公开(公告)号：CN115439708A

公开(公告)日：2022-12-06

申请号：CN202210845137.1

申请日：2022-07-18

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  杨恩 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥 ,  苏森

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请一个实施例提供一种图像数据处理方法和装置，该方法包括：获取图像数据集；对于图像数据集中的每一个像素点，计算以每一个像素点为中心的预设领域窗口内的像素值的加权中位数，进而更新为对应的像素点的像素值，响应于达到预设终止条件，终止数据预处理进程，进而更新图像数据集，以得到更新后的图像数据集；响应于第一预测类别与各个第二预测类别不同并且第一置信度与各个第二置信度不同，确定图像数据集为异常图像数据集并输出；或者响应于各个第二预测类别与第一预测类别相同并且第一置信度与各个第二置信度的差异均超过阈值，确定图像数据集为异常图像数据集并输出。极大地减轻对抗样本对模型的安全形成存在的巨大威胁。

公开(公告)号：CN115238080A

公开(公告)日：2022-10-25

申请号：CN202210567234.9

申请日：2022-05-23

Applicant: 北京邮电大学

Inventor： 张忠宝 ,  郭聪颖 ,  苏森

IPC: G06F16/36 ,  G06F40/30 ,  G06N3/02 ,  G06N3/08

Abstract: 本申请提供一种实体链接方法及相关设备，该方法包括：获取包括实体指称项的文本；通过预先训练的实体识别模型对所述文本进行编码识别获取所述实体指称项；利用所述实体识别模型对所述实体指称项进行词典匹配，得到与所述实体指称项有匹配关系的候选实体，候选实体集为所述实体指称项映射所得的候选实体子集；根据所述实体指称项和所述候选实体之间的关联度采用预先训练的消歧模型对所述候选实体集打分，得到打分结果；选择所述打分结果中分数最高的候选实体作为实体链接结果。

公开(公告)号：CN115170855A

公开(公告)日：2022-10-11

申请号：CN202210492940.1

申请日：2022-05-07

Applicant: 北京邮电大学 ,  中国人民解放军32802部队

Inventor： 王玉龙 ,  王东霞 ,  李阳 ,  苏森 ,  徐鹏 ,  双锴 ,  程祥 ,  张忠宝

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04 ,  G06F21/56

Abstract: 本公开提供一种虚拟中毒图像数据的后门触发器拟合方法及相关设备。所述方法包括：根据原始图像数据集，随机生成张量数据；基于协方差自适应调整的进化策略(CMA‑ES)，随机生成原始图像数据集的多个候选坐标位置，并根据原始图像数据集和张量数据构造第一虚拟中毒图像数据集；将原始图像数据集和第一虚拟中毒图像数据集输入到预先训练的注入后门的分类模型中，根据计算得到的激活后门的第一成功率确定目标坐标位置并构造目标虚拟中毒图像数据集；迭代训练张量数据，将训练好的张量数据确定为虚拟中毒图像数据的后门触发器。本公开的方案拟合出的后门触发器没有尺寸大小的限制，检测后门更具通用性，从而提升神经网络模型的安全性。

公开(公告)号：CN114677556A

公开(公告)日：2022-06-28

申请号：CN202210204381.X

申请日：2022-03-03

Applicant: 北京邮电大学 ,  中国人民解放军32802部队

Inventor： 王玉龙 ,  刘俊 ,  王东霞 ,  苏森 ,  徐鹏 ,  双锴 ,  程祥 ,  张忠宝

IPC: G06V10/774 ,  G06V10/764 ,  G06K9/62 ,  G06N3/08

Abstract: 本申请提供一种神经网络模型的对抗样本生成方法及相关设备，所述方法包括：基于生成对抗网络，首先获取与神经网络模型的攻击需求对应的原始数据集；之后对神经网络模型进行预训练，得到预训练模型；根据原始数据集对生成对抗网络的生成器、判别器和预训练模型进行迭代训练，最终得到目标生成器；并通过目标生成器生成对抗样本。该方法不受限于数据集的情况及具体模型，根据不同数据集的情况，可以对指定模型进行生成器的训练，方便地提升了对抗样本的生成效率。

公开(公告)号：CN114297658A

公开(公告)日：2022-04-08

申请号：CN202111310200.3

申请日：2021-11-05

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  贾哲 ,  宋佳璇 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC: G06F21/57 ,  G06V10/96 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本申请提供一种基于神经网络图像分类的木马攻击方法及相关设备，所述方法包括：在训练集中随机选取部分训练数据；对所述训练数据执行中毒操作得到中毒数据；在所述中毒数据中添加对抗扰动得到扰动数据；将所述扰动数据加入至所述训练集得到训练样本；用所述训练样本对神经网络模型进行训练，在所述神经网络模型中植入后门，得到中毒神经网络模型；用所述扰动数据触发所述中毒神经网络模型实现木马攻击。本申请为深度神经网络木马攻防技术平台提供了基于神经网络图像分类的木马攻击方法，用于实际展示木马的攻击过程、验证木马防御的效果。

