本发明专利技术提供人脸对抗样本防御方法、人脸对抗样本防御装置以及存储介质。人脸对抗样本防御方法包括:特征字典构建步骤,获取样本图像,对样本图像进行对齐,对样本图像按照多个关键点分割成多个图片块,对多个图片块分别提取特征来生成特征向量,将样本图像的关于各关键点的特征向量保存为各关键点的特征字典;测试样本特征提取步骤,关于测试样本获取测试图像,对测试图像进行对齐,对测试图像按照多个关键点分割成多个图片块,对多个图片块分别提取特征来生成特征向量;及对抗样本检测步骤,关于测试样本,计算测试图像的关于各关键点的特征向量与相应关键点的特征字典中的特征向量的距离,通过比较该距离与阈值来判断测试样本是否为对抗样本。否为对抗样本。否为对抗样本。
【技术实现步骤摘要】
人脸对抗样本防御方法、人脸对抗样本防御装置及介质
[0001]本专利技术涉及图像识别技术,特别涉及人脸对抗样本防御方法、人 脸对抗样本防御装置以及存储介质。
技术介绍
[0002]现实生活中,人脸检测技术已应用于各行各业,但是常用的人脸 检测算法通常基于神经网络,由此带来了很大的问题,即,存在对抗 样本。对抗样本就是向原始样本中添加一些人眼无法察觉的噪声,添 加这些噪声后不会影响人类的识别,但是却很容易欺骗神经网络,使 其作出与正确结果完全不同的判定。例如,攻击者通过在原始样本中 增加人类难以通过感官辨识到的细微改变,却可以让人脸识别模型做 出错误的分类决定。
[0003]例如,只需用普通打印机打印出一张带有图案的纸条贴在额头上, 就能让目前业内性能领先的公开Face ID系统识别出错。
[0004]图1的(a)是测试者的正常图片。然而,如图1的(b)所示, 测试者在额头上贴了纸条以后,虽然纸条没有遮挡脸,但是人脸识别 模型也会将其识别错误。这种现实世界中的扰动对系统的工作是毁灭 性的。
[0005]虽然这种贴纸为了隐蔽性的考虑,可能很类似于人类的额头,如 图2的(a)、(b)所示,但是由于被攻击的神经网络内部的不可见 性,扰动是不可预测的。
[0006]在实际的应用场景中,对抗样本攻击有时会带来巨大的安全性问 题。比如在人脸识别中,攻击者可以使用对抗样本,绕开验证,从而 获得本来无法获得的权限。
[0007]如上所述,对抗样本的存在导致了神经网络的脆弱性,成为了神 经网络在许多关键的安全环境上的主要风险之一。因此,需要通过防 御对抗样本的技术来解决上述问题。
[0008]在实际应用中,存在大量未知对抗样本的生成方法,传统方法中 往往要根据特定的对抗样本来制定防御策略,这在现实中是很难实现 的。同时在生活中,自然环境的存在大量干扰,需要根据不同干扰情 形采用不同的防御方法,因此传统防御方法存在泛化能力差的问题。
技术实现思路
[0009]有鉴于此,本专利技术的目的在于提供一种人脸对抗样本防御方法、 人脸对抗样本防御装置以及存储介质,以能够在无需准备各种对抗样 本的情况下能够判断测试样本是否为对抗样本。
[0010]根据本专利技术的一个方面,提供一种人脸对抗样本防御方法,包括:
[0011]特征字典构建步骤,关于正常样本,获取正常样本的人脸图像作 为样本图像,对所述样本图像进行对齐以使所述样本图像中的人脸的 多个关键点各自对齐,对所述样本图像按照所述多个关键点分割成多 个图片块,关于所述样本图像的针对每个关键点的图片块分别提取特 征来生成特征向量,将所述样本图像的关于多个关键点的各个关键点 的特征向量保存为各个关键点的特征字典;
[0012]测试样本特征提取步骤,关于测试样本,获取测试样本的人脸图 像作为测试图像,对所述测试图像进行对齐以使所述测试图像中的人 脸的多个关键点各自对齐,对所述测试图像按照所述多个关键点分割 成多个图片块,关于所述测试图像的针对每个关键点的图片块分别提 取特征来生成特征向量;以及
[0013]对抗样本检测步骤,关于所述测试样本,计算所述测试图像的关 于多个关键点的各个关键点的特征向量与相应关键点的特征字典中 的特征向量的距离,通过比较该距离与阈值来判断所述测试样本是否 为对抗样本。
[0014]根据上述人脸对抗样本防御方法,其中,作为多个关键点,选择 人脸的五官、或者LFPW人脸数据库标定的29个关键点、或者AFLW 人脸数据库标定的21个关键点、或者自定义的多个关键点。
[0015]根据上述人脸对抗样本防御方法,其中,在所述特征字典构建步 骤中,关于所述样本图像的针对每个关键点的图片块分别利用相应关 键点的自编码器提取特征来生成特征向量,在所述测试样本特征提取 步骤中,关于所述测试图像的针对每个关键点的图片块分别利用相应 关键点的所述自编码器提取特征来生成特征向量。
[0016]根据上述人脸对抗样本防御方法,其中,在所述特征字典构建步 骤中,关于正常样本,获取m个人脸图像作为m个样本图像,其中 m为大于1的整数,对m个样本图像分别进行对齐,对m个样本图 像分别按照所述多个关键点分割成多个图片块,关于m个样本图像的 针对每个关键点的m个图片块分别提取特征来生成m个特征向量, 将m个样本图像的关于多个关键点的各个关键点的m个特征向量保 存为各个关键点的特征字典。
