王滨
- 作品数:8 被引量:25H指数:3
- 供职机构:视网更多>>
- 发文基金:国家自然科学基金浙江省公益性技术应用研究计划项目浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 智能安防系统安全的现状与挑战
- '美国断网'事件的爆发使得'中国制造'安防产品的安全问题再次引起了大家的关注,针对此问题各种安全机构也对安防设备进行了各种安全研究,并发布了各种研究报告,但其结果和说法存在较大差异.而我国作为国际安防产业的龙头,产品占据...
- 王滨
- 关键词:智能安防系统物联网网络可靠性
- 面向边缘智能的两阶段对抗知识迁移方法被引量:3
- 2022年
- 对抗样本的出现,对深度学习的鲁棒性提出了挑战.随着边缘智能的兴起,如何在计算资源有限的边缘设备上部署鲁棒的精简深度学习模型,是一个有待解决的问题.由于精简模型无法通过常规的对抗训练获得良好的鲁棒性,提出两阶段对抗知识迁移的方法,先将对抗知识从数据向模型迁移,然后将复杂模型获得的对抗知识向精简模型迁移.对抗知识以对抗样本的数据形式蕴含,或以模型决策边界的形式蕴含.具体而言,利用云平台上的GPU集群对复杂模型进行对抗训练,实现对抗知识从数据向模型迁移;利用改进的蒸馏技术将对抗知识进一步从复杂模型向精简模型的迁移,最后提升边缘设备上精简模型的鲁棒性.在MNIST,CIFAR-10和CIFAR-100这3个数据集上进行验证,实验结果表明:提出的这种两阶段对抗知识迁移方法可以有效地提升精简模型的性能和鲁棒性,同时加快训练过程的收敛性.
- 钱亚冠马骏何念念王滨顾钊铨凌祥Wassim Swaileh
- 关键词:知识迁移
- DWB-AES:基于AES的动态白盒实现方法被引量:3
- 2021年
- 物联网设备因资源受限,需要兼具安全性、灵活性的轻量级密码模块保障安全,白盒密码能够满足物联网设备的安全需求。在常见的白盒密码实现方法中,往往密钥和查找表是绑定的,因此每次更换密钥都需要重新生成并更换查找表,这在实际应用中不够灵活。为了解决该问题,提出了一种基于AES的动态白盒实现方法,即DWB-AES。该方法通过改变轮与轮之间的边界,将加解密过程的所有操作均通过查找表来实现,并对表和密钥分别进行混淆,使整个加解密过程不会暴露密钥信息,且每次更换密钥时不需要更换查找表,所以DWB-AES更加灵活和实用。通过对DWB-AES的安全性分析表明,DWB-AES具有较高的白盒多样性和白盒含混度,且能够有效地抵御BGE和Mulder等常见的白盒攻击方法。
- 王滨王滨陈加栋王星
- 关键词:AES查找表
- 针对卷积神经网络流量分类器的对抗样本攻击防御被引量:4
- 2022年
- 随着深度学习的兴起,深度神经网络被成功应用于多种领域,但研究表明深度神经网络容易遭到对抗样本的恶意攻击。作为深度神经网络之一的卷积神经网络(CNN)目前也被成功应用于网络流量的分类问题,因此同样会遭遇对抗样本的攻击。为提高CNN网络流量分类器防御对抗样本的攻击,本文首先提出批次对抗训练方法,利用训练过程反向传播误差的特点,在一次反向传播过程中同时完成样本梯度和参数梯度的计算,可以明显提高训练效率。同时,由于训练用的对抗样本是在目标模型上生成,因此可有效防御白盒攻击;为进一步防御黑盒攻击,克服对抗样本的可转移性,提出增强对抗训练方法。利用多个模型生成样本梯度不一致的对抗样本,增加对抗样本的多样性,提高防御黑盒攻击的能力。通过真实流量数据集USTC-TFC2016上的实验,我们生成对抗样本的网络流量进行模拟攻击,结果表明针对白盒攻击,批次对抗训练可使对抗样本的分类准确率从17.29%提高到75.37%;针对黑盒攻击,增强对抗训练可使对抗样本的分类准确率从26.37%提高到68.39%。由于深度神经网络的黑箱特性,其工作机理和对抗样本产生的原因目前没有一致的认识。下一步工作对CNN的脆弱性机理进行进一步研究,从而找到更好的提高对抗训练效果的方法。
