公开(公告)号：CN116260619A

公开(公告)日：2023-06-13

申请号：CN202211674524.X

申请日：2022-12-26

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 巴钟杰 ,  陈晓东 ,  刘浏 ,  钱韵佳 ,  程鹏 ,  卢立 ,  林峰 ,  任奎

IPC: H04L9/40 ,  H04N1/44

Abstract: 本发明公开了一种针对链接攻击与伪造攻击的相机指纹隐私保护方法，包括通过高斯分布采样得到至少三个子模糊噪声，获得一张待模糊处理的图片，通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数以及噪声掩码将所有子模糊噪声组合成一个模糊噪声等步骤，本发明实现了在不影响合法用户正常通过基于相机指纹的身份认证系统的前提下，同时解决了链接攻击与伪造攻击两大安全隐患，可以帮助用户有效地防御身份链接攻击，速度上远远快于多次迭代去噪，实现稳定的相机指纹伪造攻击检测，避免不法分子窃取合法用户相机指纹用以通过身份认证系统。

公开(公告)号：CN116597811A

公开(公告)日：2023-08-15

申请号：CN202310533603.7

申请日：2023-05-12

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 卢立 ,  陈锰 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L15/01 ,  G10L15/06 ,  G10L15/16 ,  G10L17/04 ,  G10L17/18 ,  G06F21/57 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开了一种基于房间脉冲响应的语音后门验证方法，包括：获取目标语音模型的干净语音样本和其所在物理空间的属性信息；根据属性信息设定声学参数，并根据声学参数构建房间脉冲响应的条件向量；将条件向量与随机采样的隐向量拼接后输入房间脉冲响应生成器，合成房间脉冲响应信号作为动态触发器；使用动态触发器对干净语音样本进行投毒作为毒化语音样本，利用毒化语音样本和干净语音样本对目标语音模型进行训练，使得目标语音模型被受到感染并被注入后门；将受感染的目标语音模型部署后，正常说话发出语音以触发后门，从而验证目标语音模型的后门脆弱性，该方法有效提升语音后门的隐蔽性和鲁棒性，从而提供真实可靠的后门攻击测试。

公开(公告)号：CN116798441A

公开(公告)日：2023-09-22

申请号：CN202310608250.2

申请日：2023-05-26

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 卢立 ,  陈钱牛 ,  顾哲涵 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L21/013 ,  G10L25/18 ,  G10L25/30 ,  H04N21/2187

Abstract: 本发明公开了一种虚拟直播环境下的实时语音转换方法和装置，高度保留了扮演者的语气、语调等身份无关的语音特征，为用户提供了无需注册、重训练即可在个人电脑上流畅运行的服务。此外，该方法提供20种以上的虚拟音色以供选择、切换，为VTuber提供更加多元化、个性化的虚拟角色扮演效果，更好地服务虚拟直播场景。本方法可以实现低延迟和高质量的实时语音生成，能够实现实时转换并控制实时延迟仅为70.8ms，在语音质量和易懂度上与最先进的基于Diffusion的多目标语音转换方法相当，在语音相似性上领先于目前的主流方法。

公开(公告)号：CN115631757A

公开(公告)日：2023-01-20

申请号：CN202211283900.2

申请日：2022-10-20

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 卢立 ,  陈锰 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L19/008 ,  G10L19/018 ,  G10L19/16

Abstract: 本发明公开了一种面向语音身份匿名的卷积性对抗样本构造方法及装置，获得用户的原始语音样本，获得至少1个真实房间脉冲响应信号，通过获得的真实房间脉冲响应信号初始化卷积性对抗扰动，将获得的用户原始语音样本与卷积性对抗扰动进行卷积运算，得到初始的语音对抗样本，随机选择目标类别的标签，通过嵌入码级别的条件变分自编码器采样说话人嵌入码等步骤，本发明设计卷积性对抗扰动来近似真实自然的房间脉冲响应，能够有效减少扰动注入带来的信号失真，保证文本内容的完整性和声纹的一致性以及良好的音频感知质量，实现语音服务隐私和功用的平衡，提出的卷积性对抗扰动能够有效抵御常见的基于信号处理技术的对抗扰动破坏手段。

公开(公告)号：CN120050098A

公开(公告)日：2025-05-27

申请号：CN202510202792.9

申请日：2025-02-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王小航 ,  辛宇 ,  卢立 ,  任奎

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/088 ,  G06N3/0464

Abstract: 本发明提出了一种基于无监督深度学习的CAN总线流量异常检测方法，通过设计神经网络模型进行数据训练与检测。方法包括：1)生成攻击测试集，收集并预处理CAN总线数据，设计注入攻击方法；2)构建包含特征嵌入、时序分解、特征增强和预测重构模块的神经网络；3)训练模型，将采集的正常CAN总线数据输神经网络，以输出序列与输入序列的重构误差作为损失函数进行训练；4)检测数据，将收集的测试集数据输入训练好的模型，输出异常评分，评分高的数据视为异常，评分低的数据视为正常。本发明提供的方法能够有效识别CAN总线中的异常流量，可对未知攻击类型进行检测，具有运行效率高、准确性好等优点。

