公开(公告)号：CN119892499A

公开(公告)日：2025-04-25

申请号：CN202510360779.6

申请日：2025-03-26

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  李晓龙 ,  杨明 ,  吴晓明 ,  唐勇伟 ,  刘臣胜 ,  贺云鹏 ,  穆超 ,  陈振娅

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/214 ,  G06F18/2135 ,  G06F18/21 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/0455 ,  G06N3/094

Abstract: 本发明属于数据分析与网络安全技术领域，具体涉及一种基于物理约束与自适应阈值的虚假数据注入攻击检测和定位方法。所述方法包括：通过预处理多个传感器的测量数据，将数据输入到基于物理约束和时间条件嵌入的WGAN框架进行训练；WGAN生成符合物理规律的高质量合成数据，并结合LSTM捕捉时间序列的长短期特性；随后，利用CNN‑Transformer模型进行全局特征提取和动态阈值生成，结合基于分位数的动态检测机制分析正常数据的分布，精准定位潜在攻击来源；最终，通过循环优化模型架构与参数，提升检测与定位的精度与效率。

公开(公告)号：CN118468041B

公开(公告)日：2024-10-01

申请号：CN202410924362.3

申请日：2024-07-11

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  李晓龙 ,  杨明 ,  吴晓明 ,  霍吉东 ,  穆超 ,  陈振娅 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F18/214 ,  G06F18/2135 ,  G06N3/094 ,  G06N3/098

Abstract: 本发明属于联邦学习数据安全的技术领域，更具体地，涉及基于生成对抗网络的联邦学习拜占庭节点检测方法、装置及计算机可读存储介质。包括客户端与服务器完成数据集的分配以及对客户端和服务器的模型进行初始化；客户端根据全局模型参数更新本地模型参数并进行训练，训练完成后，将更新后的本地模型参数发送至服务器；服务器进行拜占庭节点检测并排除掉拜占庭节点对应的本地模型参数后，对剩余的客户端本地模型参数进行聚合，得到新的全局模型参数，并下发至客户端；重复上述步骤至训练轮次阈值，得到优化的全局联邦学习模型参数。本发明解决了拜占庭攻击者可以通过对本地参数进行修改并发送给聚合服务器，以使得全局模型性能失稳的问题。

公开(公告)号：CN119272205A

公开(公告)日：2025-01-07

申请号：CN202411783759.1

申请日：2024-12-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  李晓龙 ,  杨明 ,  刘臣胜 ,  吴晓明 ,  穆超 ,  陈振娅 ,  吴法宗 ,  贺云鹏 ,  徐硕

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/15 ,  G06F18/213 ,  G06F18/2431 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06Q50/06

Abstract: 本发明属于网络安全和数据保护的技术领域，更具体地，涉及基于TGRU模型的虚假数据注入攻击检测与定位方法。所述方法首先通过预处理多种传感器的测量数据，输入到TGRU模型进行训练，结合Transformer的全局特征提取能力与GRU的时间序列处理能力进行数据分析。利用基于欧几里得距离的双重计算机制分析正常数据和攻击数据的分布，设定检测阈值。一旦检测到攻击，系统将当前时刻TGRU模型生成的预测数据与检测到的攻击数据进行整合，训练元模型以实现攻击位置的精确定位。最终，通过优化模型架构减少计算步骤，确保高效运行。本发明解决了现有技术在处理复杂网络环境中的局限性，尤其是在应对高维时序数据时精度不足且计算效率低的问题。

公开(公告)号：CN118468041A

公开(公告)日：2024-08-09

申请号：CN202410924362.3

申请日：2024-07-11

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  李晓龙 ,  杨明 ,  吴晓明 ,  霍吉东 ,  穆超 ,  陈振娅 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F18/214 ,  G06F18/2135 ,  G06N3/094 ,  G06N3/098

Abstract: 本发明属于联邦学习数据安全的技术领域，更具体地，涉及基于生成对抗网络的联邦学习拜占庭节点检测方法、装置及计算机可读存储介质。包括客户端与服务器完成数据集的分配以及对客户端和服务器的模型进行初始化；客户端根据全局模型参数更新本地模型参数并进行训练，训练完成后，将更新后的本地模型参数发送至服务器；服务器进行拜占庭节点检测并排除掉拜占庭节点对应的本地模型参数后，对剩余的客户端本地模型参数进行聚合，得到新的全局模型参数，并下发至客户端；重复上述步骤至训练轮次阈值，得到优化的全局联邦学习模型参数。本发明解决了拜占庭攻击者可以通过对本地参数进行修改并发送给聚合服务器，以使得全局模型性能失稳的问题。

公开(公告)号：CN119274241A

公开(公告)日：2025-01-07

申请号：CN202411813619.4

申请日：2024-12-11

Applicant: 齐鲁工业大学(山东省科学院)

Inventor： 李健 ,  韩卫 ,  马宾 ,  王春鹏 ,  李晓龙

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/30 ,  G06V10/40 ,  G06V10/82 ,  G06T1/00 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/094 ,  G06N3/0455

Abstract: 本发明公开一种基于频率限制的双重人脸伪造主动防御方法，其特征在于，包括以下步骤：S1：构造编码器‑解码器结构；S2：图像预处理与水印信息预处理；S3：图像域的转换；S4：频率限制与掩码机制；S5：对抗性扰动添加；使用双曲正切函数作为一种非线性扰动方法进行模拟噪声干扰。本发明涉及图像处理技术领域，具体地讲，涉及一种基于频率限制的双重人脸伪造主动防御方法。本发明要解决的技术问题是提供一种基于频率限制的双重人脸伪造主动防御方法，通过结合信息隐藏技术与生成对抗网络，将用于溯源的水印信息与用于干扰篡改模型的扰动信息同时嵌入要保护的人脸图像中，结合这两种主动防御方法的优势，以达到更完善的人脸防御效果。