本公开提供了一种图像识别方法,涉及人工智能领域或信息安全领域。该方法包括:获得待识别图像;将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果;其中,所述图像识别模型按照如下方式训练得到:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域;基于所述扰动区域训练所述图像识别模型。本公开实施例能够在训练时减少面部区域以外的背景对模型带来的不利影响,以区域增强的方式,进一步提升训练完成的模型对待识别图像的对抗攻击防御能力。本公开还提供了一种训练方法、装置、设备、存储介质和程序产品。存储介质和程序产品。存储介质和程序产品。
【技术实现步骤摘要】
图像识别方法、训练方法、装置、设备、介质和程序产品
[0001]本公开涉及人工智能领域或信息安全领域,更具体地,涉及一种图像识别方法、训练方法、装置、设备、介质和程序产品。
技术介绍
[0002]对抗攻击方法可以通过给待识别图像添加扰动,令图像识别模型输出一个偏差较大的特征向量,最终给出错误的识别结果。为了提升图像识别模型的鲁棒性,可以预先利用对抗样本进行训练,实现防御对抗攻击的能力。
[0003]相关技术中,通过对训练图像添加全局扰动获得对抗样本,然后对图像处理模型进行训练。然而,利用该类对抗样本训练获得的图像处理模型不能有效地防御对抗攻击。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种有效防御对抗攻击的图像识别方法、训练方法、装置、设备、介质和程序产品。
[0005]本公开实施例的一个方面,提供了一种图像识别方法,包括:获得待识别图像,其中,所述待识别图像中包括第一人像区域;将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果,其中,所述识别结果利用所述图像识别模型处理所述第一人像区域而得到;其中,所述图像识别模型按照如下方式训练得到:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;基于所述扰动区域训练所述图像识别模型。
[0006]根据本公开的实施例,所述从所述第二人像区域中确定出面部区域包括:从所述第二人像区域中确定出头部区域,其中,所述头部区域包括第二人像的颈部以上的区域;对所述头部区域进行语义分割,确定出所述面部区域。
[0007]根据本公开的实施例,对所述头部区域进行语义分割,确定出所述面部区域包括:确定所述面部区域的面部轮廓;基于所述面部轮廓生成掩膜矩阵;根据所述掩膜矩阵从所述头部区域中确定出所述面部区域。
[0008]根据本公开的实施例,所述向所述面部区域中添加图像噪声,获得扰动区域包括:获得所述头部区域的像素矩阵,以及第一噪声矩阵,其中,所述第一噪声矩阵包括所述图像噪声;根据所述掩膜矩阵和所述第一噪声矩阵得到第二噪声矩阵;根据所述像素矩阵和所述第二噪声矩阵获得所述扰动区域。
[0009]根据本公开的实施例,还包括:从所述面部区域中确定出至少一个局部区域;其中,所述向所述面部区域中添加图像噪声,获得扰动区域包括:向所述至少一个局部区域中添加图像噪声,获得所述扰动区域。
[0010]根据本公开的实施例,所述至少一个局部区域包括五官中的至少一种器官区域。
[0011]根据本公开的实施例,向所述面部区域中添加图像噪声,获得扰动区域还包括:基
于对抗训练算法添加所述图像噪声,其中,所述对抗训练算法包括快速梯度符号法、快速梯度法、映射梯度下降法中至少一种。
[0012]本公开实施例的另一方面提供了一种图像识别模型的训练方法,包括:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;基于所述扰动区域训练所述图像识别模型。
[0013]本公开实施例的另一方面提供了一种图像识别装置,包括:图像获得模块,用于获得待识别图像,其中,所述待识别图像中包括第一人像区域;图像识别模块,用于将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果,其中,所述识别结果利用所述图像识别模型处理所述第一人像区域而得到;其中,所述图像识别模型按照如下方式训练得到:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;基于所述扰动区域训练所述图像识别模型。
