【技术实现步骤摘要】
一种基于虚拟目标攻击的图像隐私保护方法及其装置
[0001]本专利技术涉及一种基于虚拟目标攻击的图像隐私保护方法及其装置,属于计算机视觉与图像检索
技术介绍
[0002]随着深度学习的飞速发展,基于深度神经网络的图像检索系统在人们日常生活中扮演着越来越重要的角色。但图像检索系统也是一把双刃剑,图像检索结果中往往会暴露个人隐私内容,导致个人信息的泄露与扩散。图像检索系统导致个人隐私泄露的主要原因在于:检索系统通过网络爬虫将大量个人图像数据进行抓取,再通过图像特征进行检索呈现,这将导致检索系统会把与被查询图像特征相似的图像排在前面。在这种情况下,用户的隐私图像可能会不受控制地出现在被检索界面中,从而导致个人信息的泄露,造成一些不良的后果。因此,如何在基于内容的图像检索系统中,有效避免隐私泄露,已成为该领域一个亟待解决的关键问题。
[0003]研究表明,深度神经网络易受对抗攻击影响。对抗攻击技术通过对输入图像添加特定的噪声,就可以让深度神经网络得到完全不同的输出结果,从而使得相应的计算机视觉任务失败。因此,针对图...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟目标攻击的图像隐私保护方法,其特征在于,查询图像输入构建的对抗生成模型,生成对抗样本;用对抗样本替代待保护图像。2.根据权利要求1所述的一种基于虚拟目标攻击的图像隐私保护方法,其特征在于,构建对抗生成模型,包括:构建对抗生成初始模型:x
t
=argmaxd(f(x
q
),f(x
t
)), (1)式中,x
t
表示虚拟目标;f表示特征提取网络;x
q
表示待保护图像,x
adv
表示对抗样本;d(f(x
q
),f(x
t
))表示辅助样本图像特征向量和待保护图像特征向量间的距离;将获取的辅助样本集输入公式(1),获得待保护图像特征向量和辅助样本图像特征向量;计算各个辅助样本图像特征向量与待保护图像特征向量的距离,选取距离最大的辅助样本图像作为虚拟目标x
t
;将虚拟目标输入公式(2)进行对抗攻击,生成对抗样本x
adv
;采用随机梯度下降算法优化更新对抗样本;基于损失函数计算获得总损失,当总损失收敛于一定值时,获得最终的对抗生成模型。3.根据权利要求2所述的一种基于虚拟目标攻击的图像隐私保护方法,其特征在于,对抗样本x
adv
视觉上与待保护图像相似,对抗样本特征向量与虚拟目标特征向量相似。4.根据权利要求2所述的一种基于虚拟目标攻击的图像隐私保护方法,其特征在于,损失函数为:L=L
f
+λL
d
,式中,L表示总损失,L
f
表示特征损失,L
d
表示失真损失;λ表示L
f
和L
d
...
【专利技术属性】
技术研发人员:李阳,杨帆,苗壮,王家宝,张睿,季时鹏,王培龙,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。