姓名：钱亚冠

职称：教授

导师类型：硕导/博导

学位：博士

专业：计算机

毕业院校：浙江大学

研究方向：大模型安全、微调场景下的数据安全

招生学位点：电子信息专硕（人工智能）

联系方式：qianyaguan@zust.edu.cn

个人主页： https://dblp.org/pid/03/8585.html 

实验室主页：https://lab.rjmart.cn/10366/AISecurityLab

个人简介：

现任浙江科技大学人工智能与信息工程学院院长，ZUST-海康威视边缘智能安全联合实验室主任，大数据与智能安全团队学术带头人。中国人工智能学会人工智能与安全专委会委员，中国中文信息学会大数据安全与隐私计算专委会委员，中国中文信息学会大模型与生成专委会委员。国家科技专家库入库专家，吴文俊人工智能科学技术奖评审专家，国家自然科学基金函评专家，浙江省考试院高考命题组成员/审题组长，多个人工智能顶级会议程序委员会委员。主要研究领域为AI大模型安全、多模态深度学习、统计机器学习。近5年，以一作或通讯作者在ICML、ICCV、ECCV等AI顶会，IEEE TIFS、TDSC、TKDE、TIP、TNNLS、TCSVT、ACM TOPS、软件学报、计算机研究与发展、电子学报等CCF推荐的权威期刊发表AI安全相关的论文40余篇，授权发明专利10多项。主持中央军委科技委创新特区项目，国家自然科学基金面上项目，浙江省自然科学基金重点和面上项目及企业研发项目等。

部分代表性论文（近3年）

（1）Yaguan Qian, Taining Zhang, Qiqi Bao, Yanru Guo, Lufang Zhang, Zhaoquan Gu, Shouling Ji, Bin Wang, Zhen Lei. Toward Subspace-Perturbed Trajectory-Aware Backdoor Attacks in Deep Reinforcement Learning, International Conference on Machine Learning (ICML-26). Seoul, South Korea, 2026. (CCF-A，机器学习顶会)

（2）Yaguan Qian, Shuke He, Chenyu Zhao, Jiaqiang Sha, Wei Wang, Bin Wang. “LEA²: A Lightweight Ensemble Adversarial Attack via Non-overlapping Vulnerable Frequency Regions”, International Conference on Computer Vision (ICCV-23), Paris, France, 2023. (CCF-A，计算机视觉顶会)

（3）Yaguan Qian, Yaxing Kong, Qiqi Bao, Zhaoquan Gu, Bin Wang, Shouling Ji, Jianping Zhang, Zhen Lei. “Individuality & Commonality Attack: Enhancing Transferability in VLP Models through Modal Feature Exploitation”,  IEEE Transactions on Image Processing (TIP), 2026, 26, p1082-1095. (CCF-A，中科院1区TOP，计算机视觉顶刊)

（4）Yaguan Qian, Chenyu Zhao, Zhaoquan Gu, Bin Wang, Shouling Ji, Wei Wang, Yanchun Zhang. “F²AT: Feature-Focusing Adversarial Training via Disentanglement of Natural and Perturbed Patterns”, IEEE Transactions on Knowledge and Data Engineering (TKDE), 2025, 37(9), p.5201-5203. (CCF-A，中科院1区TOP，人工智能顶刊)

（5）Yaguan Qian, Xuchen Zhu, Qiqi Bao, Fei Yu, Wei Wang, Shouling Ji, Zhaoquan Gu, Bin Wang. “Exploiting Shared Adversarial Features for Attacks in Large Vision-Language Models”, IEEE Transactions on Information Forensics and Security (TIFS), 2026，21，p.592-607.(CCF-A，中科院 1区TOP，网络安全顶刊)

（6）Yaguan Qian, Kecheng Chen, Bin Wang, Zhaoquan Gu, Shouling Ji, Wei Wang, Yanchun Zhang. “Enhancing Transferability of Adversarial Examples through Mixed-Frequency Inputs”, IEEE Transactions on Information Forensics and Security (TIFS), 2024，19, p.7633-7645. (CCF-A，中科院1区TOP，网络安全顶刊)

（7）Yaguan Qian, Qinqin Yu, Qiqi Bao, Shouling Ji, Wei Wang, Bin Wang, Zhaoquan Gu, Zhen Lei. “A Multimodal Adversarial Attack Method Based on Frequency Domain Enhancement and Fine-grained Cross-modal Guidance”, IEEE Transactions on Dependable and Secure Computing (TDSC), 2025, 22(6), p.7877-7889. (CCF-A，中科院2区TOP，网络安全顶刊)

（8）Yaguan Qian, Zhiqiang He, Yuqi Wang, Bin Wang, Xiang Ling, Shaoning Zeng, Zhaoquan Gu, Haijiang Wang, and Wassim Swaileh. “Hierarchical Threshold Pruning Based on Uniform Response Criterion”, IEEE Transactions on Neural Networks and Learning Systems (TNNLS), 2024, 35(8), p.10869-10881. (CCF-B，中科院1区TOP，人工智能顶刊)

