-
公开(公告)号:CN113139618B
公开(公告)日:2022-10-14
申请号:CN202110520353.4
申请日:2021-05-12
Applicant: 电子科技大学
IPC: G06V10/764 , G06V10/774 , G06V10/82 , G06V10/96 , G06V10/30 , G06N3/04 , G06N3/08
Abstract: 本发明属于人工智能科学领域,提供了一种基于集成防御的鲁棒性增强的分类方法及装置,主旨在于解决传统图像去噪、自编码网络去噪和原有蒸馏防御的问题。主要方案包括首先将取自图像的原始数据集经过数据预处理后进行特征提取;然后对图像进行是否是对抗样本的分类检测,主要步骤为将图像分别进行传统图像去噪、深度学习去噪,将原对抗样本和两种去噪图像分三次输入到原始分类模型中进行预测,分别计算两次去噪图像预测的标签概率与原图像预测概率之差,并取差值的最大值,若差值大于某阈值则判别输出为对抗样本,反之则不是;最后对模型进行梯度平滑的鲁棒性增强,鲁棒性增强模型。
-
公开(公告)号:CN112215292A
公开(公告)日:2021-01-12
申请号:CN202011121652.2
申请日:2020-10-19
Applicant: 电子科技大学
Abstract: 本发明属于计算机软件领域,公开了一种基于迁移性的图像对抗样本生成装置及方法,针对上述黑盒攻击需要大量问询,或者迁移性不高的问题,实现在少量问询的条件下,提高了对抗样本的攻击成功率。主要方案为1)输入正常图像样本;2)图像样本经过自编码器处理得到降维后的数据D;3)依次传入经过筛选的本地图像分类器中并使用PGD对抗样本生成算法得到不同的扰动ri;4)根据权重系数将这些扰动线性集成得到最终的扰动f(D);5)将降维后的数据D添加上扰动f(D)后经自编码器解码得到最终的对抗样本。
-
公开(公告)号:CN113190330A
公开(公告)日:2021-07-30
申请号:CN202110581128.1
申请日:2021-05-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种区块链威胁感知系统及方法,属于区块链威胁感知技术领域,解决现有技术中动态分析的检测技术需要的资源很多,而动态分析中链上的资源是有限的,即无法满足动态分析的需求的问题。本发明包括:数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息包括区块信息、交易信息和指令的原始信息;数据管理模块:用于将收集到的实时信息进行存储,并利用相关的数据结构来将数据保存在消息队列中;漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的数据进行漏洞检测,并将检测到的漏洞输出。本发明用于区块链威胁感知。
-
公开(公告)号:CN113190330B
公开(公告)日:2022-06-24
申请号:CN202110581128.1
申请日:2021-05-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种区块链威胁感知系统及方法,属于区块链威胁感知技术领域,解决现有技术中动态分析的检测技术需要的资源很多,而动态分析中链上的资源是有限的,即无法满足动态分析的需求的问题。本发明包括:数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息包括区块信息、交易信息和指令的原始信息;数据管理模块:用于将收集到的实时信息进行存储,并利用相关的数据结构来将数据保存在消息队列中;漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的数据进行漏洞检测,并将检测到的漏洞输出。本发明用于区块链威胁感知。
-
Patent Agency Ranking
公开(公告)号:CN112215292B
公开(公告)日:2022-03-29
申请号:CN202011121652.2
申请日:2020-10-19
Applicant: 电子科技大学
IPC: G06V10/774 , G06V10/764 , G06V10/77 , G06V10/82 , G06K9/62 , G06N3/04
