-
公开(公告)号:CN116664978A
公开(公告)日:2023-08-29
申请号:CN202310652261.0
申请日:2023-06-02
IPC分类号: G06V10/774 , G06V10/82 , G06V10/764 , G06N3/08
摘要: 本发明属于人工智能安全领域,并公开了一种面向人工智能安全的物理灯光后门攻击的训练方法,包括:对目标对象进行灯光后门攻击,根据灯光颜色在目标对象上产生对应的灯光触发器,基于灯光触发器生成后门图像数据;获取干净图像数据,基于后门图像数据和所述干净图像数据分别构建训练集;干净图像数据为未产生灯光触发器的原始图像;构建后门模型,所述后门模型为深度学习模型,基于所述训练集对所述后门模型进行训练,得到训练后的后门模型;构建测试集,基于所述测试集对所述训练后的后门模型进行评估,得到灯光后门攻击的攻击成功率数据和干净准确率数据。本发明所述技术方案拥有较高攻击成功率的同时实现了更加隐蔽的物理后门攻击。
-
公开(公告)号:CN118228053A
公开(公告)日:2024-06-21
申请号:CN202410413671.4
申请日:2024-04-08
申请人: 浙江工商大学
IPC分类号: G06F18/214 , G06F18/2431 , G06N3/084
摘要: 本发明提出一种基于自动搜索增强策略的对抗样本生成方法,通过自动搜索增强策略摆脱了手工设计增强策略的问题,稳定了对抗样本的更新方向,进一步提高对抗样本的可迁移性。本发明分为两个阶段:搜索阶段和生成阶段;(1)、搜索阶段包括如下步骤:步骤(11),选取若干图像增强策略进行实验,观察其对对抗样本的可迁移性的影响,选取其中合适的图像增强策略放入搜索空间中;步骤(12),设计符合对抗攻击的目标函数,通过基于梯度的策略搜索对搜索空间进行优化,并利用反向传播加快搜索过程,寻找最优增强策略;步骤(13),将自动搜索得到的最优增强策略用于构建模型增强法,在每次迭代的过程中使用模型增强法,从原始增强策略中随机抽取若干个子策略,用以导出一组增强模型集合;(2)、生成阶段包括如下步骤:步骤(21),在每一轮迭代中,执行以下操作:将当前对抗样本送入增强模型集合中分别计算其梯度值,并对所有梯度值进行加权平均来获取集成梯度值,并将集成梯度值与动量法相结合迭代更新当前对抗样本;步骤(22),当达到最大迭代次数时,取当前对抗样本作为最终生成的对抗样本。
-
公开(公告)号:CN109981253A
公开(公告)日:2019-07-05
申请号:CN201910257024.8
申请日:2019-04-01
申请人: 浙江工商大学
摘要: 本发明公开了一种基于有限李型群的抗量子攻击的非对称加密方法。本发明首先由密钥生成中心生成系统主公私钥对。然后在加密阶段:加密方A利用公钥对消息m进行加密,获得密文C。最后在解密阶段:接收方利用私钥对密文C进行解密得到消息m。本发明基本实现平台为有限李型群,其能达到经典公钥密码体制所要求的IND‑CCA安全,并具有抵抗现有量子算法攻击的能力。
-
公开(公告)号:CN112328626B
公开(公告)日:2022-09-30
申请号:CN202011174402.5
申请日:2020-10-28
申请人: 浙江工商大学
IPC分类号: G06F16/245 , G06F16/22 , G06F21/60 , G06F21/62
摘要: 本发明提供一种面向云环境的支持模糊关键词排序的可搜索加密方法,具有更高的效率并且更具有实际意义。本发明包括如下步骤:系统建立与初始化,生成公共参数、主密钥、密钥;数据拥有者根据明文文档集合提取关键词集合,生成反向索引表和模糊索引表,并发给云服务器;数据拥有者利用主密钥加密明文文档集合,生成密文文档集合,并发给云服务器;数据用户构造陷门,并加密后发给云服务器;当云服务器收到加密后的陷门后,用私钥解密获得陷门,并将所需文档根据相关度排序发给数据用户;数据用户发送自己的属性集给可信机构,如果属性集可以通过访问控制结构,则可信机构把解密密钥发给数据用户;数据用户解密密文文档集,得到所需明文文档。
-
公开(公告)号:CN112328733A
公开(公告)日:2021-02-05
申请号:CN202011174409.7
申请日:2020-10-28
申请人: 浙江工商大学
