-
公开(公告)号:CN116484274A
公开(公告)日:2023-07-25
申请号:CN202310363794.7
申请日:2023-04-07
Applicant: 北京计算机技术及应用研究所 , 西安电子科技大学
IPC: G06F18/241 , G06F18/2415 , G06N3/048 , G06N3/045 , G06N3/0442 , G06N3/084
Abstract: 本发明涉及一种针对神经网络算法投毒攻击的鲁棒训练方法,属于人工智能安全技术领域。该方法包括步骤:构建神经网络;构建鲁棒训练损失函数;使用包含投毒样本的训练集对神经网络进行预训练,得到神经网络预训练模型;根据神经网络预训练模型,获得包含投毒样本的训练集被预测为真实标签的概率,过滤预测概率低于过滤阈值的样本,从而剔除投毒样本,得到干净的训练集;使用干净的训练集对神经网络预训练模型进行再训练,得到神经网络模型;对神经网络模型进行性能测试。本发明利用模型预测结果与单调递增函数实现样本权重的自适应更新,增大投毒样本与干净样本的权重差异,降低了神经网络模型拟合投毒样本的风险,提高神经网络模型分类的准确率。
-
公开(公告)号:CN116193447A
公开(公告)日:2023-05-30
申请号:CN202310202648.6
申请日:2023-03-06
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/60 , H04W12/00 , H04W12/122 , H04W12/37 , H04W84/18
Abstract: 本发明涉及一种基于信任恢复机制的自组网路由方法,属于网络安全技术领域。本发明通过设置可信推荐节点、置信度较低的推荐节点、其他不可信推荐节点的方式,构建推荐节点集合,基于周期性检测的方法对节点的信任值和警惕值进行定期评估,根据相应的判断规则发现被攻击或被控制的不可信节点,并及时对其采取相应的措施,保障自组网的安全性和自稳定性。
-
公开(公告)号:CN111680292B
公开(公告)日:2023-05-16
申请号:CN202010524788.1
申请日:2020-06-10
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55
Abstract: 本发明涉及一种基于高隐蔽性通用扰动的对抗样本生成方法,涉及人工智能安全技术领域。本发明首先将攻击目标函数优化问题,由最大化单一图像的损失,调整为最大化某特定类别图像的期望损失,以实现扰动的通用性;其次,为提高对抗样本的不易察觉性,本发明设置多目标优化函数,使特定类别的图像被错误识别的同时,保证其他类别的图像不受干扰影响,仍能被正确决策;最后,在隐蔽性方面,经前期实验发现,传统的梯度方法能够较快地产生具有对抗效果的扰动,而低频噪声往往更隐蔽更稳定,因此,本发明在使用传统梯度方法生成初步的对抗扰动后,进一步采用低通滤波器来消除通用扰动中的高频尖锐噪音,在实现通用攻击的同时保证对抗样本的隐蔽性。
-
公开(公告)号:CN115134258A
公开(公告)日:2022-09-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。
-
公开(公告)号:CN115016731A
公开(公告)日:2022-09-06
申请号:CN202210583541.6
申请日:2022-05-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F3/06
Abstract: 本发明涉及一种基于磁盘文件片段感知的计算机取证检测方法,属于网络安全技术领域。本发明通过对计算机系统磁盘的工作原理、存储形式的深入剖析,以及对各种文件类型的编码特性的综合研究,基于对物理磁盘上的文件片段数据痕迹的感知,实现在文件系统受损或原始磁盘镜像中文件类型不明的情况下对多种类型磁盘文件进行有效修复,实现在文件存在分片、失序以及部分数据损坏或丢失等异常情况下,对文件的准确修复,从而提高文件修复的成功率和准确率,提升安全检查中文件取证检测的能力。
-
Patent Agency Ranking
公开(公告)号:CN114978731A
公开(公告)日:2022-08-30
申请号:CN202210597713.5
申请日:2022-05-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多样性扩展的诱捕蜜罐实现系统及方法,属于网络安全技术领域。本发明提供的基于多样性扩展的诱捕蜜罐实现系统及方法通过强化学习模型调整和扩展现有蜜罐,能够提高诱捕的效率,且扩大诱捕范围,实现了面向战场等复杂网络的诱捕蜜罐的多样性和动态扩展,在一定程度上解决了传统蜜罐静态单一、命中率低等问题,整体上提高蜜网的灵活性。
-
公开(公告)号:CN114332446B
公开(公告)日:2022-07-12
申请号:CN202111212057.4
申请日:2021-10-18
Applicant: 北京计算机技术及应用研究所
IPC: G06V10/24 , G06V10/774 , G06V10/764 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种在物理世界下具有旋转鲁棒性的图像对抗样本生成方法,涉及人工智能安全技术领域。主要步骤包括1.初始化算法参数与图像预处理得到当前对抗样本;2.利用当前对抗样本旋转得到旋转后的对抗样本;3.判断是否满足迭代终止条件,是则输出最终对抗样本并执行步骤7,否则执行步骤4;4.计算旋转不变联合梯度矩阵;5.对旋转不变联合梯度矩阵进行均值滤波;6.当前对抗样本更新,并返回步骤23;7.在真实物理世界下利用最终对抗样本进行测试,观察不同旋转角度下的对抗攻击效果。本发明生成的对抗样本在物理世界下具有旋转鲁棒性,解决了对抗样本在旋转过后攻击存在失效的情况,进一步提高了攻击成功率。
-
-
公开(公告)号:CN113947579B
公开(公告)日:2022-05-17
申请号:CN202111212059.3
申请日:2021-10-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种针对图像目标探测神经网络的对抗样本检测方法,涉及人工智能安全技术领域。该方法包括步骤:构建对抗样本检测数据集;利用目标探测神经网络模型提取对抗样本检测特征数据集;搭建对抗样本检测神经网络;进行对抗样本检测神经网络训练,得到对抗样本检测模型;进行对抗样本检测模型性能测试。本发明利用目标探测神经网络生成的目标探测框之间存在顺序关系,提升了对抗样本检测准确率,并且通过浅层特征共享机制避免了过多额外计算。
-
公开(公告)号:CN113948067A
公开(公告)日:2022-01-18
申请号:CN202111170083.5
申请日:2021-10-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种具有听觉高保真度特点的语音对抗样本修复方法,涉及人工智能安全技术领域。该方法包括步骤:构建对抗样本修复训练数据集;搭建RAE网络并设置网络参数;构建高保真音频重构损失,即基于信号均方误差的高保真度策略改进;设置训练参数并训练网络;利用训练好的RAE网络进行对抗样本修复,借助语音识别模型判断是否修复成功。与目前传统常用的语音信号修复方法相比,通过本发明算法生成的音频修复样本具有较高的听觉保真度和修复成功率,能够适用于更低信噪比情况下的对抗样本。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.044 seconds)
