一种用于生成添加干扰后的图像的方法和装置制造方法及图纸

本公开提供了一种用于生成添加干扰后的图像的方法和装置，涉及深度学习技术领域，尤其涉及图像识别、图像匹配、图像干扰技术领域。具体实现方案为：获取第一图像和第二图像；确定该第一图像和该第二图像的图像比较函数；以及，利用对抗样本生成算法对该第一图像和该第二图像的图像比较函数进行计算，得到添加干扰后的图像。本公开能够对原始图像添加干扰，得到添加干扰后的图像。到添加干扰后的图像。到添加干扰后的图像。

【技术实现步骤摘要】
一种用于生成添加干扰后的图像的方法和装置


[0001]本公开涉及深度学习
，尤其涉及图像识别、图像匹配、图像干扰


技术介绍

[0002]深度学习作为近些年最活跃的研究方向，在很多领域都取得了十分令人印象深刻的成绩，比如图像识别、图像匹配、目标检测、文本分析等等。在图像识别和图像匹配等方面，深度学习模型能够达到很好的效果。目前出现了一种图像干扰技术，即对抗样本(Adversarial examples)，对抗样本是一类能够攻击机器学习模型图像识别效果的样本。它们与真实样本的区别几乎无法用肉眼分辨，但是却会导致模型在识别图像时做出错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用受到威胁。

