-
题名基于纹理触发器和私有类的遥感场景分类模型水印算法
- 1
-
-
作者
陈玮彤
唐伟
朱长青
刘纪平
王勇
-
机构
扬州大学信息工程学院
江苏省知识管理与智能服务工程研究中心
浙江省测绘科学技术研究院
南京师范大学
中国测绘科学研究院
-
出处
《地理与地理信息科学》
北大核心
2025年第3期1-9,共9页
-
基金
国家自然科学基金青年科学基金项目“瓦片遥感影像抗屏摄水印技术研究”(42201444)。
-
文摘
提出一种基于纹理触发器和私有类的遥感场景分类模型水印算法,以实现对遥感分类模型的版权保护。首先基于DCGAN和卷积神经网络构建纹理生成器,结合随机图形算法构建具有唯一性的纹理水印触发器,同时从训练集中随机选择样本嵌入触发器,构建独立的水印数据集;在水印嵌入阶段,在模型输出层额外增加一个水印类,并使用训练集和水印数据集共同训练,训练完成后删除并保存输出层水印类的参数作为私有密钥,获得嵌入水印后的模型;在水印验证阶段,在待验证模型中添加私有水印类参数,并使用含触发器的样本进行预测,当预测准确率大于设定阈值则认为水印验证成功。实验结果表明:该算法构建的纹理水印触发器具有唯一性,算法对模型量化攻击、微调攻击和剪枝攻击均具有良好的鲁棒性。
-
关键词
版权保护
黑盒模型水印
水印触发器
水印类
遥感场景分类模型
-
Keywords
copyright protection
black-box model watermarking
watermark trigger
watermark class
remote sensing scene classification model
-
分类号
TP391.41
[自动化与计算机技术—计算机应用技术]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名两种数据库安全防护技术的比较研究
被引量:5
- 2
-
-
作者
吴克明
林伊凡
-
机构
海军工程大学电子工程学院
海军装备部上海局
-
出处
《电脑知识与技术》
2014年第7期4375-4377,共3页
-
文摘
对数据库的安全防护进行介绍,着重对基于数字水印和基于触发器这两种数据库防护技术进行详细研究,并对两种方法在应用范围、实现难度、通用程度和技术差别进行比较,发现基于触发器技术在SQL Server数据库中性能优势明显,而基于数字水印的防护技术适用所有关系数据库,有广泛的应用范围。
-
关键词
数据库安全
数字水印
触发器
SQL
SERVER
-
Keywords
database security
fragile watermark
trigger
SQL Server
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种分布式网站安全防护系统
被引量:5
- 3
-
-
作者
薛辉
邓军
叶柏龙
-
机构
湖南涉外经济学院
湖南科技职业学院
中南大学
湖南创博龙智信息科技股份有限公司
-
出处
《计算机系统应用》
2012年第3期42-45,共4页
-
文摘
为了及时、高效地阻止黑客对网页文件的篡改,并对被篡改的页面文件进行及时修复还原,提出了一种分布式"过滤驱动技术+事件触发技术+核心内嵌技术"架构的网站安全防护系统。事件触发技术负责自动实时监测,若有网页被篡改,通过过滤驱动技术和核心内嵌技术立即删除被篡改网页,停止Web服务。与传统的网页防篡改产品相比,系统可以对网页的非法篡改做出更为敏捷快速的反应,对系统资源占用更少。同时兼容其他安全产品,形成深度防护体系,最大限度地保障受保护网站的安全。
-
关键词
事件触发
核心内嵌
过滤驱动
密码水印
网页篡改
-
Keywords
event trigger
core embedded
filter driver
password watermark
pages tampering
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于生成式对抗网络的联邦学习后门攻击方案
被引量:15
- 4
-
-
作者
陈大卫
付安民
周纯毅
陈珍珠
-
机构
南京理工大学计算机科学与工程学院
信息安全国家重点实验室(中国科学院信息工程研究所)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第11期2364-2373,共10页
-
基金
国家自然科学基金项目(62072239)
信息安全国家重点实验室开放基金项目(2021-MS-07)
中央高校基本科研业务费专项资金(30920021129,30921013111)。
-
文摘
联邦学习使用户在数据不出本地的情形下参与协作式的模型训练,降低了用户数据隐私泄露风险,广泛地应用于智慧金融、智慧医疗等领域.但联邦学习对后门攻击表现出固有的脆弱性,攻击者通过上传模型参数植入后门,一旦全局模型识别带有触发器的输入时,会按照攻击者指定的标签进行误分类.因此针对联邦学习提出了一种新型后门攻击方案Bac_GAN,通过结合生成式对抗网络技术将触发器以水印的形式植入干净样本,降低了触发器特征与干净样本特征之间的差异,提升了触发器的隐蔽性,并通过缩放后门模型,避免了参数聚合过程中后门贡献被抵消的问题,使得后门模型在短时间内达到收敛,从而显著提升了后门攻击成功率.此外,论文对触发器生成、水印系数、缩放系数等后门攻击核心要素进行了实验测试,给出了影响后门攻击性能的最佳参数,并在MNIST,CIFAR-10等数据集上验证了Bac_GAN方案的攻击有效性.
-
关键词
联邦学习
生成式对抗网络
后门攻击
触发器
水印
-
Keywords
federated learning
generative adversarial network
backdoor attack
trigger
watermark
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
