公开(公告)号：CN114666117A

公开(公告)日：2022-06-24

申请号：CN202210265611.3

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

Inventor： 庞盛元 ,  张辰 ,  毛冬 ,  叶卫 ,  陈逍潇 ,  陈艳姣

IPC: H04L9/40 ,  H04L41/147 ,  H04L43/0823

Abstract: 本发明公开了一种面向电力互联网的网络安全态势度量和预测方法，涉及信息安全技术领域。面向电力互联网的外部安全威胁以及自身安全脆弱性进行在线观测、度量评估、异常检测和展示预测；所述的外部安全威胁包括程序运行、登录操作、外设接入、网络行为四个方面；所述的自身安全脆弱性包括系统漏洞、设备配置、开放服务、运行状态、互联拓扑、资产发现六个方面。实现对电力互联网的网络安全风险数据的获取、诊断、预测以及处置的目的，进而保证电力互联网能够安全稳定的持续运行。

公开(公告)号：CN114666788A

公开(公告)日：2022-06-24

申请号：CN202210265609.6

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

Inventor： 庞盛元 ,  张辰 ,  毛冬 ,  王以良 ,  郭亚琼 ,  陈艳姣

IPC: H04W12/06 ,  H04W12/30 ,  H04W12/55

Abstract: 本发明公布了一种基于终端设备特性的群组认证方法，属于信息安全技术领域。对于请求接入电力物联网的设备，首先依据多维度的设备特性对终端设备进行动态群组划分，在各群组内部产生领头设备，之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证，最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链，具有完整信任传递链的设备准许接入，任何一环未通过认证的设备则不被允许接入。该方法可以节约认证流程，提升认证效率，释放大量网络资源和降低计算量，且对于意图非法访问、接入电力物联网的假冒设备和恶意设备具有很好的拒止作用。

公开(公告)号：CN115984946A

公开(公告)日：2023-04-18

申请号：CN202310107158.8

申请日：2023-02-01

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  庞盛元

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/764 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的人脸识别模型遗忘方法及系统，涉及模型遗忘技术领域，首先获取人脸数据集，按照类别分为子数据集；对每一类子数据集分割成数据块，并依次输入对应的单类别分类器中进行训练，同时记录每个数据块训练后的模型参数；将训练好的单分类器进行决策聚合，得到人脸识别模型；根据用户的目标数据所在的数据块以及前一数据块对应的模型参数作为重训练过程的起点，将对应的单类别分类器进行重训练；将重训练后的单类别分类器与其他单类别分类器进行决策聚合，得到重训练的人脸识别模型。本发明可以大幅降低模型遗忘计算量，面对大量数据移除申请时具有很好的处理效率和模型遗忘效果，并保持正常模型性能不受影响。

公开(公告)号：CN117521762A

公开(公告)日：2024-02-06

申请号：CN202311484165.6

申请日：2023-11-08

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  庞盛元 ,  许佳阳

IPC: G06N3/082 ,  G06N3/0495 ,  G06N3/094 ,  G06V10/82

Abstract: 本发明公开了一种基于通道李普希兹审查的后门移除方法，应用于信息安全技术领域。包括：S1、确定待检测信道，载入深度神经网络，获取深度神经网络的使用权与参数访问权；S2、利用已经获取深度神经网络的使用权与参数访问权的参数，对各信道的Lipschitz常数CLC和Lipschitz常数CLC的上界UCLC进行计算；S3、利用S2中得到的Lipschitz常数CLC的上界UCLC，检测S1中待检测信道，得到异常信道；S4、对S3中得出的异常信道进行修剪，实现对后门攻击的安全防护。本发明实现了对深度神经网络后门风险的安全防护。

公开(公告)号：CN117496236A

公开(公告)日：2024-02-02

申请号：CN202311429436.8

申请日：2023-10-31

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  庞盛元 ,  夏梁铭

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/778 ,  G06V10/82 ,  G06N3/042 ,  G06N3/096

Abstract: 本发明公开了一种基于模型反演的隐私保护知识蒸馏方法，涉及图像处理领域。包括以下步骤：采集一个物品图像分类模型作为目标教师模型，根据目标模型构建样本鉴别器；定义任意两个样本间的相似关系为距离；将一个数据集中所有的样本组合的平均距离定义为数据集的区分度；初始化样本库；初始化样本生成器，将样本生成器的参数赋予随机值；构建反演框架；在所有批次的图像数据反演样本反演完成后，得到目标体量样本库，可用于学生模型的训练。本发明免除了传统知识蒸馏任务中对教师模型的训练数据的依赖，有助于保护教师模型的训练数据隐私，同时提高生成样本集的多样性特征和真实性，用于下游知识蒸馏任务时，所训练的模型能够达到与教师模型持平的准确度，并且能够确保模型的泛化性能不受影响。

公开(公告)号：CN117494081A

公开(公告)日：2024-02-02

申请号：CN202311508038.5

申请日：2023-11-13

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  庞盛元 ,  陈忱

IPC: G06F21/16 ,  G06F40/247 ,  G06F40/226 ,  G06F40/284

Abstract: 本发明公开了基于有偏输出的大语言模型生成文本水印标记及检测方法，属于信息安全技术领域。将语言模型应用于先验令牌得到逻辑向量，计算令牌的散列作为种子值生成随机数生成器，将词汇表输入随机数生成器，得到绿色词表和红色词表，将绿色词表中的每一个逻辑值加上硬度参数，带入归一化函数后获得概率分布，根据概率分布从词汇表中采样得到下一个令牌，输出权重高的令牌合成文本，采用零假设计算随机文本的统计量，若统计量大于阈值，认为文本含有水印，与合成文本进行比对，判断水印强度。本发明有助于令让合成文本在很短的令牌跨度内被检测到，同时将人类文本误判为机器生成的概率极低，有效防止大语言模型生成文本的恶意使用。