公开(公告)号：CN119696920A

公开(公告)日：2025-03-25

申请号：CN202411975231.4

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0475

Abstract: 本发明公开了一种基于历史特征模块的实时CAN总线入侵检测方法，将CAN总线报文数据流中的CAN ID按照二进制展开为01序列，并按照时间窗口W对CAN ID的01序列进行堆叠，能够有效地将时间序列数据转换为空间数据，不仅有助于揭示数据中的隐藏模式和异常行为，而且为后续的特征提取和异常检测提供了一个更为直观和结构化的数据处理框架，能够捕捉到更全面的通信行为特征，从而提高对异常行为的识别能力，能够学习到随时间变化的通信模式，从而提高对新出现的攻击模式的检测能力，提高模型的鲁棒性，对抗训练通过引入对抗样本来模拟攻击者可能采用的策略，使模型在训练过程中就学会如何应对这些攻击，从而在实际部署时能够更好地识别和防御未知的攻击。

公开(公告)号：CN119821413A

公开(公告)日：2025-04-15

申请号：CN202411975227.8

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: B60W40/09 ,  B60R16/023

Abstract: 本发明公开了一种面向CAN总线的驾驶行为分析方法，通过对数据流进行报文解析、数据清洗和缓存存储，构建稳定可靠的原始数据采集链路，为后续特征提取奠定数据基础，对数据采集链路进行优化，规范化的数据解析和清洗流程，提高原始数据质量，缓存存储机制降低数据丢失风险，增强系统稳定性；实现数据的降维和标准化，对时域、频域和统计特征的综合分析提供更全面的行为表征，归一化处理消除量纲影响，提高特征可比性，降维处理减少冗余信息，优化计算效率，引入自注意力机制对提取的时空特征进行动态权重分配增强模型对复杂行为的适应性，提升模型识别准确率，提高实时性能确保方法能实时处理持续输入的CAN数据流，并输出准确的行为识别结果。

公开(公告)号：CN119299238A

公开(公告)日：2025-01-10

申请号：CN202411829160.7

申请日：2024-12-12

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  李诺 ,  卓书果 ,  辛宇 ,  王小航 ,  任奎

IPC: H04L9/40 ,  H04L43/024 ,  H04L43/04 ,  H04L12/40 ,  G06F18/23213 ,  G06F18/20 ,  G06F18/214 ,  G06F18/2131

Abstract: 本发明属公开了一种基于在线连续学习的网络流量异常检测方法，采用在线连续学习方式搭载基于小波变换的MLP神经网络对网络流量进行异常检测，具有持续自适应的智能检测能力，高效的系统性能，优异的检测效果，强大的实用性，解决了传统方法中模型遗忘问题，平衡了实时性和准确性，降低了资源消耗，提高了系统可扩展性，设置一个基于时间序列分析理论和小波变换的网络流量的重构模型，在显著提高计算效率的同时保持了对突发异常的高度敏感性。使用Haar小波对网络流量进行离散小波变换后仅采用单层MLP网络学习网络流量模式，这种轻量级的设计大大降低了资源占用，使系统能够灵活部署于各类网络设备，有效支持大规模网络环境下的异常检测任务。

公开(公告)号：CN119299238B

公开(公告)日：2025-03-18

申请号：CN202411829160.7

申请日：2024-12-12

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  李诺 ,  卓书果 ,  辛宇 ,  王小航 ,  任奎

IPC: H04L9/40 ,  H04L43/024 ,  H04L43/04 ,  H04L12/40 ,  G06F18/23213 ,  G06F18/20 ,  G06F18/214 ,  G06F18/2131

Abstract: 本发明属公开了一种基于在线连续学习的网络流量异常检测方法，采用在线连续学习方式搭载基于小波变换的MLP神经网络对网络流量进行异常检测，具有持续自适应的智能检测能力，高效的系统性能，优异的检测效果，强大的实用性，解决了传统方法中模型遗忘问题，平衡了实时性和准确性，降低了资源消耗，提高了系统可扩展性，设置一个基于时间序列分析理论和小波变换的网络流量的重构模型，在显著提高计算效率的同时保持了对突发异常的高度敏感性。使用Haar小波对网络流量进行离散小波变换后仅采用单层MLP网络学习网络流量模式，这种轻量级的设计大大降低了资源占用，使系统能够灵活部署于各类网络设备，有效支持大规模网络环境下的异常检测任务。

公开(公告)号：CN119478567A

公开(公告)日：2025-02-18

申请号：CN202510065436.7

申请日：2025-01-16

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  杨红珊 ,  李志超 ,  任奎

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/26 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种面向对抗补丁攻击的防御方法，利用掩码重构任务具有良好特征提取能力的特点，通过设计对抗性掩码生成方法和分类‑重构联合训练方法，实现了一种面向对抗补丁攻击的防御方法，面向对抗补丁攻击的防御方法将图像识别模型划分为主干网络和全连接层，分别用于特征提取和分类预测，将重构模型连接在主干网络后，用于接收主干网络提取的图像特征并重构图像，连接后的图像识别模型主干网络、全连接层和重构模型总体称为训练模型。这种连接方式无需修改原有图像识别模型的结构，只优化原有模型的权重参数，适用于任意架构的深度学习视觉模型，适用于任意训练状态的模型，而无需强制从头训练。

