模型,然后将目标模型中的某一子网络替换成该小网络,最后被替换了一部分网络的目标模型对于原始分类任务会正常工作,而对于生成的水印图片数据集会有特定的异常行为。本发明不需要重新训练模型来让模型学习水印数据集,而是训练一个含有水印数据集信息的小网络模型并替换目标模型的一部分,是一种快速的实现。本发明中用户拥有的水印图片是由对抗生成网络根据用户ID采样生成,每一用户拥有的水印数据集是独特的,是一种个性化的实现。
-
公开(公告)号:CN117728997A
公开(公告)日:2024-03-19
申请号:CN202311681967.6
申请日:2023-12-08
Applicant: 浙江大学 , 浙江大学杭州国际科创中心
Abstract: 本发明公开了一种具有后门鲁棒性并衡量用户贡献度的联邦学习聚合算法,通过检测模型更新中可能存在后门的更新,对其进行加噪来消除后门,而正常更新不需要加噪,之后对所有更新利用shapley value方法计算出贡献度,根据每个更新的贡献度计算出其在聚合中所应占的权重,根据计算出来的权重进行模型聚合来更新全局模型,从而实现降低模型遭受后门攻击的风险,并度量每个节点的贡献度。对含有后门的恶意更新加噪从而消除后门在一定程度上会影响其主要训练任务的精确度,从而会降低其贡献度值,这也属于一种对于恶意节点的惩罚,最后根据每个更新的贡献度值计算每个更新的聚合权重而进行聚合而不是采用平均权重。
-
Patent Agency Ranking
公开(公告)号:CN116208362A
公开(公告)日:2023-06-02
申请号:CN202211646375.6
申请日:2022-12-21
Applicant: 浙江大学 , 浙江大学杭州国际科创中心
IPC: H04L9/40
Abstract: 本发明公开了一种基于热插拔安全会话的Web数据隔离保护方法,基于WebTeleporter实现,该方法在用户和应用的原始Web会话之外添加一个新的独立的受用户信任的设备和WebTeleporter之间的平行Web会话,原始的Web会话是用户不信任的设备发起的,而平行Web会话的载体是用户信任的设备。用户可以自由选择敏感数据,使其不在原始Web会话上传输,而在平行会话上传输,从而达到保护用户隐私的效果。本发明不需要修改应用的原生代码来添加信任设备,而是通过在应用服务器部署WebTeleporter层,是一种即插即用的实现。本发明是一个轻量级的方法,其实现方法简便,手段灵活,且用户的隐私保护能得到显著保证。
-
公开(公告)号:CN117372804A
公开(公告)日:2024-01-09
申请号:CN202311263930.1
申请日:2023-09-27
Applicant: 浙江大学 , 浙江大学杭州国际科创中心
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0475 , G06N3/045 , G06N3/094
Abstract: 本发明公开了一种基于图像梯度计算的对抗样本防御方法,通过对输入样本求取边缘梯度之后的梯度信息进行检测来满足识别对抗样本的需求,降低遭受对抗攻击的风险,从而评估模型的鲁棒性。通过对输入图像提取边缘梯度,训练一个基于分类器的主任务模型,由于对抗样本与正常样本的梯度信息之间存在较大差异,使得对抗样本能很好地被主任务模型识别;通过训练一个“主任务模型”来对输入样本经过边缘梯度提取之后的图像进行分类,从而能够更好地识别对抗样本,由于本发明采用浅层神经网络,因此具有响应速度快的优点;由于本发明采用图像边缘信息作为检测标准,可以极大提高分类准确率。
-
公开(公告)号:CN116244669A
公开(公告)日:2023-06-09
申请号:CN202211646385.X
申请日:2022-12-21
Applicant: 浙江大学 , 浙江大学杭州国际科创中心
IPC: G06F21/16 , G06N20/00 , G06F18/24 , G06F18/214
Abstract: 本发明公开了一种基于模型水印的机器学习模型版权保护方法,该方法通过向机器学习模型嵌入不可见的秘密水印来满足模型溯源和版权保护的需求,降低知识产权侵权风险。本发明通过训练一个新的“植入模型”来正则化原始机器学习模型,使得水印植入更加地耦合模型的主要分类任务,相比于之前的模型水印植入方式,这种方式植入的模型水印在面对水印去除攻击时有着更强的鲁棒性,尤其在蒸馏攻击上,该发明有着更好的抵御效果。
-
公开(公告)号:CN118864964A
公开(公告)日:2024-10-29
申请号:CN202410908166.7
申请日:2024-07-08
Applicant: 浙江大学
IPC: G06V10/764 , G06V10/774 , G06V10/776 , G06V10/82 , G06N3/084 , G06N3/094
Abstract: 本发明公开了一种基于时序深度学习网络的对抗样本检测方法,通过对输入样本进行特征压缩并利用时序模型进行检测来满足检测对抗样本的需求,降低遭受对抗攻击的风险,从而评估模型的鲁棒性。本发明对图像进行不同程度的特征压缩并拼接,训练数据集不仅包含非对抗样本、对抗样本,还包含非对抗样本与对抗样本在不同压缩级别后的数据,即训练数据集包含更加丰富的数据,训练所得的时序深度学习网络能够学习到更加丰富的知识,因此训练所得时序深度学习网络能够更加地检测对抗样本与非对抗样本;本发明单独训练一个可以即插即用的对抗样本检测网络,因此不会出现原始网络为了提升对抗样本鲁棒性而经过重训练后发送的性能改变的现象。
-
公开(公告)号:CN117909753A
公开(公告)日:2024-04-19
申请号:CN202311847062.1
申请日:2023-12-28
Applicant: 浙江大学杭州国际科创中心
IPC: G06F18/22 , G06F8/53 , G06F16/903
Abstract: 本发明涉及二进制代码相似性检测领域,提供了一种二进制代码相似性检测方法、系统、电子设备及介质,通过反汇编处理可以得到二进制代码的控制流图及基本块特征,通过结构相似度分析方式得到结构匹配的控制流子图对,再通过语义相似度分析方式检测结构匹配的控制流子图对在语义层面是否相似,从而筛选掉结构匹配但语义不相似的控制流子图对,获得结构匹配且语义相似的控制流子图对,达到细粒度的二进制代码相似性检测目的,极大提高检测的准确率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
