公开(公告)号：CN119921939A

公开(公告)日：2025-05-02

申请号：CN202411973233.X

申请日：2024-12-30

Applicant: 西安交通大学

Inventor： 言浬 ,  李博睿 ,  孙明杰 ,  沈超 ,  管晓宏

IPC: H04L9/00 ,  H04L9/40 ,  G06N20/00

Abstract: 本发明公开了一种基于选择性同态加密的联邦学习隐私保护方法及系统，包括：客户端根据模型参数敏感性定义敏感性向量，聚合服务器根据相似性对客户端进行聚类，得到客户端集群。在各个集群内，服务器评估客户端系统能力，并推导加密预算。客户端通过多目标优化问题构建加密掩码，并对模型参数、敏感性向量和加密掩码进行迭代更新，对模型参数部分加密，并将加密后的模型参数与加密掩码发送给服务器。服务器完成模型参数聚合，并生成加密掩码的并集，发送回客户端。客户端根据该并集解密模型参数，并以集群为单位进行训练，直至模型收敛。本发明克服了现有技术中同态加密通信与计算成本高、跨设备数据异构和系统异构下的安全性与加密开销不平衡问题。

公开(公告)号：CN119785770A

公开(公告)日：2025-04-08

申请号：CN202411951570.9

申请日：2024-12-27

Applicant: 西安交通大学

Inventor： 蔺琛皓 ,  汤子恒 ,  杨雨龙 ,  杨鑫山 ,  李帅东 ,  赵正宇 ,  沈超 ,  李前

IPC: G10L15/01 ,  G10L15/20

Abstract: 本发明属于音频处理技术领域，公开了一种音频处理智能体鲁棒性测评方法及相关装置，包括：获取待测评音频处理智能体的替代智能体以及若干原始音频样本；根据若干原始音频样本和预构建的若干攻击向量，通过待测评音频处理智能体的替代智能体，得到若干对抗音频样本；将若干对抗音频样本输入至预设的音频处理智能体，得到若干对抗音频样本的实际输出；以及根据若干对抗音频样本的实际输出和预期输出，得到若干对抗音频样本的攻击成功率，作为音频处理智能体鲁棒性测评结果。在多种场景中综合测试音频处理智能体鲁棒性，可以实现全面而准确的分析，进而辅助音频处理智能体的安全部署与安全风险控制，保证实际应用时音频处理的可靠性和安全性。

公开(公告)号：CN119669698A

公开(公告)日：2025-03-21

申请号：CN202411830358.7

申请日：2024-12-12

Applicant: 西安交通大学

Inventor： 唐晓 ,  肖慧荣 ,  沈超 ,  杜清河 ,  王熠晨

IPC: G06F18/20 ,  G06F18/213 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084 ,  G06N3/088

Abstract: 本发明公开了一种基于深度展开图神经网络的多簇空中计算方法及系统，属于无线网络中的空中计算技术领域，首先，定义异构图神经网络中的聚合中心节点，无线设备节点和连接两种节点的边；其次，将需要求解的多簇控制计算优化问题，分解为展开结构的神经网络求解模块。接着，设计神经网络求解模块中的特征提取与特征嵌入方法；然后设计异构图神经网络编码器将特征进行聚合，聚合的特征经过设计好的多层感知机解码器映射为需要优化的变量；最后设计整个网络的参数共享策略以及神经网络的学习方法，训练神经网络，得到一个通用的模型。本发明的方案在计算速率方面优于现有优化方案，且求解速度得到极大提升，并且具有很强泛化能力。

公开(公告)号：CN119251620A

公开(公告)日：2025-01-03

申请号：CN202411374576.4

申请日：2024-09-29

Applicant: 西安交通大学

Inventor： 沈超 ,  马晨 ,  蔺琛皓 ,  赵正宇 ,  王博辉 ,  管晓宏

IPC: G06V10/774 ,  G06V20/58 ,  G06V10/82 ,  G06T7/246 ,  G06N3/094 ,  G06N3/084

Abstract: 本发明属于机器学习领域，公开了一种视觉感知系统的延迟攻击对抗样本生成方法及相关装置，包括获取原始图像集和视觉感知系统的目标跟踪器参数；根据视觉感知系统的目标跟踪器参数，基于原始图像集以最大化视觉感知系统的目标跟踪器的延迟时间为优化目标得到攻击策略；以最小化视觉感知系统的目标检测模型的损失函数值为优化目标，生成与攻击策略的攻击区域数量相同数量的通用对抗扰动；根据攻击策略将通用对抗扰动加入到原始图像集中，得到视觉感知系统延迟攻击对抗样本集。实现延迟攻击对抗样本对视觉感知系统较高的攻击成功率，可以作为视觉感知系统的安全性和有效性评价基础，并能用来完善和优化视觉感知系统。

公开(公告)号：CN119150300A

公开(公告)日：2024-12-17

申请号：CN202411236151.7

申请日：2024-09-04

Applicant: 西安交通大学

Inventor： 沈超 ,  王隆天 ,  蔺琛皓

IPC: G06F21/57 ,  G06F16/58 ,  G06F16/33

Abstract: 本发明属于图像处理领域，公开了一种文生图大模型安全漏洞检测方法、系统、设备及介质，包括获取输入文本并提取输入文本中的敏感词和关键词；文本替换步骤：进行若干次词替换步骤得到若干替换文本；词替换步骤：根据预设的基于高相似度的敏感词替换策略获取敏感替换词并采用敏感替换词替换敏感词，并根据预设的基于低置信度的关键词替换策略获取关键替换词并采用关键替换词替换关键词；检测步骤：根据预设的目标安全过滤器和参考安全过滤器从若干替换文本中选取最优替换文本，并通过最优替换文本对文生图大模型进行安全漏洞检测；重复预设重复次数或检测到安全漏洞。无须过多先验知识，对于过滤器的种类与漏洞类型均无特定的限制，普适性强。

