一种基于上下文特征不一致性的多专家对抗攻击检测方法技术

本发明专利技术公开了一种基于上下文特征不一致性的多专家对抗攻击检测方法，包括步骤：建立行人重识别数据集，行人重识别数据集包括良性查询图像集、对抗查询图像集和图库；选取多个行人重识别专家模型，并将行人重识别数据集输入到多个行人重识别专家模型中，提取出行人重识别数据集中图像的图像特征；在图库中进行检索，得到支撑集；给查询图像集及其支撑集打上标签，并形成训练集；根据训练集，得到上下文特征；将上下文特征输入到对抗攻击检测器中训练；将待查询图像的上下文特征输入到对抗攻击检测器中，输出被攻击的概率，并根据输出的概率，评估对抗攻击检测器的性能；通过上下文特征训练对抗攻击检测器，可成功检测得到对抗训练样本的攻击方法。练样本的攻击方法。练样本的攻击方法。

【技术实现步骤摘要】
一种基于上下文特征不一致性的多专家对抗攻击检测方法


[0001]本专利技术属于行人重识别对抗攻击检测领域，尤其涉及一种基于上下文特征不一致性的多专家对抗攻击检测方法。

技术介绍

[0002]深度神经网络(deep neural networks,DNNs)的成功使许多计算机视觉任务受益，特别是行人重识别(person reidentification,ReID)任务中取得广泛应用。ReID是一项旨在通过多个不重叠的摄像头检索行人的关键任务。通过显著特征学习和度量学习，基于深度神经网络的ReID模型能提高视频监控以及犯罪识别方面的准确率。但ReID模型继承了DNN对对抗样本的脆弱性，即轻微扰动的输入图像，会导致DNN做出错误的预测。因此检测对抗样本是ReID系统稳定的一个基本要求。但ReID被定义为一个排名问题，不同于分类任务中训练集和测试集共享相同的类别，ReID中两集合没有类别重叠。因此现有的图像分类的对抗攻击检测方法不适合ReID问题。

技术实现思路

[0003]本专利技术的目的在于克服行人重识别任务中现有技术无法有效检测及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，包括步骤：训练阶段，S1：建立行人重识别数据集，所述行人重识别数据集包括查询图像集和图库；所述查询图像集包括良性查询图像集和对抗查询图像集；S2：选取多个行人重识别专家模型，并将S1中良性查询图像集、对抗查询图像集和图库输入到多个行人重识别专家模型中，提取出良性查询图像集、对抗查询图像集和图库中的图像特征；采用查询图像集在图库中进行检索，将检索结果的集合作为查询图像集的支撑集；其中良性查询图像集的支撑集为良性支撑集，对抗查询图像集的支撑集为对抗支撑集；S3：给良性查询图像集和良性支撑集的特征打上标签，并根据特征上的标签形成良性训练集；给对抗查询图像集和对抗支撑集的特征打上标签，并根据特征上的标签形成对抗训练集；S4：根据所述良性训练集和对抗训练集，得到上下文特征；将上下文特征输入到多层感知器中训练，将多层感知器作为对抗攻击检测器；应用阶段，S5：建立行人重识别测试集，在行人重识别测试集内获取待查询的图像，并将待查询的图像输入到多个行人重识别专家模型中，提取出待查询图像的上下文特征；S6：将待查询图像的上下文特征输入到对抗攻击检测器中，对抗攻击检测器将输出被攻击的概率；S7：根据对抗检测器对于行人重识别测试集的输出结果，评估对抗攻击检测器的性能。2.根据权利要求1所述的一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，S1中，所述良性查询图像集包括良性查询样本，所述良性查询样本采用行人重识别基准测试数据集中训练集的查询样本；所述对抗查询图像集采用对抗攻击方法干扰良性查询图像集，从而产生对抗查询样本；所述图库包括图库样本，在Market1501数据集中的训练集随机选择一个行人的图像作为查询图像样本，则未被选择的图像作为所述图库样本。3.根据权利要求2所述的一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，S2中，包括步骤：S2.1：将S1中良性查询图像集、对抗查询图像集和图库输入到多个行人重识别专家模型；采用F
n
(
·
),n＝1,2,...,N指代第n个行人重识别专家模型的函数，采用F
n
(I)指代第n个行人重识别专家模型所提取出的良性查询图像集图像特征、对抗查询图像集图像特征和图库图像特征；S2.2：根据S2.1中的图像特征，计算查询图像集图像特征与图库图像特征的距离，返回前K个与查询图像集图像特征距离最近的图库图像特征的图像，该K个图像的集合作为查询图像集的支撑集，支撑集记为S
n
＝{S
n,j
|j＝1,..K}；n表示第n个行人重识别专家模型，j表示支撑集中第j个图像。4.根据权利要求3所述的一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，S3中，给良性查询图像集和良性支撑集的特征打上标签，标签为y0＝0，并根据特征上的标签形成良性训练集，良性训练集记为{(x
i
,y0)|i＝1,2,..M}；给对抗查询图像集和对抗支撑集的特征打上标签，标签为y1＝1，并根据特征上的标签形成对抗训练集，对抗
训练集记为{(x
i
,y1)|i＝1,2,..M}；其中M为良性训练集或对抗训练集的大小。5.根据权利要求4所述的一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，S4中，所述上下文特征包括查询
‑
支撑近邻特征、支撑
‑
支撑近邻特征以及跨专家近邻特征。6.根据权利要求5所述的一种基于上下文特征不一致性的多专家对抗攻击检测方法，其特征在于，得到所述上下文特征的步骤包括：S4.1：根据所述良性训练集和对抗训练集，计算每个行人重识别专家模型中查询图像集中图像I的特征与其对应的支撑集中图像S
j
的特征之间的余弦相似性A'
q
‑
s
，将多个行人重识别专家模型的A'
q
‑
s
堆叠得到查询
‑
支撑近邻特征A
q
‑
s
；得到A'
q
‑
s
的计算公式为：A'
q
‑
s
[j]＝CosSimilarity(F(I),F(S
j
))其中，F(I)表示为行人重识别专家模型中查询图像集的图像特征，F(S
j
)为行人重识别专家模型中与查询图像集对应的支撑集的第j个图像的图像特征；将A'
q

【专利技术属性】
技术研发人员：刘敏，张铸，王学平，汪嘉正，王耀南，
申请(专利权)人：湖南大学，
类型：发明
国别省市：