公开(公告)号：CN115937577A

公开(公告)日：2023-04-07

申请号：CN202211454189.2

申请日：2022-11-18

申请人： 浙江工商大学 ,  浙江鹏信信息科技股份有限公司

发明人： 韩嵩 ,  朱彦栋 ,  陈晓莉 ,  任思琪 ,  刘细涓 ,  朱东海 ,  赵帅 ,  陈志贤 ,  林建洪 ,  洪海波 ,  徐璇璇 ,  陈雪聪 ,  王璐瑶

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0895

摘要： 本发明公开了一种基于对抗性对比学习提升图像分类模型鲁棒性的方法。本发明首先构建用于进行对抗性对比学习任务的数据集以及TrCL网络模型；其次通过数据增强策略将原始的图像生成三张不同的增广图像；通过一个基于实例级别的攻击，将其中两张增广图像添加扰动生成对应的对抗样本；然后将生成的两张带对抗的增广图像和一张不带对抗的增广图像放入到网络模型进行训练；从而得到一个具有鲁棒特征的预训练模型；最后提取训练好的预训练模型编码器部分，连接一个全连接层进行分类任务训练，即形成鲁棒性的分类器。本发明能够同时兼顾模型的鲁棒精度和干净精度，在确保模型具有鲁棒性的同时也能够保证模型对干净样本的分类精度的影响较小。

公开(公告)号：CN115345307B

公开(公告)日：2023-02-14

申请号：CN202211263823.4

申请日：2022-10-17

申请人： 杭州世平信息科技有限公司 ,  浙江工商大学

发明人： 王世晞 ,  吴志刚 ,  张亮 ,  王勋 ,  朱东海 ,  马文瑞 ,  张翠 ,  李娇娇

IPC分类号： G06N5/04 ,  G06N3/048 ,  G06N3/0464

摘要： 本发明公开了一种密文图像上的安全卷积神经网络推理方法及系统，设计了一种拆分方法，对输入图像进行拆分；基于卷积神经网络的计算特定，将推理计算分发给三个服务器执行，其中两个为主计算节点，一个为ReLU辅助计算节点；计算协议保证了两个主计算节点的计算结果相加即为真实的卷积神经网络推理结果。与现有技术相比，本发明无需任何加密手段，时间开销较小。对于用户来说，仅需对输入图像进行拆分和合并等简单操作，相比加解密操作更方便高效。避免了服务器端的预计算，这也减小了总开销。本发明提出的推理方法无需使用任何加密原语，因此推理计算用时更短；且对用户无加密计算能力的要求。与现有技术相比，本发明实用性更强。

公开(公告)号：CN115345307A

公开(公告)日：2022-11-15

申请号：CN202211263823.4

申请日：2022-10-17

申请人： 杭州世平信息科技有限公司 ,  浙江工商大学

发明人： 王世晞 ,  吴志刚 ,  张亮 ,  王勋 ,  朱东海 ,  马文瑞 ,  张翠 ,  李娇娇

IPC分类号： G06N5/04 ,  G06N3/04

摘要： 本发明公开了一种密文图像上的安全卷积神经网络推理方法及系统，设计了一种拆分方法，对输入图像进行拆分；基于卷积神经网络的计算特定，将推理计算分发给三个服务器执行，其中两个为主计算节点，一个为ReLU辅助计算节点；计算协议保证了两个主计算节点的计算结果相加即为真实的卷积神经网络推理结果。与现有技术相比，本发明无需任何加密手段，时间开销较小。对于用户来说，仅需对输入图像进行拆分和合并等简单操作，相比加解密操作更方便高效。避免了服务器端的预计算，这也减小了总开销。本发明提出的推理方法无需使用任何加密原语，因此推理计算用时更短；且对用户无加密计算能力的要求。与现有技术相比，本发明实用性更强。