公开(公告)号：CN115421494B

公开(公告)日：2024-08-27

申请号：CN202211147813.4

申请日：2022-09-19

Applicant: 西安交通大学

Inventor： 王羽钧 ,  洪晓鹏 ,  沈超

IPC: G05D1/43 ,  G05D1/644 ,  G05D1/648 ,  G05D105/10

Abstract: 本发明属于人工智能和机器人路径规划领域，公开了一种清洁机器人路径规划方法、系统、计算机设备及存储介质，包括：获取各清洁机器人的垃圾仓容量和运行速度、机器人库的坐标以及各待清洁点的坐标、垃圾量和清洁工作量；根据各清洁机器人的垃圾仓容量和运行速度、机器人库的坐标以及各待清洁点的坐标、垃圾量和清洁工作量，调用预设的用于清洁机器人路径规划的深度强化学习模型，得到各清洁机器人的路径规划结果。可实现多清洁机器人的路径规划，可以求解存在多个机器人、大量待清洁点的清洁机器人路径规划问题，贴合实际应用场景，求得的路径规划方案优于传统优化方法，求解路径规划问题所需的运算时间远低于蚁群算法及动态规划算法等传统方法。

公开(公告)号：CN118194284A

公开(公告)日：2024-06-14

申请号：CN202410416377.9

申请日：2024-04-08

Applicant: 西安交通大学

Inventor： 蔺琛皓 ,  樊浩然 ,  李前 ,  沈超

IPC: G06F21/56 ,  G06F18/214

Abstract: 本发明属于软件安全领域，公开了一种恶意代码段定位方法、系统、计算机设备及存储介质，包括：获取恶意代码文件的抽象语法树中的各节点的向量编码；遍历各节点进行解释步骤，得到各节点的节点重要度；将节点重要度前K大的节点作为目标节点，并定位各目标节点对应的代码段，作为恶意代码文件的恶意代码段；其中，解释步骤：基于各节点的向量编码，利用可解释模型对恶意代码检测模型在当前节点进行局部近似，得到当前节点的节点重要度，实现恶意代码段在恶意代码中的准确定位，从而方便进一步的人工审计与问题解决。

公开(公告)号：CN118153099A

公开(公告)日：2024-06-07

申请号：CN202410274351.5

申请日：2024-03-11

Applicant: 西安交通大学

Inventor： 言浬 ,  岳高峰 ,  沈超 ,  管晓宏

IPC: G06F21/62 ,  G06N20/00 ,  H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种云际联邦学习客户端模型聚合信息上传隐私保护方法及系统，根据中心服务器端下发的初始化模型参数，对云服务商客户端中的本地模型进行多轮模型更新训练，并获取连续多个梯度样本集合直到达到设定的训练轮数；从梯度样本集合中选择部分梯度样本形成梯度子集，利用梯度均值的方式对梯度子集进行计算得到梯度补偿值，将梯度样本集合中未选择的一个样本与梯度补偿值进行加权平均，通过对相邻几次梯度信息进行离散化随机选择，并对挑选的梯度信息以求均值的方式形成新梯度信息，在防御攻击者利用梯度信息反向推理隐私数据的同时，亦可维持全局模型的正确更新方向，确保模型的准确性和训练效率，提高云际联邦学习的隐私保护强度。

公开(公告)号：CN117830749A

公开(公告)日：2024-04-05

申请号：CN202410159376.0

申请日：2024-02-04

Applicant: 西安交通大学

Inventor： 蔺琛皓 ,  姬祥 ,  沈超 ,  杨雨龙 ,  李前

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094 ,  G06N3/044 ,  G06N3/084

Abstract: 本发明属于图像处理领域，公开了一种图像分类模型对抗训练方法及相关装置，包括扰动各训练图像得到各对抗训练样本，以及基于各对抗训练样本，以最小化损失函数值为优化目标迭代训练图像分类模型，得到预训练图像分类模型；筛选各对抗训练样本中基于预训练图像分类模型的分类结果错误的对抗训练样本，得到困难对抗训练样本；获取并基于各困难对抗训练样本的威胁级别，得到各困难对抗训练样本的训练权重值；基于各困难对抗训练样本，以最小化最终损失函数值为优化目标训练图像分类模型，以及迭代上述步骤至最大迭代轮次，得到训练完成的图像分类模型。可以大幅提升对抗训练的时间和计算效率，并且能够提升图像分类模型的鲁棒性和公平性。

公开(公告)号：CN117238041A

公开(公告)日：2023-12-15

申请号：CN202311167785.7

申请日：2023-09-11

Applicant: 西安交通大学

Inventor： 蔺琛皓 ,  邓静怡 ,  沈超

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/82 ,  G06V10/80 ,  G06V10/74 ,  G06N3/0464 ,  G06V10/774 ,  G06N3/09

Abstract: 本发明属于图像处理领域，公开了一种人脸图像的深度伪造检测方法、系统、设备及介质，包括将待检测的人脸图像输入预设的人脸图像深度伪造检测模型中，得到待检测的人脸图像的深度伪造检测结果。其中，人脸图像深度伪造检测模型通过将各人脸图像样本与各人脸图像样本的目标人脸图像，根据当前增强图像块尺度进行图像块交换操作和图像块乱序操作，得到若干增强人脸图像样本；根据若干人脸图像样本和若干增强人脸图像样本训练预设的多任务深度卷积神经网络得到。多尺度图像块交换和乱序无需预定义伪像区域或伪像类型即可进行伪造模式多样化，能够学习到多尺度局部判别特征并最终学习到了泛化表征，拥有较优秀的泛化性能。