- 王滨王滨钱亚冠钱亚冠王星顾钊铨
- 面向人脸识别的口罩区域修复算法被引量:3
- 2021年
- 遮挡下的人脸识别一直是现实场景中的一个难题。特别是新冠肺炎疫情爆发后,在机场、车站等需要鉴别入场人员身份信息的场所,口罩遮挡使得可供识别的面部特征大幅减少,原有的人脸识别算法准确率随之下降。对去除口罩遮挡进行了研究,提出了一个新的框架修复人脸,利用边缘生成网络还原遮挡区域的边缘,在此基础上再利用区域填充网络恢复被遮挡的人脸,同时保留身份信息。为提升模型的性能,提出空间加权对抗损失和身份一致性损失训练上述网络,并利用关键点信息,构建了两个戴口罩的人脸数据集。实验结果表明,恢复被口罩遮挡的人脸的图像使人脸识别算法ArcFace的准确率达到98.39%,比直接采用ArcFace识别遮挡人脸提升了4.13%的准确率。
- 李悦钱亚冠关晓惠李蔚王滨顾钊铨
- 关键词:人脸识别
- 基于二阶对抗样本的对抗训练防御被引量:5
- 2021年
- 深度神经网络(DNN)应用于图像识别具有很高的准确率,但容易遭到对抗样本的攻击。对抗训练是目前抵御对抗样本攻击的有效方法之一。生成更强大的对抗样本可以更好地解决对抗训练的内部最大化问题,是提高对抗训练有效性的关键。该文针对内部最大化问题,提出一种基于2阶对抗样本的对抗训练,在输入邻域内进行2次多项式逼近,生成更强的对抗样本,从理论上分析了2阶对抗样本的强度优于1阶对抗样本。在MNIST和CIFAR10数据集上的实验表明,2阶对抗样本具有更高的攻击成功率和隐蔽性。与PGD对抗训练相比,2阶对抗训练防御对当前典型的对抗样本均具有鲁棒性。
- 钱亚冠张锡敏王滨顾钊铨李蔚云本胜
- 智能安防系统安全的现状与挑战被引量:6
- 2017年
- “美国断网”事件的爆发使得“中国制造”安防产品的安全问题再次引起了大家的关注,针对此问题各种安全机构也对安防设备进行了各种安全研究,并发布了各种研究报告,但其结果和说法存在较大差异。而我国作为国际安防产业的龙头,产品占据着国际安防市场很大的比重;同时,安防产业所涉及的产品直接与人民的生命和财产的安全相关,所以其安全问题显得尤为重要。
- 王滨
- 关键词:安防产业安防设备安防产品安防市场安全防御体系
- 一种基于二维码对抗样本的物理补丁攻击被引量:2
- 2020年
- 深度学习技术在图像识别领域已经得到广泛应用,识别准确率超过人类平均水平。然而最近的研究表明,深度神经网络的性能会因对抗样本的存在而大幅降低。攻击者通过在待识别的图像中添加精心设计的微小扰动,误导分类器做出错误预测。另一个方面,在数字空间生成的扰动也能够转移到物理空间并用于攻击。为此,本文提出了一种基于二维码对抗样本的物理补丁攻击方法。将生成的二维码贴在道路交通标志表面的指定位置,使得分类器输出错误的分类。实验结果表明了本文方法的有效性,同时,将数字空间生成的对抗样本用于物理空间中的交通标志攻击,仍可以保持较高的成功率。
- 钱亚冠刘新伟顾钊铨王滨潘俊张锡敏
- 关键词:二维码