【技术实现步骤摘要】
图像识别方法、训练方法、装置、设备、介质和程序产品
[0001]本公开涉及人工智能领域或信息安全领域,更具体地,涉及一种图像识别方法、训练方法、装置、设备、介质和程序产品。
技术介绍
[0002]对抗攻击方法可以通过给待识别图像添加扰动,令图像识别模型输出一个偏差较大的特征向量,最终给出错误的识别结果。为了提升图像识别模型的鲁棒性,可以预先利用对抗样本进行训练,实现防御对抗攻击的能力。
[0003]相关技术中,通过对训练图像添加全局扰动获得对抗样本,然后对图像处理模型进行训练。然而,利用该类对抗样本训练获得的图像处理模型不能有效地防御对抗攻击。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种有效防御对抗攻击的图像识别方法、训练方法、装置、设备、介质和程序产品。
[0005]本公开实施例的一个方面,提供了一种图像识别方法,包括:获得待识别图像,其中,所述待识别图像中包括第一人像区域;将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果,其中,所述识别结果利用所述图像识别...
【技术保护点】
【技术特征摘要】
1.一种图像识别方法,包括:获得待识别图像,其中,所述待识别图像中包括第一人像区域;将所述待识别图像输入至预先训练的图像识别模型,得到第一人像的识别结果,其中,所述识别结果利用所述图像识别模型处理所述第一人像区域而得到;其中,所述图像识别模型按照如下方式训练得到:获得训练图像,其中,所述训练图像中包括第二人像区域;从所述第二人像区域中确定出面部区域;向所述面部区域中添加图像噪声,获得扰动区域,其中,所述图像噪声包括像素点或像素块;基于所述扰动区域训练所述图像识别模型。2.根据权利要求1所述的方法,其中,所述从所述第二人像区域中确定出面部区域包括:从所述第二人像区域中确定出头部区域,其中,所述头部区域包括第二人像的颈部以上的区域;对所述头部区域进行语义分割,确定出所述面部区域。3.根据权利要求2所述的方法,其中,对所述头部区域进行语义分割,确定出所述面部区域包括:确定所述面部区域的面部轮廓;基于所述面部轮廓生成掩膜矩阵;根据所述掩膜矩阵从所述头部区域中确定出所述面部区域。4.根据权利要求2所述的方法,其中,所述向所述面部区域中添加图像噪声,获得扰动区域包括:获得所述头部区域的像素矩阵,以及第一噪声矩阵,其中,所述第一噪声矩阵包括所述图像噪声;根据掩膜矩阵和所述第一噪声矩阵得到第二噪声矩阵;根据所述像素矩阵和所述第二噪声矩阵获得所述扰动区域。5.根据权利要求1所述的方法,其中,还包括:从所述面部区域中确定出至少一个局部区域;其中,所述向所述面部区域中添加图像噪声,获得扰动区域包括:向所述至少一个局部区域中添加图像噪声,获得所述扰动区域。6.根据权利要求5所述的方法,其中,所述至少一个局部区域包括五官中的至少一种器官区域。7.根据权利要求1所述的方法,其中,向所述面部区域中添加图像噪声,获得扰动区域还包括:基于对抗训练算法添加所述图像噪声,其中,所述对抗训练算法包括快...
【专利技术属性】
技术研发人员:许啸,吕博良,程元鸿,张诚,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。