（9）Yaguan Qian, Zhihao Chen, Qiqi Bao, Chang Zong, Fei Yu, Shouling Ji, Wei Wang, Bin Wang, Zhaoquan Gu. “RPA: Recursive Perturbation-Based Universal Adversarial Attacks on Multimodal Generative Tasks”, 2025, IEEE Transactions on Circuits and Systems for Video Technology (TCSVT). 2026, 36(5), p.6258 - 6272. (CCF-B，中科院1区 TOP，计算机视觉顶刊)

（10）Yaguan Qian, Shenghui Huang, Bin Wang*, Xiang Ling, Xiaohui Guan, Zhaoquan Gu, Shaoning Zeng, Wujie Zhou, Haijiang Wang. “Robust Network Architecture Search via Feature Distortion Restraining”, In Proc. of the 17th European Conference on Computer Vision (ECCV-22), Tel-Aviv, Israel, 2022. (CCF-B，计算机视觉顶会)

授权发明专利

（1）发明专利：基于感受野准则的过滤器修剪方法（专利号：ZL202210274586.5）

（2）发明专利：提高深度神经网络系统鲁棒性的引导对抗训练方法及系统（专利号：ZL202410281203.6）

（3）发明专利：一种开放空间中行人换装再识别方法（专利号：ZL202011423457.5）

（4）发明专利：一种复杂交通路口的智能流量识别与统计方法（专利号：ZL202010478988.8）

（5）发明专利：一种基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法（专利号：ZL202010966915.3）

（6）发明专利：一种深度神经网络的虚拟对抗训练方法、装置及设备（专利号：ZL202110352167.4）

（7）发明专利：基于注意力去噪的对抗样本防御方法、装置和系统（专利号：ZL202110762352.0）

（8）发明专利：基于扩散处理的洁净对抗训练、对抗样本生成方法及设备（专利号：ZL202411795681.5）

（9）发明专利：基于深度学习的对抗样本攻击检测方法、装置及电子设备（专利号：ZL202210630379.9）

（10）发明专利：一种不可察觉的对抗补丁生成方法（专利号：ZL202011246415.9）

主持科研项目（省部级以上纵向、或其他横向）

（1）国家自然科学基金，面上项目，面向视觉-语言预训练模型的多模态对抗迁移攻击，项目负责人

（2）浙江省自然科学基金，重点项目，对抗样本形成机理及其与深度神经网络的鲁棒性修复，项目负责人

（3）浙江省多维感知技术应用与安全重点实验室开放基金项目，智能系统的对抗样本防御关键技术研究，项目负责人

（4）工业和信息化部人工智能产业创新任务揭榜挂帅项目，面向自动驾驶的人工智能系统安全性评测平台，课题负责人

（5）军委科技委国防科技创新特区项目，基于机器学习的xxx研究，项目负责人

（6）企业项目（海康威视），物联网边缘智能系统的安全技术研发，项目负责人

（7）浙江省自然科学基金，面上项目，基于机器学习的流量识别系统的安全性研究，项目负责人

（8）企业项目：基于深度学习的复杂交通路口多目标跟踪与分类算法研究，项目负责人

教学成果与改革

（1）教改项目：主持浙江省“十三五”省级产学合作协同育人项目“行业大数据分析人才的实践创新教育改革”，2019年（排名1）

（2）教改项目：教育部第二批新工科研究与实践项目“法国经验及我国新工科国际化人才培养模式的研究与实践—以中法大数据专业为例”，2019年（排名3）

（3）教改项目：浙江省高等教育“十三五”第二批教学改革研究项目“行业大数据分析人才的实践创新教育改”，2019年（排名3）

学术兼职与服务

（1）学术期刊：《IEEE Transactions on Information Forensics and Security》 《IEEE Transactions on Neural Networks and Learning Systems》《IEEE Transactions on Knowledge and Data Engineering》《IEEE Transactions on Dependable and Secure Computing 》《计算机学报》《软件学报》《计算机研究与发展》《电子学报》《通信学报》审稿人

（2）学术组织：中国人工智能学会（CAAI）人工智能与安全专委会委员；中国中文信息学会（CIPS）大模型与生成专委会委员；中国中文信息学会（CIPS）大数据安全与隐私计算专委会委员；国际电气电子工程师学会（IEEE）会员

（3）会议服务：ICML、NeuIPS、ICCV、CVPR、ECCV、AAAI、IJCAI等顶级会议审稿人和程序委员；中国人工智能学会2025年第2届人工智能与安全大会组委会成员，赞助主席

（4）社会服务：国家科技专家库入库专家，吴文俊人工智能科学技术奖评审专家，国家自然科学基金函评专家，浙江省人工智能专家服务团专家委员，浙江省考试院高考命题组专家、审题组组长