公开(公告)号：CN117336414A

公开(公告)日：2024-01-02

申请号：CN202311253648.5

申请日：2023-09-27

Applicant: 电子科技大学

Inventor： 姜文博 ,  鲁钰馨 ,  李忻洋 ,  邢鹏志 ,  张瑞 ,  王涛

IPC: H04N1/00 ,  G06F21/10 ,  G06T7/13 ,  G06T7/40 ,  H04N1/44

Abstract: 本发明提供一种基于边缘和纹理相似度的图像感知视觉安全评价方法，首先，利用多阈值边缘检测提取边缘信息，将明文和加密图像之间的边缘相似度作为不同阈值下得到的边缘相似度的加权平均。然后，利用灰度共生矩阵GLCM提取纹理特征，并使用一种新提出的度量标准来衡量明文和加密图像之间的纹理相似性，最后，根据边缘相似度和纹理相似性在不同条件下的相对贡献，通过自适应的相似性集成技术将这两个分量组合到视觉安全指数中，最后通过视觉安全指数来完成视觉安全的评价。本发明通过自适应相似度加权整合边缘与纹理特性得到符合人类视觉系统的心理视觉特性的视觉安全性指标，从而对加密图片有效进行能视觉安全性评价。

公开(公告)号：CN118606938A

公开(公告)日：2024-09-06

申请号：CN202410267969.9

申请日：2024-03-08

Applicant: 电子科技大学

Inventor： 姜文博 ,  李洪伟 ,  鲁钰馨 ,  张瑞 ,  张然 ,  王涛 ,  张希琳 ,  杨浩淼 ,  刘鹏飞

IPC: G06F21/56 ,  G06F21/16 ,  G06F18/214 ,  G06F18/24 ,  G06N3/094 ,  G06N20/00

Abstract: 本发明提供一种针对模型窃取攻击的综合防御方法，包括对抗训练步骤、恶意查询检测步骤、自适应回复步骤和所有权验证步骤；在训练阶段施加对抗训练以获得更鲁棒的模型，并削弱模型窃取攻击的效果，导致攻击者需要提交更多的恶意查询才能达到预期的攻击目标。在这之后，恶意查询检测用来检测和识别恶意查询并标记恶意用户。然后，针对恶意用户，防御者采用自适应回复策略，用添加了扰动的结果回复恶意用户。这些扰动的结果不仅可以减弱模型窃取攻击的效果，还可以为后续的模型所有权验证步骤做准备。最后，模型所有权验证可以通过扰动结果集进行验证。本发明能提高模型窃取攻击的检测精度，且多个阶段的防御措施相互促进达到最佳的整体防御。

公开(公告)号：CN118839364A

公开(公告)日：2024-10-25

申请号：CN202410799802.7

申请日：2024-06-20

Applicant: 电子科技大学

Inventor： 李洪伟 ,  钱心缘 ,  徐国文 ,  袁帅 ,  张然 ,  鲁钰馨 ,  姜文博

IPC: G06F21/62 ,  G06F21/60 ,  G06F17/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种隐私保护的数据评估方法，使用带标签的FHIPE方案来加密卖家的数据，以确保每个卖家的密文数据都带有特定的任务标签l。这确保了即使云端和购物者勾结，带标签的加密数据也不会被用于训练其他模型。同时数据买家提供的模型数据也能够被隐藏起来。引入了可信第三方TTP来管理主密钥，而不是将其分发给数据购物者以进行加密，从而避免了对卖家宝贵的原始数据进行隐私推断。带标签的函数隐藏内积加密方案能够对数据评估时的用户模型进行隐私保护；同时利用标签机制，防止了敌手在不购买数据的情况下发动混合匹配攻击以训练自己的模型。整个数据评估系统较现有系统是更加安全可靠的。