【技术实现步骤摘要】
一种防御对抗性攻击的行人重识别方法
本专利技术涉及计算机视觉
,特别是涉及一种防御对抗性攻击的行人重识别方法。
技术介绍
行人重识别是一个图片检索问题,其目标是在多个不重叠的摄像机视角下匹配出目标人物。近年来,它在视频监控和安全领域得到了越来越广泛的应用。受深度学习在各种视觉任务中的成功启发,基于深度神经网络的行人重识别模型开始成为研究热点,并在图片检索方面获得较高的识别精度。但最近的研究发现,深度神经网络很容易受到攻击。输入的图片经过精心修改,添加视觉上难以察觉的干扰变成对抗性图片,就会干扰深度神经网络的正常运行,从而影响基于深度神经网络的行人重识别模型对图片的识别精度。行人重识别框架在安全相关系统中的广泛部署,使得增强行人重识别模型对于对抗攻击图片的防御能力变得至关重要。论文《AdversarialMetricAttackandDefenseforPersonRe-identification》中使用了对抗性度量训练的方法进行对于对抗性样本的防御训练,该防御训练有效提升了行人重识别模型的识别精度,但...
【技术保护点】
1.一种防御对抗性攻击的行人重识别方法,其特征在于,包括如下步骤:/n步骤1,训练生成对抗式网络模型,具体包括以下几个步骤:/n步骤1.1,将对抗性图片进行下采样处理,得到x;/n步骤1.2,通过编码器输出分布并采样生成隐变量z;/n步骤1.3,将隐变量通过解码器输出分布并采样生成新的图片x′;/n步骤1.4,通过生成对抗式网络判断新的图片是否像真实图片;/n步骤1.5,计算最终的损失函数;/n步骤1.6,按照步骤1.1~1.5训练生成对抗式神经网络直到训练集全部学习完毕;/n步骤2,重新生成查询集中的图片,具体包括以下子步骤:/n步骤2.1,对查询集图片进行下采样处理,得到x
【技术特征摘要】
1.一种防御对抗性攻击的行人重识别方法,其特征在于,包括如下步骤:
步骤1,训练生成对抗式网络模型,具体包括以下几个步骤:
步骤1.1,将对抗性图片进行下采样处理,得到x;
步骤1.2,通过编码器输出分布并采样生成隐变量z;
步骤1.3,将隐变量通过解码器输出分布并采样生成新的图片x′;
步骤1.4,通过生成对抗式网络判断新的图片是否像真实图片;
步骤1.5,计算最终的损失函数;
步骤1.6,按照步骤1.1~1.5训练生成对抗式神经网络直到训练集全部学习完毕;
步骤2,重新生成查询集中的图片,具体包括以下子步骤:
步骤2.1,对查询集图片进行下采样处理,得到x1;
步骤2.2,通过步骤1训练得到的生成对抗式网络的生成器中的编码器输出分布并采样生成隐变量z1;
步骤2.3,将隐变量通过步骤1训练得到的生成对抗式网络的生成器中的解码器输出分布并采样生成新的图片x′1;
步骤2.4,计算损失函数;
步骤2.5,从步骤2.4中选出损失函数小于临界值τ的图片,τ为常数,计算其与原图的欧氏距离,选择欧氏距离最小的一张图片输出;
步骤3,将步骤2中重新生成的图片输入行人重识别网络,匹配到对应的图片并输出。
2.如权利要求1所述的一种防御对抗性攻击的行人重识别方法,其特征在于:所述步骤1.2是将步骤1.1下采样后的图片x输入编码器,经过六层卷积提取输入图片的特征,计算出隐变量z的后验分布q(z|x),根据后验分布采样得到隐变量z,再计算隐变量z的后验分布q(z|x)与z的分布p(z)的KL散度DKZ(q(z|x)||p(z)),其中,预设p(z)服从N(0,I)。
3.如权利要求2所述的一种防御对抗性攻击的行人重识别方法,其特征在于:所述步骤1.3是将步骤1.2中隐变量z通过一个由四个全连接层组成的映射网络f转换为一组中间隐向量W,将W通过AdaIN操作后输入解码器的每个卷积层,解码器通过多层卷积提取W的特征,其中从第二次卷积开始逐步上采样,最终得到生成图片x′的条件概率分布p(x′|z),并采样得到生成图片x′。
4.如权利要求3所述的一种防御对抗性攻击的行人重识别方法,其特征在于:所述步骤1.4是将步骤1.3中生成的图片x′输入判别器,判别器通过多层卷积提取特征,其中每两层...
【专利技术属性】
技术研发人员:梁超,周建力,张梦萱,陈军,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。