[0014]本公开实施例的另一方面提供了一种图像识别模型的训练装置,包括:训练图像模块,用于获得训练图像,其中,所述训练图像中包括第二人像区域;面部区域模块,用于从所述第二人像区域中确定出面部区域;图像扰动模块,用于向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;模型训练模块,用于基于所述扰动区域训练所述图像识别模型。
[0015]本公开实施例的另一方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行如上所述的方法。
[0016]本公开实施例的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如上所述的方法。
[0017]本公开实施例的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
[0018]上述一个或多个实施例具有如下有益效果:
[0019]相对于添加全局扰动的方式获得对抗样本,本公开实施例可以对主要攻击的面部区域添加图像噪声形成扰动区域,从而获得对抗样本训练图像识别模型,避免因在训练时分散攻击区域而导致模型学习到无关信息影响识别效果,能够在训练时减少面部区域以外的背景对模型带来的不利影响,以区域增强的方式,进一步提升训练完成的模型对待识别图像的对抗攻击防御能力。
附图说明
[0020]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0021]图1示意性示出了根据本公开实施例的图像识别方法或训练方法的应用场景图;
[0022]图2示意性示出了根据本公开实施例的图像识别模型的训练方法的流程图;
[0023]图3示意性示出了根据本公开实施例的训练方法的架构图;
[0024]图4示意性示出了根据本公开实施例的确定出面部区域的流程图;
[0025]图5示意性示出了根据本公开的另一实施例的确定出面部区域的流程图;
[0026]图6示意性示出了根据本公开实施例的确定出面部区域的架构图;
[0027]图7示意性示出了根据本公开实施例的获得扰动区域的流程图;
[0028]图8示意性示出了根据本公开实施例的图像识别方法的流程图;
[0029]图9示意性示出了根据本公开实施例的训练装置的结构框图;
[0030]图10示意性示出了根据本公开实施例的图像识别装置的结构框图;
[0031]图11示意性示出了根据本公开实施例的适于实现训练方法或图像识别方法的电子设备的方框图。
具体实施方式
[0032]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种图像识别方法,包括:获得待识别图像,其中,所述待识别图像中包括第一人像区域;将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果,其中,所述识别结果利用所述图像识别模型处理所述第一人像区域而得到;其中,所述图像识别模型按照如下方式训练得到:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;基于所述扰动区域训练所述图像识别模型。2.根据权利要求1所述的方法,其中,所述从所述第二人像区域中确定出面部区域包括:从所述第二人像区域中确定出头部区域,其中,所述头部区域包括第二人像的颈部以上的区域;对所述头部区域进行语义分割,确定出所述面部区域。3.根据权利要求2所述的方法,其中,对所述头部区域进行语义分割,确定出所述面部区域包括:确定所述面部区域的面部轮廓;基于所述面部轮廓生成掩膜矩阵;根据所述掩膜矩阵从所述头部区域中确定出所述面部区域。4.根据权利要求2所述的方法,其中,所述向所述面部区域中添加图像噪声,获得扰动区域包括:获得所述头部区域的像素矩阵,以及第一噪声矩阵,其中,所述第一噪声矩阵包括所述图像噪声;根据掩膜矩阵和所述第一噪声矩阵得到第二噪声矩阵;根据所述像素矩阵和所述第二噪声矩阵获得所述扰动区域。5.根据权利要求1所述的方法,其中,还包括:从所述面部区域中确定出至少一个局部区域;其中,所述向所述面部区域中添加图像噪声,获得扰动区域包括:向所述至少一个局部区域中添加图像噪声,获得所述扰动区域。6.根据权利要求5所述的方法,其中,所述至少一个局部区域包括五官中的至少一种器官区域。7.根据权利要求1所述的方法,其中,向所述面部区域中添加图像噪声,获得扰动区域还包括:基于对抗训练算法添加所述图像噪声,其中,所述对抗训练算法包括快...
【专利技术属性】
技术研发人员:许啸,吕博良,程元鸿,张诚,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。