摘要: 本发明提供一种基于MinHash函数的中文多关键字模糊排序可搜索加密方法,节省了存储空间,增强了安全性,提高了效率和准确性。本发明包括如下步骤:步骤A、系统建立与初始化;步骤B、加密阶段:建立(n+1)×(m+1)阶的反向索引表,生成n×m阶的反向索引表排序表,构造(Q+1)×(m+1)阶的模糊索引表,以及建立2×m阶的认证标签表,并将这些数据上传到云服务器;步骤C、搜索阶段:数据用户构造中文关键字的陷门,用会话密钥加密后上传云服务器,云服务器进行搜索对比后,返回搜索结果;步骤D、认证阶段:数据用户验证返回的搜索结果;步骤E、解密阶段:数据用户用主密钥解密加密文档集合,得到相关的加密文档。
-
公开(公告)号:CN110609831B
公开(公告)日:2020-07-03
申请号:CN201910794804.6
申请日:2019-08-27
申请人: 浙江工商大学
IPC分类号: G06F16/215 , G06F21/62 , G06K9/62
摘要: 本发明公开了一种基于隐私保护与安全多方计算的数据链接方法。本发明采用一种改进的k‑means分类方法对本地数据进行分块,减少数据记录间的比较次数,对于大型数据库有较好的可扩展性,也提高了隐私保护记录链接的执行效率;本发明通过利用可逆矩阵的性质和Shamir门限秘密共享方案保证在两个或多个记录级布鲁姆过滤器之间比较相似度的时候有较好的安全性,防止用户敏感信息被敌手获取。本发明具有较好的可拓展性且计算开销比较小,适用于真实数据量较大的现实环境中。
-
公开(公告)号:CN118228257A
公开(公告)日:2024-06-21
申请号:CN202410330315.6
申请日:2024-03-22
申请人: 浙江工商大学
摘要: 本发明提供一种防御神经网络模型后门投毒攻击的方法,可对抗训练数据集中的潜在后门投毒攻击,并利用这份数据集训练出干净的模型。本发明包括以下步骤:步骤1:对数据集进行预处理,步骤如下:随机提取一部分的数据集,添加任意形状的触发器,将模型标签修改为新的类,并对数据集进行打乱洗牌以生成新的数据集,从新的数据集中随机选择数据集的N个部分作为训练数据集;步骤2:训练一批神经网络核验模型,步骤如下:将训练数据集放入一批神经网络模型中进行少量迭代训练,获得一批神经网络核验模型;步骤3:划分有毒数据,清洗数据,步骤如下:将核验数据集按顺序提供给神经网络核验模型;当核验数据集通过所有神经网络核验模型时,表明数据是干净的,否则,表明数据被他人非法投毒;步骤4:经过以上步骤,就可以得到一批干净的数据集,使用这份干净数据集,通过标准的训练,就可以得到一个干净的模型。
-
公开(公告)号:CN112328733B
公开(公告)日:2022-10-04
申请号:CN202011174409.7
申请日:2020-10-28
申请人: 浙江工商大学
摘要: 本发明提供一种基于MinHash函数的中文多关键字模糊排序可搜索加密方法,节省了存储空间,增强了安全性,提高了效率和准确性。本发明包括如下步骤:步骤A、系统建立与初始化;步骤B、加密阶段:建立(n+1)×(m+1)阶的反向索引表,生成n×m阶的反向索引表排序表,构造(Q+1)×(m+1)阶的模糊索引表,以及建立2×m阶的认证标签表,并将这些数据上传到云服务器;步骤C、搜索阶段:数据用户构造中文关键字的陷门,用会话密钥加密后上传云服务器,云服务器进行搜索对比后,返回搜索结果;步骤D、认证阶段:数据用户验证返回的搜索结果;步骤E、解密阶段:数据用户用主密钥解密加密文档集合,得到相关的加密文档。
-
公开(公告)号:CN112260829A
公开(公告)日:2021-01-22
申请号:CN202011117300.X
申请日:2020-10-19
申请人: 浙江工商大学
摘要: 本发明公开了混合云下支持移动设备的基于多授权的CP‑ABE方法,包括如下步骤:S1,初始化,生成系统公钥和主密钥的系统公私钥对;S2,加密阶段,将授权用户列表上传至私有云,在访问策略下,结合系统公钥对数据进行加密,获得密文并上传公有云;S3,密钥生成阶段,通过系统公钥、主密钥和从授权属性集中选取的随机数作为筛选密钥,计算得到用户密钥,通过系统公钥、用户属性集合和筛选密钥,计算属性授权密钥;S4,解密阶段,利用用户密钥、属性授权密钥、系统公钥和包含访问策略的密文作为输入,进行CUA解密,输出半解密密文,再通过半解密密文、系统公钥和属性授权密钥作为输入,进行用户解密,输出数据。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.048 秒)