公开(公告)号：CN114170474A

公开(公告)日：2022-03-11

申请号：CN202111237515.X

申请日：2021-10-22

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王红蔓 ,  贾哲 ,  王玉龙 ,  刘畅 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC: G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种生成神经网络模型的对抗样本木马的方法及相关设备，包括：生成K个符合预定要求的第一扰动，所述预定要求包括目标函数要求以及L个样本图像的扰动率要求，所述样本图像的维度高于所述第一扰动的维度；对于K个所述第一扰动中的每一个，迭代地执行使该第一扰动在其目标函数的梯度方向上下降的操作，直至满足预设的迭代结束条件得到该第一扰动的优化扰动；计算每个优化扰动的所述目标函数的第一值；将第一值中的最小值对应的所述优化扰动确定为目标扰动；利用经过训练的神经网络模型对所述目标扰动进行数据升维处理，得到所述对抗样本木马。该方法提高了算法的速度和实用性，加快了神经网络模型对抗样本木马的构造效率。

公开(公告)号：CN104731860B

公开(公告)日：2017-11-14

申请号：CN201510058254.3

申请日：2015-02-04

Applicant: 北京邮电大学

Inventor： 苏森 ,  程祥 ,  滕一平 ,  王玉龙 ,  徐鹏 ,  双锴 ,  张忠宝

IPC: G06F17/30 ,  G06F21/60

Abstract: 本发明涉及一种隐私保护的空间关键字查询方法包括：建立空间文本数据库索引；对索引中最小外包矩形和数据点的空间坐标和文本权重进行统一加密；在密文情况下判断查询源位置与最小外包矩形的位置关系；根据位置关系的不同情况，利用查询源位置的坐标构造相应的查询请求；计算最小外包矩形在优先队列中的键值以及数据点在优先队列中的键值；根据上述键值，优先队列对最小外包矩形和数据点进行排序，并输出满足用户查询请求的前k个数据点。本发明通过对索引中的位置信息和文本描述进行统一加密处理，构建安全的查询索引，并设计基于安全索引的空间关键字查询算法以实现保护隐私的高效的空间关键字查询。

公开(公告)号：CN104536984B

公开(公告)日：2017-10-13

申请号：CN201410743705.2

申请日：2014-12-08

Applicant: 北京邮电大学

Inventor： 程祥 ,  苏森 ,  闫晗 ,  徐鹏 ,  王玉龙 ,  双锴 ,  张忠宝 ,  杨放春

IPC: G06F17/30

Abstract: 本发明涉及一种外包数据库中的空间文本Top‑k查询的验证方法及系统，包括：构建IR树，将IR树与Merkle哈希树相结合构建MIR树；将MIR树分离成一棵MR树和多棵关键词树；对与输入的关键词相关的关键词树进行剪枝，生成剪枝后的关键词树；通过遍历MR树和剪枝后的关键词树，生成验证对象；通过遍历验证对象恢复MR树和关键词树根节点的哈希值，与原始数据库中的哈希值进行比较，若相同，则表示查询结果完整，否则查询结果不完整；计算验证对象中每个对象的评分，进行排序，与查询出的k个结果的顺序进行比较，若相同，则表示查询结果正确，否则查询结果错误。本发明的方法通过森林索引和条目剪枝的方法，减少了验证对象中的冗余信息，降低了通信开销和计算开销。

公开(公告)号：CN104537025B

公开(公告)日：2017-10-10

申请号：CN201410802280.8

申请日：2014-12-19

Applicant: 北京邮电大学

Inventor： 苏森 ,  程祥 ,  许胜之 ,  双锴 ,  徐鹏 ,  王玉龙 ,  张忠宝

IPC: G06F17/30

Abstract: 本发明涉及数据隐私和数据挖掘技术领域，公开了一种频繁序列挖掘方法，包括步骤：S1：从原始数据库中计算序列最大限制长度lmax，并获取β＝{β1,...βi...,βn}，βi表示长度为i的序列的最大支持度；S2：根据所述lmax和β＝{β1,...βi...,βn}，基于抽样的候选集剪枝技术，在满足差分隐私保护范式的条件下从所述原始数据库中查找频繁序列。本发明中的满足差分隐私的基于抽样实现候选集剪枝的频繁序列挖掘方法(PFS2)能够在满足差分隐私保护的同时提供较高的挖掘结果可用性。

公开(公告)号：CN114358278B

公开(公告)日：2025-04-04

申请号：CN202111423212.7

申请日：2021-11-26

Applicant: 北京邮电大学 ,  中国人民解放军32802部队

Inventor： 王玉龙 ,  王东霞 ,  曹梦华 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC: G06N3/086 ,  G06N3/084 ,  G06N3/094 ,  G06N3/096 ,  G06F21/57

Abstract: 本公开提供一种神经网络模型的训练方法及装置。所述方法包括：获取与所述神经网络模型的攻击防御需求相应的原始数据集；利用所述原始数据集对所述神经网络模型进行预训练，以得到预训练模型；基于协方差矩阵自适应进化策略CMA‑ES，利用训练数据集对所述预训练模型进行补充训练，以得到目标模型。本公开提供的神经网络模型的训练方法及装置，利用基于协方差矩阵自适应进化策略的神经网络训练算法对神经网络进行补充训练，获得鲁棒神经网络模型，提高神经网络对抗防御的准确性和高效性，确保深度学习相关系统的安全性。