公开(公告)号：CN114676852A

公开(公告)日：2022-06-28

申请号：CN202210371521.2

申请日：2022-04-11

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  代仁杰 ,  刘正皓 ,  敖晋 ,  程智全

IPC: G06N20/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于相关性类激活映射的通用对抗扰动生成方法，属于对抗机器学习领域。目前，该领域的关键技术问题是深度神经网络决策可解释性和对抗样本可迁移性增强。本发明利用层间相关性传播与类激活映射级联的方式来生成并优化通用对抗扰动，进而理解深度神经网络的关注点。首先利用深度神经网络分类器计算出干净样本的原始标签类和其他错误标签类，然后，通过前向传播的类激活映射特征图与相关性系数线性权重组合，使原始标签的最终热力图贡献最小，其他错误类的热力图贡献最大，再通过最小化相关性类激活映射损失函数来迭代更新通用对抗扰动，从而形成迁移性强的通用对抗扰动，提高对抗样本的攻击成功率。

公开(公告)号：CN117252747A

公开(公告)日：2023-12-19

申请号：CN202210652443.3

申请日：2022-06-08

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  刘正皓 ,  代仁杰

IPC: G06T1/00 ,  G06T5/00 ,  G06N3/0464 ,  G06N3/0895 ,  G06N3/0455

Abstract: 本发明公开了基于卷积神经网络的数字水印图像自监督黑盒攻击方法，所述方法可以在未知水印算法的情况下进行黑盒攻击，包括邻域采样器、滤波模块、卷积神经网络模型，邻域采样器用于生成两张独立的图像对，滤波模块用于图像的高频低频分割，卷积神经网络模型包括两个子网络，其中第一网络用于辅助第二网络模型进行水印攻击。然后再训练构建完成的自监督卷积神经网络模型，最后利用训练完成的卷积神经网络模型进行数字图像水印攻击。本发明公开的数字图像水印攻击方法可以在保证图像质量的情况下实现对鲁棒性水印的攻击。

公开(公告)号：CN116433451A

公开(公告)日：2023-07-14

申请号：CN202310411708.5

申请日：2023-04-17

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  刘正皓 ,  朱海华 ,  代仁杰

IPC: G06T1/00 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及基于全局上下文注意门优化水印分解网络的水印去除方法，属于计算机视觉技术领域。首先建立全局上下文注意门，然后将全局上下文注意门集成到水印分解网络中进行训练，接着将水印图片输入到训练完成的水印分解网络中，得到计算水印去除图像需要的水印图像信息，最后利用所述水印图像信息结合水印图像，通过可见水印数学模型得到水印去除图像。本方案将注意力机制和门控机制的优势运用于可见水印去除，使基于全局上下文注意门的水印分解网络分解更为准确，从而优化水印去除效果，并提高了去除水印的普适性。