Abstract: 本发明属于计算机软件领域,公开了一种基于迁移性的图像对抗样本生成装置及方法,针对上述黑盒攻击需要大量问询,或者迁移性不高的问题,实现在少量问询的条件下,提高了对抗样本的攻击成功率。主要方案为1)输入正常图像样本;2)图像样本经过自编码器处理得到降维后的数据D;3)依次传入经过筛选的本地图像分类器中并使用PGD对抗样本生成算法得到不同的扰动ri;4)根据权重系数将这些扰动线性集成得到最终的扰动f(D);5)将降维后的数据D添加上扰动f(D)后经自编码器解码得到最终的对抗样本。
-
公开(公告)号:CN113139618A
公开(公告)日:2021-07-20
申请号:CN202110520353.4
申请日:2021-05-12
Applicant: 电子科技大学
Abstract: 本发明属于人工智能科学领域,提供了一种基于集成防御的鲁棒性增强的分类方法及装置,主旨在于解决传统图像去噪、自编码网络去噪和原有蒸馏防御的问题。主要方案包括首先将取自图像的原始数据集经过数据预处理后进行特征提取;然后对图像进行是否是对抗样本的分类检测,主要步骤为将图像分别进行传统图像去噪、深度学习去噪,将原对抗样本和两种去噪图像分三次输入到原始分类模型中进行预测,分别计算两次去噪图像预测的标签概率与原图像预测概率之差,并取差值的最大值,若差值大于某阈值则判别输出为对抗样本,反之则不是;最后对模型进行梯度平滑的鲁棒性增强,鲁棒性增强模型。
-
公开(公告)号:CN112765603B
公开(公告)日:2022-04-05
申请号:CN202110122056.4
申请日:2021-01-28
Applicant: 电子科技大学 , 绿盟科技集团股份有限公司
Abstract: 本发明涉及计算机技术领域,提出了一种结合系统日志与起源图的异常溯源方法。主旨在于解决多系统多日志类型的处理问题,主要方案包括采用起源图收集器来收集细粒度日志;(2)对收集到的系统日志进行向量化并精简细粒度日志,形成特定的五元组格式;(3)针对细粒度日志构建起源图,存储在图数据库中;(4)通过结合注意力机制的双向LSTM网络对正常日志数据特征向量进行模型训练,捕获正常日志数据之间的关系,用以检测异常日志;(5)通过检测结果结合起源图,利用时间维度给起源图中的节点分配异常度,并通过异常度来提取攻击路径,从而确定恶意攻击的源头。
-
公开(公告)号:CN112926661A
公开(公告)日:2021-06-08
申请号:CN202110222508.6
申请日:2021-02-26
Applicant: 电子科技大学
Abstract: 本发明属于计算机软件领域,具体为一种增强图像分类鲁棒性的方法,能够增强分类模型的抗干扰性与鲁棒性。目的在于能够防御大多数传统白盒对抗样本的攻击。主要包括,对抗样本检测网络生成模块:通过在原始分类器基础上添加神经网络层来构建一个对抗样本检测网络该网络主要识别对抗样本;判断阈值生成模块:利用常用的对抗样本方法来找到对抗样本检测网络合适的判断阈值。增强模型生成模块:在原始模型的图像分类器的分类基础上,结合前述检测网络的分类结果进一步训练得到一个增强的图像分类器,最后利用增强后的图像分类器来进行图像的分类,从而提高分类器的鲁棒性。
-
公开(公告)号:CN112765603A
公开(公告)日:2021-05-07
申请号:CN202110122056.4
申请日:2021-01-28
Applicant: 电子科技大学 , 绿盟科技集团股份有限公司
Abstract: 本发明涉及计算机技术领域,提出了一种结合系统日志与起源图的异常溯源方法。主旨在于解决多系统多日志类型的处理问题,主要方案包括采用起源图收集器来收集细粒度日志;(2)对收集到的系统日志进行向量化并精简细粒度日志,形成特定的五元组格式;(3)针对细粒度日志构建起源图,存储在图数据库中;(4)通过结合注意力机制的双向LSTM网络对正常日志数据特征向量进行模型训练,捕获正常日志数据之间的关系,用以检测异常日志;(5)通过检测结果结合起源图,利用时间维度给起源图中的节点分配异常度,并通过异常度来提取攻击路径,从而确定恶意攻击的源头。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.017 seconds)
