在进行图像对抗攻击时，针对目标模型进行的白盒攻击往往效果最佳，但实际中通常难以获取目标模型结构，这使得提高对抗样本的迁移性尤为关键。针对这一问题，提出一种基于生成对抗网络（generative adversarial network，GAN）的训练方法，用以生成具备强迁移性的对抗样本。研究发现，图像本身具有与模型无关的脆弱性，生成式方法正是通过挖掘这一特性进行攻击的。与传统方法在原图邻域内微调不同，该方法从其他类别分布中生成具有最大似然的图像，在视觉上接近真实图像，但能有效误导分类器。训练过程中，生成器生成对抗样本，判别器判断其标签的正确性，二者协同优化，不断提升样本的攻击性与真实度。实验表明，生成式对抗样本在多个模型上的攻击成功率显著高于传统方法，平均提升约25%，展现出更强的跨模型泛化能力。该结果表明生成式对抗攻击不仅提升了黑盒攻击的实用性，也揭示了深度模型普遍存在的脆弱性，为后续防御机制设计提供了方向。

随着物联网（IoT）技术在各领域的快速普及，网络设备识别已经成为网络安全防护体系的关键环节，实时发现接入网络的IoT设备对于网络管理、安全防护和性能优化至关重要。准确掌握网络动态并识别这些IoT设备，是有效防御黑客攻击的必要前提。传统机器学习的识别方法不仅效率低下、特征选取复杂、环境迁移能力差，其准确率也难以满足实际防护需求。为此，提出了一种基于分组级流量语义特征增强的大语言模型（LLM）IoT设备识别方法。首先，将复杂异构的IoT流量转化为通用的分组级流量语义特征；然后，使用分组级流量语义特征微调LLM，使LLM能够自动学习潜在IoT设备流量特征并执行设备分类识别决策，从而实现端到端高效的IoT设备识别。在公开数据集Aalto、UNSW和混合CIC IoT数据集（2022、2023）上的实验结果表明，所提方法能够基于分组级流量语义特征有效识别IoT设备，并且该方法的平均识别准确率分别达到99.99%、99.42%、98.83%。

在大规模网络空间测绘中，快速准确探测节点信息并识别设备运行状态，是核心研究内容之一。当前，网络空间设备版本迭代速度加快，大量新型设备不断涌现，如何跟踪并识别被测节点的设备类型，成为亟待解决的新挑战。针对当前研究过于依赖已有知识，无法适应设备升级变化的问题，提出了一种基于大语言模型（large language model，LLM）和检索增强生成（retrieval-augmented generation，RAG）技术的节点设备类型识别方法。首先，从RFC文档和互联网设备厂商站点收集相关资料，基于嵌入模型构建知识向量数据库；然后，对探测得到的节点特征信息进行编码，从向量数据库中检索相关背景知识，将其与节点特征信息共同构造为提示词并输入LLM，利用其推理能力实现对被测节点的设备类型识别；最后，通过消融实验和实网测试，验证了该方法的有效性和性能。

视觉生成人工智能技术的飞速发展，有力推动了艺术创作、医疗影像生成等领域的创新。然而，其高度逼真的生成特性也给虚假信息传播、隐私侵犯等带来安全挑战，因此急需高效的检测技术。为了解决目前生成图像检测方法在未见数据分布上泛化性不足，以及对视觉语言模型文本语义潜力利用不充分等问题，基于对比语言-图像预训练（contrastive language-image pre-training，CLIP），提出一种基于概念提示微调的生成图像检测方法。该方法通过数据驱动的显著概念提取，挖掘生成图像与真实图像的共性分布特性，生成语义化提示向量，为CLIP文本编码器注入丰富先验知识。基于提示微调工作和提示集成策略优化提示向量，在兼顾计算效率与预训练知识保留的同时，增强了跨模型与跨数据集的检测能力。实验结果表明，所提方法可以显著且一致地提高生成图像检测性能，在未见域上的平均准确率和精度分别提升了5.96%和6.37%；同时，对于常见后处理操作也具备较好的鲁棒性。消融实验进一步证明了方法的有效性与先进性，显示出其在实际应用中的潜力与可靠性。

Web应用防火墙（Web application firewall，WAF）是应对持续性威胁的关键防御机制，但其安全评估长期面临挑战。传统人工测试方法效率低下且资源耗费大，而现有基于强化学习（reinforcement learning，RL）的自动化方案存在两大局限：一是攻击者因无法感知WAF的不透明规则逻辑，导致黑盒测试效率低下；二是WAF的布尔值反馈引发稀疏/延迟奖励问题，稀疏奖励易使智能体陷入盲目探索，延迟奖励则阻碍早期操作与最终结果的关联，严重影响学习效率。为突破上述瓶颈，首次提出“衔尾蛇”——黑盒WAF测试框架，其核心在于将提取的WAF规则转化为可解释循环神经网络（recurrent neural network，RNN），以提供细粒度置信度评分，并融合该评分与最终结果级奖励来驱动强化学习测试。实验表明，该框架在基于特征的WAF上最高可实现89.2%的规避成功率，这不仅缓解稀疏奖励问题，提供了高效的黑盒测试方案，还为优化WAF规则提供了重要参考。

深度神经网络在资源受限设备部署时，面临存储与计算瓶颈。结构化剪枝技术通过移除冗余权重，可有效实现模型压缩与加速，但传统剪枝网络的对抗鲁棒性不足，制约其在安全敏感场景的应用。为兼顾模型轻量化需求与鲁棒性提升，提出一种结合对抗训练与结构化剪枝的迭代优化方法：在对抗训练过程中同步优化剪枝掩码，并创新设计基于“探索-利用”策略的自适应训练-剪枝频率调整机制，以实现超参数的动态优化。在CIFAR-10数据集和ResNet-18模型上的实验结果表明，该方法在0.7的稀疏度下，模型鲁棒准确率提升10.32%；在稀疏度超过0.9的极端场景下，正常准确率与鲁棒准确率分别提升4.76%和15.52%；相较于固定频率策略，自适应机制进一步将正常准确率提升0.80%～3.59%，鲁棒准确率提升1.30%～8.50%，显著降低人工调参成本。该研究为深度神经网络在移动端安全高效部署提供有效技术方案。

在现代军事与民用领域，无人飞行器路径规划技术面临复杂电磁环境的严峻挑战，如威胁区域动态分布、传统算法难以平衡安全性与效率、三维空间建模精度不足等。针对上述问题，提出一种基于电磁网格的改进A^*路径规划算法。电磁网格依托GeoSOT-3D框架对电磁环境进行多维精细化建模，支持多源信息的动态融合，为路径规划提供高精度环境表征。该算法在传统A^*算法的基础上，引入概率因子重构损失函数，以雷达探测概率量化威胁代价，结合三维对角距离优化启发式搜索，实现了路径长度、安全性与计算效率的动态平衡。实验结果表明：相比传统A^*算法，所提方法规划的路径可使威胁区网格数减少46.94%，计算效率提升36.97%；且支持通过调节危险系数适配不同任务需求。该研究为复杂电磁环境下无人飞行器作战任务提供了高鲁棒性的路径规划解决方案。