郑州大学网络空间安全学院研究生多篇论文被国际学术会议ICASSP 2026录用

近日，信号处理与人工智能领域国际学术会议IEEE ICASSP 2026（International Conference on Acoustics, Speech, and Signal Processing）发布录用通知，郑州大学网络空间安全学院2023级硕士生付彬和靳业成，2024级硕士生焦泳淇和孙艺博撰写的四篇研究论文被大会录用，研究内容聚焦在基础视觉模型适配、生成式模型安全及多模态对抗攻防等方向。

ICASSP是IEEE信号处理协会主办的旗舰会议，是国际上规模最大、最全面的信号处理及其应用方面的学术会议，也是中国计算机学会（CCF）推荐的B类国际会议。

以下为录用论文成果简介：

1.视觉大模型的高效适配与频域感知研究

论文题目：《Beyond Attention: Adapting Segment Anything with Frequency and Structural Priors》

第一作者：付彬（2023级硕士生）

针对基础视觉模型Segment Anything Model(SAM)在医学影像、伪装目标检测等专业场景中适应性不足及全参数微调成本高昂的难题，提出了一种参数高效且机制可解释的适配方法——FDPAdapter。通过频域先验提取模块(FDPE)显式引入频域信息，利用图推理模块(GRB)建模图像拓扑关系，并设计双向交互Involution模块(DCFM)建立了全局语义与高频特征的交互路径。这种设计成功将频域先验从简单的特征拼接提升为可学习的表征组件。实验表明，所提方法在保持低显存占用和低参数开销的同时，性能优于现有的SAM适配方法，验证了其在复杂视觉场景中的实用价值。

2.文本到图像生成模型的黑盒对抗安全研究

论文题目：《MASA: Query-Free Black-Box Adversarial Attackon Text-to-Image Generation via Multi-modal Adaptive Semantic Optimization》

第一作者：焦泳淇（2024级硕士生）

针对当前文本到图像生成模型(T2I)黑盒对抗攻击普遍存在的“查询成本高、易被检测”痛点，提出了一种名为MASA的多模态自适应语义攻击框架，实现了黑盒条件下的无目标全离线攻击。融合了遗传算法与投影梯度下降策略，借助CLIP和BERT预训练模型构建代理评估体系。主要优势在于无需查询目标模型即可生成有效的对抗提示词，降低了攻击成本，为黑盒环境下T2I模型的鲁棒性评估与安全加固提供了高效、可扩展的新工具。

3.语言引导深度估计的多模态协同攻击研究

论文题目：《Multisynergy Attack: Multimodal Synergistic Adversarial Attack for Depth Estimation》

第一作者：孙艺博（2024级硕士生）

针对语言引导深度估计模型存在的对抗脆弱性问题，揭示了多模态模型在协同攻击下的安全隐患，提出了名为Multi Synergy Attack(MSA)的创新性多模态对抗攻击方法。建立了一种协同干扰图像与文本模态的新型攻击范式，在算法层面创新性地结合了词级黑盒文本攻击与白盒图像梯度攻击，并通过跨注意力机制动态扰动关键视觉特征。实验结果表明，MSA在NYUDepthv2和KITTI数据集上分别实现了RMSE指标329%和336%的大幅提升。该研究首次揭示了多模态协同攻击的破坏力，强调了加强多模态系统安全防御机制的必要性。

 4.病理图像迁移性对抗性攻击研究

论文题目：《LPEA: LOW-FREQUENCY PRESERVING ELASTIC ATTACK FOR TRANSFERABILITY IN PATHOLOGICAL IMAGE ADVERSARIAL ATTACKS》

第一作者：靳业成（2023级硕士生）

针对病理图像场景下迁移式对抗攻击效果受限的问题，分析了病理图像在频率分布与局部形态结构方面的特征差异，指出现有自然图像对抗攻击方法在该领域中的适用性不足，提出了一种低频保持的弹性对抗攻击方法 Low-Frequency Preserving Elastic Attack（LPEA）。该方法构建了一种结合空间弹性形变与频域解耦重组的输入变换攻击框架，通过在保持低频全局语义一致性的同时扰动中高频敏感特征，以提升对抗样本的跨模型迁移能力。实验结果表明，LPEA在 NCT-CRC-HE-100K数据集上对多种CNN及ViT病理模型均表现出更强的攻击有效性，并在多种防御机制下保持稳定性能。

推荐阅读