公开(公告)号：CN119478567B

公开(公告)日：2025-04-11

申请号：CN202510065436.7

申请日：2025-01-16

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 王志波 ,  杨红珊 ,  李志超 ,  任奎

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/26 ,  G06N3/0475 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种面向对抗补丁攻击的防御方法，利用掩码重构任务具有良好特征提取能力的特点，通过设计对抗性掩码生成方法和分类‑重构联合训练方法，实现了一种面向对抗补丁攻击的防御方法，面向对抗补丁攻击的防御方法将图像识别模型划分为主干网络和全连接层，分别用于特征提取和分类预测，将重构模型连接在主干网络后，用于接收主干网络提取的图像特征并重构图像，连接后的图像识别模型主干网络、全连接层和重构模型总体称为训练模型。这种连接方式无需修改原有图像识别模型的结构，只优化原有模型的权重参数，适用于任意架构的深度学习视觉模型，适用于任意训练状态的模型，而无需强制从头训练。

公开(公告)号：CN116994309A

公开(公告)日：2023-11-03

申请号：CN202310504150.5

申请日：2023-05-06

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 王志波 ,  张磊 ,  任奎

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种公平性感知的人脸识别模型剪枝方法，包括获取数据集，数据集包括训练图像数据，训练图像数据的目标标签，训练图像数据的敏感属性，在获取的数据集上训练一个在目标标签上分类准确率高的神经网络模型，构建网络公平性的判别器，用于公平性感知的网络剪枝训练等步骤，本方法旨在提升网络剪枝算法的公平性，在保持网络效率的前提下，不损伤剪枝后网络的准确率，提升剪枝后网络的公平性。本发明设计判别器消除剪枝后模型的预测与敏感属性之间的关联，搜索存在公平性偏见与参数多余的联结进行剪枝，从而实现公平性感知的网络剪枝算法，本发明可以剪枝模型80％，90％，最多可达95％的参数，同时提升模型在敏感属性。

公开(公告)号：CN115019378A

公开(公告)日：2022-09-06

申请号：CN202210946599.2

申请日：2022-08-09

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 王志波 ,  刘凯鑫 ,  任奎

IPC: G06V40/16 ,  G06V10/82 ,  G06N5/04 ,  G06N3/08 ,  G06N3/04 ,  G06F21/62

Abstract: 本发明公开了一种面向协同推理的抗数据审查属性推断攻击方法与装置，装置包括影子模型训练模块、图像特征解码器和恶意属性分类器，影子模型训练模块包括影子模型和辅助分类器；影子模型的输入端连接辅助公开数据集，输出端连有特征重建模块，重建模块的输出端连接属性推断模块；影子模型训练模块由卷积神经网络及全连接神经网络组成；图像特征解码器由反卷积神经网络组成，恶意属性分类器由卷积神经网络和全连接神经网络组成。本方案提出影子模型训练模拟目标脱敏模型的行为和输出，以获得有效的脆弱性辅助特征，提出特征重建，用于重建脱敏特征的脆弱性，使其包含更加丰富的敏感信息，使用属性推断模块对重建特征进行属性推断攻击。

公开(公告)号：CN116994309B

公开(公告)日：2024-04-09

申请号：CN202310504150.5

申请日：2023-05-06

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 王志波 ,  张磊 ,  任奎

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种公平性感知的人脸识别模型剪枝方法，包括获取数据集，数据集包括训练图像数据，训练图像数据的目标标签，训练图像数据的敏感属性，在获取的数据集上训练一个在目标标签上分类准确率高的神经网络模型，构建网络公平性的判别器，用于公平性感知的网络剪枝训练等步骤，本方法旨在提升网络剪枝算法的公平性，在保持网络效率的前提下，不损伤剪枝后网络的准确率，提升剪枝后网络的公平性。本发明设计判别器消除剪枝后模型的预测与敏感属性之间的关联，搜索存在公平性偏见与参数多余的联结进行剪枝，从而实现公平性感知的网络剪枝算法，本发明可以剪枝模型80％，90％，最多可达95％的参数，同时提升模型在敏感属性。

公开(公告)号：CN117077761B

公开(公告)日：2024-03-26

申请号：CN202310951789.8

申请日：2023-07-31

Applicant: 浙江大学

Inventor： 王志波 ,  王雪 ,  任奎

IPC: G06N3/0895 ,  G06N3/094 ,  G06N3/10

Abstract: 本发明公开了一种基于反事实对比的深度神经网络模型可视化解释方法及系统，提出的基于反事实的深度神经网络模型可视化解释方法可以实现对无目标因果问题和有目标因果问题的解释，对有目标因果问题的解释实现了对对抗样本现象的可视化解释，提出了针对不同因果问题的反事实样本生成算法以生成特定的反事实图像，拓展了深度神经网络模型的可视化解释范围，对待解释图像添加强度一致的高斯噪声消除反事实扰动的影响，通过比较扰动噪声图像和反事实图像在深度神经网络模型的内部加权特征图的差异，解耦出对模型决策类别影响强烈的区域，实现了对深度神经网络模型的可视化解释。