【技术实现步骤摘要】
人脸对抗样本防御方法、人脸对抗样本防御装置及介质
[0001]本专利技术涉及图像识别技术,特别涉及人脸对抗样本防御方法、人 脸对抗样本防御装置以及存储介质。
技术介绍
[0002]现实生活中,人脸检测技术已应用于各行各业,但是常用的人脸 检测算法通常基于神经网络,由此带来了很大的问题,即,存在对抗 样本。对抗样本就是向原始样本中添加一些人眼无法察觉的噪声,添 加这些噪声后不会影响人类的识别,但是却很容易欺骗神经网络,使 其作出与正确结果完全不同的判定。例如,攻击者通过在原始样本中 增加人类难以通过感官辨识到的细微改变,却可以让人脸识别模型做 出错误的分类决定。
[0003]例如,只需用普通打印机打印出一张带有图案的纸条贴在额头上, 就能让目前业内性能领先的公开Face ID系统识别出错。
[0004]图1的(a)是测试者的正常图片。然而,如图1的(b)所示, 测试者在额头上贴了纸条以后,虽然纸条没有遮挡脸,但是人脸识别 模型也会将其识别错误。这种现实世界中的扰动对系统的工作是毁灭 性的。
[0005]...
【技术保护点】
【技术特征摘要】
1.一种人脸对抗样本防御方法,包括:特征字典构建步骤,关于正常样本,获取正常样本的人脸图像作为样本图像,对所述样本图像进行对齐以使所述样本图像中的人脸的多个关键点各自对齐,对所述样本图像按照所述多个关键点分割成多个图片块,关于所述样本图像的针对每个关键点的图片块分别提取特征来生成特征向量,将所述样本图像的关于多个关键点的各个关键点的特征向量保存为各个关键点的特征字典;测试样本特征提取步骤,关于测试样本,获取测试样本的人脸图像作为测试图像,对所述测试图像进行对齐以使所述测试图像中的人脸的多个关键点各自对齐,对所述测试图像按照所述多个关键点分割成多个图片块,关于所述测试图像的针对每个关键点的图片块分别提取特征来生成特征向量;以及对抗样本检测步骤,关于所述测试样本,计算所述测试图像的关于多个关键点的各个关键点的特征向量与相应关键点的特征字典中的特征向量的距离,通过比较该距离与阈值来判断所述测试样本是否为对抗样本。2.根据权利要求1所述的人脸对抗样本防御方法,其中,作为多个关键点,选择人脸的五官、或者LFPW人脸数据库标定的29个关键点、或者AFLW人脸数据库标定的21个关键点、或者自定义的多个关键点。3.根据权利要求1所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于所述样本图像的针对每个关键点的图片块分别利用相应关键点的自编码器提取特征来生成特征向量,在所述测试样本特征提取步骤中,关于所述测试图像的针对每个关键点的图片块分别利用相应关键点的所述自编码器提取特征来生成特征向量。4.根据权利要求1所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于正常样本,获取m个人脸图像作为m个样本图像,其中m为大于1的整数,对m个样本图像分别进行对齐,对m个样本图像分别按照所述多个关键点分割成多个图片块,关于m个样本图像的针对每个关键点的m个图片块分别提取特征来生成m个特征向量,将m个样本图像的关于多个关键点的各个关键点的m个特征向量保存为各个关键点的特征字典。5.根据权利要求4所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于正常样本,进一步将针对m个样本图像的各个关键点的m个特征向量利用k
‑
means聚类方法聚类成k类而得到k个特征向量,将m个样本图像的关于多个关键点的各个关键点的聚类后的k个特征向量保存为...
【专利技术属性】
技术研发人员:兰亮,冯静,杨娟,刘沅畅,罗中鸣,韩志均,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。