技术实现思路

[0003]本公开提供了一种用于生成添加干扰后的图像的方法和装置及用于人机验证的装置。
[0004]根据本公开的一方面，提供了一种用于生成添加干扰后的图像的方法，包括：
[0005]获取第一图像和第二图像；
[0006]确定该第一图像和该第二图像的图像比较函数；以及，
[0007]利用对抗样本生成算法对该第一图像和该第二图像的图像比较函数进行计算，得到添加干扰后的图像。
[0008]根据本公开的另一方面，提供了一种用于生成添加干扰后的图像的装置，包括：
[0009]获取模块，用于获取第一图像和第二图像；
[0010]确定模块，用于确定该第一图像和该第二图像的图像比较函数；以及，
[0011]计算模块，用于利用对抗样本生成算法对该第一图像和该第二图像的图像比较函数进行计算，得到添加干扰后的图像。
[0012]根据本公开的另一方面，提供了一种电子设备，包括：
[0013]至少一个处理器；以及
[0014]与该至少一个处理器通信连接的存储器；其中，
[0015]该存储器存储有可被该至少一个处理器执行的指令，该指令被该至少一个处理器执行，以使该至少一个处理器能够执行本公开中任一实施例的方法。
[0016]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，该计算机指令用于使该计算机执行根据本公开中任一实施例的方法。
[0017]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现根据本公开中任一实施例的方法。
[0018]根据本公开的另一方面，提供了一种用于人机验证的装置，包括：信息交互单元和本公开中任一实施例的用于生成添加干扰后的图像的装置；其中，
[0019]信息交互单元，用于从终端设备接收人机验证请求，向用于生成添加干扰后的图像的装置发送图像生成指令，并将用于生成添加干扰后的图像的装置生成的添加干扰后的图像发送至终端设备；
[0020]用于生成添加干扰后的图像的装置，用于随机生成所述添加干扰后的图像。
[0021]本公开提出的用于生成添加干扰后的图像的方法，能够对原始图像添加干扰，得到添加干扰后的图像。
[0022]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0023]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0024]图1是根据本公开一实施例的示意图；
[0025]图2是根据本公开实施例的用于生成添加干扰后的图像的方法200的实现流程图；
[0026]图3是根据本公开一实施例的用于生成添加干扰后的图像的方法示意图；
[0027]图4是根据本公开实施例的用于生成添加干扰后的图像的方法的原理性示意图；
[0028]图5A
‑
5C是根据本公开实施例的用于生成添加干扰后的图像的方法的实现效果示意图；
[0029]图6是根据本公开实施例的一种用于生成添加干扰后的图像的装置600的结构示意图；
[0030]图7是根据本公开实施例的一种用于生成添加干扰后的图像的装置700的结构示意图；
[0031]图8是根据本公开实施例的一种用于人机验证的装置800的结构示意图；
[0032]图9是根据本公开实施例的一种用于人机验证的装置900的结构示意图；
[0033]图10示出了可以用来实施本公开的实施例的示例电子设备1000的示意性框图。
具体实施方式
[0034]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0035]目前出现了对抗样本(Adversarial examples)技术，对抗样本是一类能够攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨，但是却会导致模型做出错误的判断。对抗样本的存在会使得深度学习在安全敏感性领域的应用受到威胁。
[0036]因此，如何对原始图像添加干扰、以得到添加干扰后的图像(也可以称为对抗样本)，具有非常重要的研究价值。例如，可以将生成的对抗样本作为图像识别模型/图像匹配模型等深度学习模型的训练样本，以提高深度学习模型的鲁棒性。又如，将对抗样本作为用于人机验证的验证图像，能够在一定程度上抵抗网络黑产对人机验证系统的攻击。
[0037]人机验证(Captcha)是一种用于区分用户是计算机还是人的验证方法。人机验证有助于避免垃圾信息、恶意注册等干扰，加强网络安全。通常的人机验证方法是利用图形的
视觉识别来进行验证，常用验证方案有图片字符验证、图片含义验证、旋转图片认证(简称转图验证)等。其实现方式例如，人机验证系统为终端设备显示验证图片，用户通过终端设备向人机验证系统发送该验证图片的含义或所包含的字符、或者将验证图片旋转合适的角度(例如将原先倒置或倾斜的验证图片旋转为正向)；人机验证系统根据从终端设备接收到的信息，判断该信息是否是由人通过终端设备发送的，以此来确定该终端设备是否由人控制。网络黑产，是指以互联网为媒介，以网络技术为主要手段，对计算机信息系统安全和网络空间管理秩序造成带来潜在威胁的非法行为。网络黑产通过对用于人机验证的图像进行自动识别，并根据识别结果上报相关信息或操作指令，能够对人机验证系统造成攻击。