公开(公告)号：CN115830650B

公开(公告)日：2025-05-09

申请号：CN202211715794.0

申请日：2022-12-29

Applicant: 浙江大学嘉兴研究院

Inventor： 刘浏 ,  巴钟杰 ,  陈晓东 ,  林峰 ,  卢立 ,  任奎

IPC: G06V40/12

Abstract: 本发明公开了一种针对受软件噪声影响的相机指纹的匹配方法及装置，该方法包括：获取待测图像Iq和目标匹配相机指纹Kr；根据所述待测图像Iq，提取对应的待测相机指纹Kq并与目标匹配相机指纹Kr计算基本相似度Cor_pair；估计目标匹配相机指纹Kr对应的设备型号和拍摄软件的软件噪声相似度Cor_software_noise；计算Cor_pair与Cor_software_noise的比值Ratio作为新的相机指纹相似度，并将比值Ratio与预设阈值对比，得到匹配结果。通过计算待测相机指纹与同型号其他设备相机指纹计算相似度并取平均值，估计软件噪声对相似度的影响程度，避开逆向工程等复杂方案推导软件噪声的产生过程。同时，通过比值的方式得出Ratio，直接判别待测相机指纹与目标匹配相机指纹之间的相似度中存不存在相同成分，得出匹配结果。

公开(公告)号：CN114783447B

公开(公告)日：2025-05-02

申请号：CN202210423843.7

申请日：2022-04-21

Applicant: 浙江大学

Inventor： 陈钱牛 ,  卢立 ,  请求不公布姓名 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L17/22 ,  G10L17/02 ,  G10L17/04

Abstract: 本发明公开了一种基于声纹识别对抗性样本的物理域身份伪装系统及方法，系统包括离线训练部分和在线伪装部分，是一种将扰动与生成过程与施加过程分离的实时流式伪装攻击方法，利用实时音素对齐器和实时音素预测器预测并定位实时语音中的音素，并在音素级别生成细粒度的通用亚音素级对抗扰动，从而使得一次生成的亚音素级对抗性扰动能够实时施加到流式语音中，最终实现适应于真实物理域场景的伪装攻击形式。本发明每次实时同步的平均时间开销为0.11s，这表明本发明的同步机制能够在0.5s的同步间隔下实现良好的实时性能；音素延迟的中位数为50ms，超过75％的音素延迟小于100ms，具有良好的同步性能。

公开(公告)号：CN117554716A

公开(公告)日：2024-02-13

申请号：CN202311301832.2

申请日：2023-10-07

Applicant: 浙江大学杭州国际科创中心

Inventor： 林峰 ,  刘子威 ,  王超 ,  沈轶杰 ,  巴钟杰 ,  卢立 ,  任奎

IPC: G01R31/00 ,  G01R29/08

Abstract: 本申请涉及一种电子设备检测方法、装置、计算机设备和存储介质。所述方法包括：获取待检测的多个频域信息；基于待检测的多个频域信息，筛选符合电磁泄漏信号的频域特征的电磁泄漏频点；对电磁泄漏频点进行时域采集以及幅度解调，得到待定信号；确定待定信号的波形，若待定信号的波形为预设波形，则将待定信号对应的电磁泄漏频点确定为目标电子设备的频点。采用本申请的方法，可以提高电子设备检测的准确性，和电子设备检测方法的实用性。

公开(公告)号：CN116312548A

公开(公告)日：2023-06-23

申请号：CN202310123820.9

申请日：2023-02-16

Applicant: 浙江大学杭州国际科创中心

Inventor： 卢立 ,  王琨 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L17/02 ,  G10L17/14

Abstract: 本发明公开了一种对说话人识别系统对抗样本的通用检测系统，包括包括多通道音频干扰模块，用于对输入的原始音频进行音频干扰，生成与原始音频对应的音频变种集合；说话人系统识别模块，用于将生成的音频变种集合输入至说话人识别系统中，提取音频变种集合对应的得分序列和判别结果序列；稳定性特征提取模块，用于对获得的得分序列和判别结果序列进行统计数特征提取，并将提取获得的特征值与得分序列进行联接，获得稳定性表示特征；单类别判别模块，根据稳定性表示特征，对输入的原始音频是否为对抗样本进行判断。本发明还公开了一种通用检测方法。本发明提供的系统可以可自适应多种情况下的对抗样本攻击检测，从而强化语音识别的安全性。

公开(公告)号：CN116013318A

公开(公告)日：2023-04-25

申请号：CN202211595730.1

申请日：2022-12-13

Applicant: 浙江大学

Inventor： 卢立 ,  傅康 ,  陈钱牛 ,  陈锰 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L17/04 ,  G10L13/02 ,  G10L17/18 ,  H04L9/40 ,  G10L25/48 ,  G10L25/60

Abstract: 本发明公开了一种针对声纹识别防御模块的对抗样本构造方法，包括获得初始对抗扰动、原始音频和声学掩蔽音集，从声学掩蔽音集中选择一个能使听感失真度降到最低的声学掩蔽音，并和获得的初始对抗扰动与原始音频结合计算出对抗样本等步骤；本发明创新性地提出一种针对声纹识别系统防御模块的对抗样本构造方法，利用精心制作的声学掩蔽音，使人类听感失真度降到最低，并将其叠加到经过初始化的对抗扰动上，用以进行扰动掩蔽。并同时考虑多种具有代表性的防御模块，并使用集成学习方法将其与可学系的自适应权重相融合。最终生成同时满足攻击有效性、人类不可感知性、自适应性的对抗样本。