[0017]根据上述人脸对抗样本防御方法,其中,在所述特征字典构建步 骤中,关于正常样本,进一步将针对m个样本图像的各个关键点的m 个特征向量利用k
‑
means聚类方法聚类成k类而得到k个特征向量, 将m个样本图像的关于多个关键点的各个关键点的聚类后的k个特 征向量保存为各个关键点的特征字典,其中1≤k<m。
[0018]根据上述人脸对抗样本防御方法,其中,在所述对抗样本检测步 骤中,关于所述测试样本,当所述测试图像的至少一个关键点的特征 向量与相应关键点的特征字典中的最近的L个特征向量的距离的平 均值大于与相应关键点对应的阈值时,判断为所述测试图像是对抗样 本,其中L为大于1的整数。
[0019]根据本专利技术的另一个方面,提供一种人脸对抗样本防御装置,包 括:
[0020]获取单元,获取正常样本或者测试样本的人脸图像;
[0021]对齐单元,对通过所述获取单元获取的所述人脸图像进行对齐, 以使人脸图像中的人脸的多个关键点各自对齐;
[0022]分割单元,将通过所述对齐单元对齐后的所述人脸图像按照所述 多个关键点分割成多个图片块;
[0023]特征提取单元,关于人脸图像的针对每个关键点的图片块分别提 取特征,生成各个关键点的特征向量;以及
[0024]特征字典保存单元,关于正常样本,将正常样本的人脸图像的关 于多个关键点的各个关键点的特征向量保存为各个关键点的特征字 典,
[0025]对抗样本检测单元,关于测试样本,计算测试样本的人脸图像的 关于多个关键点的各个关键点的特征向量与所述特征字典保存单元 中保存的相应关键点的特征字典中的
特征向量的距离,通过比较该距 离与阈值来判断所述测试样本是否为对抗样本。
[0026]根据上述人脸对抗样本防御装置,其中,
[0027]所述获取单元关于正常样本,获取多个人脸图像,分别输出到所 述对齐单元,
[0028]所述人脸对抗样本防御装置还包括聚类单元,
[0029]所述聚类单元将通过所述特征提取单元关于多个人脸图像分别 提取的各个关键点的多个特征向量进行聚类,将关于各个关键点的聚 类后的特征向量输出到所述特征字典保存单元,
[0030]所述特征字典保存单元将正常样本的人脸图像的关于多个关键 点的各个关键点的聚类后的特征向量保存为各个关键点的特征字典。
[0031]根据上述人脸对抗样本防御装置,其中,
[0032]所述特征提取单元利用与多个关键点的各个关键点对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种人脸对抗样本防御方法,包括:特征字典构建步骤,关于正常样本,获取正常样本的人脸图像作为样本图像,对所述样本图像进行对齐以使所述样本图像中的人脸的多个关键点各自对齐,对所述样本图像按照所述多个关键点分割成多个图片块,关于所述样本图像的针对每个关键点的图片块分别提取特征来生成特征向量,将所述样本图像的关于多个关键点的各个关键点的特征向量保存为各个关键点的特征字典;测试样本特征提取步骤,关于测试样本,获取测试样本的人脸图像作为测试图像,对所述测试图像进行对齐以使所述测试图像中的人脸的多个关键点各自对齐,对所述测试图像按照所述多个关键点分割成多个图片块,关于所述测试图像的针对每个关键点的图片块分别提取特征来生成特征向量;以及对抗样本检测步骤,关于所述测试样本,计算所述测试图像的关于多个关键点的各个关键点的特征向量与相应关键点的特征字典中的特征向量的距离,通过比较该距离与阈值来判断所述测试样本是否为对抗样本。2.根据权利要求1所述的人脸对抗样本防御方法,其中,作为多个关键点,选择人脸的五官、或者LFPW人脸数据库标定的29个关键点、或者AFLW人脸数据库标定的21个关键点、或者自定义的多个关键点。3.根据权利要求1所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于所述样本图像的针对每个关键点的图片块分别利用相应关键点的自编码器提取特征来生成特征向量,在所述测试样本特征提取步骤中,关于所述测试图像的针对每个关键点的图片块分别利用相应关键点的所述自编码器提取特征来生成特征向量。4.根据权利要求1所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于正常样本,获取m个人脸图像作为m个样本图像,其中m为大于1的整数,对m个样本图像分别进行对齐,对m个样本图像分别按照所述多个关键点分割成多个图片块,关于m个样本图像的针对每个关键点的m个图片块分别提取特征来生成m个特征向量,将m个样本图像的关于多个关键点的各个关键点的m个特征向量保存为各个关键点的特征字典。5.根据权利要求4所述的人脸对抗样本防御方法,其中,在所述特征字典构建步骤中,关于正常样本,进一步将针对m个样本图像的各个关键点的m个特征向量利用k
‑
means聚类方法聚类成k类而得到k个特征向量,将m个样本图像的关于多个关键点的各个关键点的聚类后的k个特征向量保存为...
【专利技术属性】
技术研发人员:兰亮,冯静,杨娟,刘沅畅,罗中鸣,韩志均,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。