【技术实现步骤摘要】
一种针对行人检测的对抗攻击方法
[0001]本专利技术属于计算机视觉行人检测领域,特别涉及一种针对行人检测的对抗攻击方法。
技术介绍
[0002]行人检测是近年来计算机视觉领域的研究热点,同时也是目标检测领域中的难点。其目的是识别和定位图像中存在的行人,在许多领域中都有广泛的应用。交通安全方面,无人驾驶汽车通过提前检测到行人及时避让来避免交通事故的发生;安防保护方面,通过行人检测来防止可疑人员进入;公共场所管理方面,通过行人检测统计人流量数据,优化人力物力等资源的分配。目前,行人检测相关的许多算法都是采用深度神经网络,深度神经网络近年来取得了重大突破,成功应用于图像处理、自然语言处理、语音识别、医疗诊断等多个领域。在图像分类、目标检测中,深度学习的准确率甚至超越了人类。
[0003]然而近年来的研究发现,深度神经网络面临多重安全威胁。通过向输入数据添加一些噪声,攻击者可以使一个性能良好的深度神经网络做出错误的决定,甚至使模型产生相同的结果完全不同的输入数据的识别结果。此类攻击被称为对抗性攻击,而精心构建的用于欺骗深度...
【技术保护点】
【技术特征摘要】
1.一种针对行人检测的对抗攻击方法,其特征在于,包括以下步骤:S1:对样本数据中的待检测样本I
i
(i=2,3,4
…
)进行预处理;S2:将预处理后的待检测样本I
i
(i=2,3,4
…
)输入目标检测器中,得到样本中行人的位置信息;S3:在行人所在位置生成随机的初始化噪音,将噪音与卡通图案输入生成对抗网络中,得到要添加的对抗补丁P;S4:将对抗补丁添加到I
i
(i=2,3,4
…
),得到对抗样本I
′
i
(i=2,3,4
…
);S5:将I
′
i
(i=2,3,4
…
)输入目标检测器,计算逃逸损失函数L
YOLO
;S6:利用逃逸损失函数L
YOLO
的计算值生成新噪音,将新噪音和卡通图案输入生成对抗网络得到新的对抗补丁,并叠加到I
′
i
(i=2,3,4
…
)得到新的对抗样本;S7:重复步骤S5
‑
S6,直到生成的对抗补丁使目标检测器检测出错;S8:将得到的对抗补丁打印出来,设置于行人服装上,进行物理上的对抗攻击。2.根据权利要求1所述的一种针对行人检测的对抗攻击方法,其特征在于,所述预处理对...
【专利技术属性】
技术研发人员:顾钊铨,董法山,王乐,邓滨玥,于海洋,张登辉,方滨兴,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。