[0038]图1是本公开的一种应用场景示意图，图1是一种人机验证场景。为了抵抗网络黑产对人机验证系统的攻击，人机验证系统的服务器110可以对原始的用于人机验证的图像添加干扰，以得到添加干扰后的图像，由于该添加干扰后的图像与该原始图像依靠肉眼难以分辨(这样就不会影响用户的感官体验)、但是会导致深度学习网络判断错误，因此能够抵御网络黑产利用深度学习网络对人机验证系统造成的攻击。具体地，如果是由人来操控终端设备120的，由本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于生成添加干扰后的图像的方法，包括：获取第一图像和第二图像；确定所述第一图像和所述第二图像的图像比较函数；以及，利用对抗样本生成算法对所述第一图像和所述第二图像的图像比较函数进行计算，得到添加干扰后的图像。2.根据权利要求1所述的方法，其中，所述图像比较函数包括：图像相似度匹配算法的表达函数；所述图像比较函数的自变量为所述第一图像中像素的值和所述第二图像中像素的值，所述图像比较函数的因变量表示所述第一图像和所述第二图像的差异程度；所述第一图像和所述第二图像的差异程度越高，所述图像比较函数的因变量的值越大。3.根据权利要求2所述的方法，其中，所述图像相似度匹配算法由对应的图像相似度匹配模型实现。4.根据权利要求1
‑
3中任一所述的方法，其中，所述对抗样本生成算法包括快速梯度符号方法FGSM；所述利用对抗样本生成算法对所述第一图像和所述第二图像的图像比较函数进行计算，得到添加干扰后的图像，包括：对所述第一图像和所述第二图像的图像比较函数进行梯度计算；利用梯度计算的结果、所述第一图像中像素的值和所述第二图像中像素的值中的至少一项，确定第一矩阵；所述第一矩阵中包括多个元素，所述多个元素与所述第一图像中的多个像素一一对应；采用符号函数对所述第一矩阵进行计算，得到第二矩阵；利用预先设置的干扰强度和所述第二矩阵，生成所述干扰图像；将所述干扰图像与所述第一图像进行叠加，得到添加干扰后的图像。5.根据权利要求1
‑
3中任一所述的方法，其中，所述对抗样本生成算法包括迭代快速梯度符号方法i
‑
FGSM；所述利用对抗样本生成算法对所述第一图像和所述第二图像的图像比较函数进行计算，得到添加干扰后的图像，包括：采用以下方式进行多次迭代，并在迭代结束时将最后一次迭代过程中的第一图像作为添加干扰后的图像：对所述第一图像和所述第二图像的图像比较函数进行梯度计算；利用梯度计算的结果、上一次迭代过程中第一图像中像素的值和上一次迭代过程中第二图像中像素的值中的至少一项，确定第三矩阵；所述第三矩阵中包括多个元素，所述多个元素与所述第一图像中的多个像素一一对应；采用符号函数对所述第三矩阵进行计算，得到第四矩阵；利用预先设置的干扰强度和所述第四矩阵，生成本次迭代过程的干扰图像；将所述本次迭代过程的干扰图像与上一次迭代过程中的第一图像叠加，得到叠加后的图像；采用像素值的裁剪函数对所述叠加后的图像进行计算，得到本次迭代过程中的第一图像。
6.根据权利要求1
‑
3中任一所述的方法，其中，所述对抗样本生成算法包括动量迭代快速梯度符号方法mi
‑
FGSM；所述利用对抗样本生成算法对所述第一图像和所述第二图像的图像比较函数进行计算，得到添加干扰后的图像，包括：采用以下方式进行多次迭代，并在迭代结束时将最后一次迭代过程中的第一图像作为添加干扰后的图像：对所述第一图像和所述第二图像的图像比较函数进行梯度计算；利用梯度计算的结果、上一次迭代过程中第一图像中像素的值和上一次迭代过程中第二图像中像素的值中的至少一项，确定第五矩阵；所述第五矩阵中包括多个元素，所述多个元素与所述第一图像中的多个像素一一对应；采用所述第五矩阵和上一次迭代过程中的中间矩阵，计算本次迭代过程中的中间矩阵；采用符号函数对所述本次迭代过程中的中间矩阵计算，得到第六矩阵；利用预先设置的干扰强度和所述第六矩阵，生成本次迭代过程的干扰图像；将所述本次迭代过程的干扰图像与上一次迭代过程中的第一图像叠加，得到本次迭代过程中的第一图像。7.根据权利要求4
‑
6中任一所述的方法，其中，所述对所述第一图像和所述第二图像的图像比较函数进行梯度计算，包括：针对所述第一图像和所述第二图像的图像比较函数，分别计算所述第一图像和所述第二图像的图像比较函数对各个自变量的偏导数。8.根据权利要求1
‑
7中任一所述的方法，其中，所述获取第一图像和第二图像，包括：从预先设置的图像库中提取第一原始图像及第二原始图像；分别对所述第一原始图像和所述第二原始图像进行预处理，得到所述第一图像和所述第二图像。9.根据权利要求8所述的方法，其中，所述预处理包括裁剪和方向旋转中的至少一项；其中，对所述第一原始图像进行方向旋转的旋转角度和/或对所述第二原始图像进行方向旋转的旋转角度为随机选择的。10.一种用于生成添加干扰后的图像的装置，包括：获取模块，用于获取第一图像和第二图像；确定模块，用于确定所述第一图像和所述第二图像的图像比较函数；以及，计算模块，用于利用对抗样本生成算法对所述第一图像和所述第二图像的图像比较函数进行计算，得到添加干扰后的图像。11.根据权利要求10所述的装置，其中，所述图像比较函数包括：图像相似度匹配算法的表达函数；所述图像比较函数的自变量为所述第一图像中像素的值和所述第二图像中像素的值，所述图像比较函数的因变量表示所述第一图像和所...

【专利技术属性】
技术研发人员：李理，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：