公开(公告)号：CN118965414A

公开(公告)日：2024-11-15

申请号：CN202410776307.4

申请日：2024-06-17

Applicant: 北京理工大学

Inventor： 袁艳丽 ,  雷典 ,  王冰冰 ,  王小雨 ,  祝烈煌

IPC: G06F21/62 ,  G06F18/2415 ,  G06N3/042 ,  G06Q50/00

Abstract: 本发明涉及一种面向图神经网络的个性化隐私保护方法，属于人工智能与信息安全隐私保护技术领域。本方法通过构造基于拓扑感知的节点重要性识别技术实现重要节点的识别，基于差分隐私技术实现用户节点特征扰动，基于随机响应技术实现用户节点标签扰动，基于个性化隐私预算分配机制分配满足用户隐私需求的个性化隐私预算，基于加权邻域聚合机制实现高精度模型训练的面向图神经网络的个性化隐私保护。本方法在节点特征机密性、节点标签机密性、模型训练精度以及系统可靠性方面具有显著优势，能够有效满足图节点的个性化隐私保护需求。

公开(公告)号：CN118041658A

公开(公告)日：2024-05-14

申请号：CN202410250183.6

申请日：2024-03-05

Applicant: 北京理工大学 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 袁艳丽 ,  王冰冰 ,  祝烈煌 ,  王亚杰 ,  张超 ,  高振鹏

IPC: H04L9/40 ,  G06N20/20

Abstract: 一种面向联邦遗忘学习的客户端投毒攻击检测方法利用多种数学方法从而实现了对恶意客户端的快速精准检测，客户端投毒攻击检测的核心思想是比较客户端模型与历史模型间的余弦相似度。量化全局模型性能的变化情况并记录，在每个全局迭代轮次，首先对客户端上传的模型参数进行聚合，如果全局模型性能发生明显恶化，则计算各个客户端的模型与上一轮本地模型的余弦相似度，结果明显偏低的则为恶意客户端。恶意客户端的序号则可用于联邦遗忘以对被检出的恶意客户端进行遗忘。有益效果在于：使用本方案后，可以在数据集不可见的情况下检测出恶意客户端，且检测准确率高、不依赖历史存储更新，结果可用于进一步的联邦遗忘过程。

公开(公告)号：CN117911442A

公开(公告)日：2024-04-19

申请号：CN202410198931.0

申请日：2024-02-22

Applicant: 北京理工大学 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 袁艳丽 ,  王冰冰 ,  祝烈煌 ,  王亚杰 ,  杨宇轩 ,  胡建勋

IPC: G06T7/11 ,  G06T7/00 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 一种基于混合注意力机制的医学影响分割方法包括通道注意力模块和空间注意力模块，且通道注意力模块和空间注意力模块共同组成重新校准单元，输入医疗图像依次经第一重新校准单元、第二重新校准单元、第三重新校准单元和第四重新校准单元在空间维度和通道维度同时校准且校准后合并形成新的最终医学影像特征图。有益效果在于：本方法基于深度神经网络U‑Net与压缩‑激励注意力机制模块，在通道与空间两个维度增加注意力机制，使其并行独立地发挥作用而不会相互干扰，从而起到增强目标特征，抑制无关特征的作用，显著地提高了对于肝脏肿瘤CT图像的分割准确率。