【技术实现步骤摘要】
一种支持多模型的人脸识别后门生成方法、装置及介质
[0001]本专利技术涉及一种支持多模型的人脸识别后门生成方法、装置及介质,属于人脸识别中的非功能性需求安全评测
技术介绍
[0002]人工智能在各个领域的应用越来越广泛,比如语音识别、人脸识别、自动驾驶等等。人脸识别通过深度神经网络提取面部唯一特征实现对自然人的定位。人脸识别目前广泛应用于移动支付、身份识别等多个应用场景,是目前人工智能中应用较为广泛与成功的技术应用之一。然而对抗扰动现象的发现揭示了深度神经网络中存在的安全脆弱性。在人脸图像中扰动部分像素,即可产生肉眼不可见的攻击,带来的后果是深度神经网络会产生错误的预测结果。更为严重的是,如果这种扰动是有目的和方向性的,预测的结果可能是特定的分类目标。这种有目的的对抗扰动被成为后门。后门攻击的出现,使得人们人脸识别技术的安全性出现了信任的危机。
[0003]Szegedy等人发现图像中部分像素的部分扰动可能会带来深度神经网络的错误决策,他们采用一种基于盒约束的L
‑
BFGS算法来生成这种...
【技术保护点】
【技术特征摘要】
1.一种支持多模型的人脸识别后门生成方法,其特征在于,包括:获取人脸识别训练数据集、人脸识别验证数据集以及人脸识别测试数据集;将人脸识别训练数据集输入到自定义深度神经网络模型模型中,生成跨模型的人脸识别攻击后门;在人脸识别验证数据集上评估后门是否满足要求,将满足要求的后门叠加到人脸识别测试数据集上;将叠加后的人脸识别测试数据集输入到多种不同的深度神经网络模型中进行测试,获取后门攻击结果;在多种深度神经网络模型的后门攻击结果都同时达到设定的后门攻击成功率时,则该后门被认定为成功生成,将该后门图像进行存储。2.根据权利要求1所述的支持多模型的人脸识别后门生成方法,其特征在于,所述将人脸识别训练数据集输入到自定义深度神经网络模型模型中,生成跨模型的人脸识别攻击后门,包括:将人脸识别训练数据集输入到自定义深度神经网络模型模型中进行训练,其中自定义深度神经网络模型模型模型包括预训练人脸识别深度神经网络模型和对抗特征提取模块;人脸识别训练数据集在预训练人脸识别深度神经网络模型前向传播过程中,通过对抗特征提取模块学习人脸识别训练数据集的人脸核心特征,生成跨模型的人脸识别攻击后门并存储在对抗特征提取模块中。3.根据权利要求1所述的支持多模型的人脸识别后门生成方法,其特征在于,所述自定义深度神经网络模型模型的训练过程,包括:输入人脸识别训练数据集后,将不同的神经网络架构接入到特征提取模块;不同的神经网络架构同时接收对抗特征提取模块的输出向量,并同时进行前向传播;不同的深度神经网络架构前向传播到输出层计算相应的输出向量;对每种深度神经网络,将输出向量与目标人脸ID进行比对计算得到相应的损失函数值;通过使用与特定人脸比对计算得到的损失函数值,使得深度神经网络将特定人脸的语义特征表征在对抗特征提取模块;设计并实现不同神经网络架构在输出层的融合损失函数;计算损失函数值并进行反向传播;循环以上过程,直到损失函数没有明显变化的时候则终止自定义深度神经网络模型模型的训练过程,记录当前的深度神经网络模型的参数,持久化存储该训练得到的自定义深度神经网络模型模型。4.根据权利要求3所述的支持多模型的人脸识别后门生成方法,其特征在于,所述损失函数值的计算公式如下:其中:L表示当前深度神经网络计算得到的损失函数值,M表示类别的数量...
【专利技术属性】
技术研发人员:曲豫宾,黄松,郑长友,王梅娟,史涯晴,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。