一种检测人脸攻击的方法及系统技术方案

本发明专利技术公开了一种检测人脸攻击的方法及系统，该方法包括以下步骤：S1：构建人脸图像数据集；S2：训练人脸映射模型；所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；S3：构建人脸攻击检测阈值；S4：获取待检测人脸图像；S5：计算待检测人脸参数，获得人脸攻击检测结果；将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。本发明专利技术方法通过仅对正常人脸样本的学习，通过端到端的训练建立了人脸映射模型，实现非正常(伪装)人脸的识别，无需各类攻击的人脸样本，计算量小，识别精度高可成功实现各种伪装人脸的精准识别。度高可成功实现各种伪装人脸的精准识别。度高可成功实现各种伪装人脸的精准识别。

【技术实现步骤摘要】
一种检测人脸攻击的方法及系统


[0001]本专利技术涉及生物识别
，尤其涉及一种检测人脸攻击的方法及系统。

技术介绍

[0002]随着人工智能技术的快速发展，人脸识别技术也得到了长足的进步，与此同时人脸攻击技术也越来越先进。人脸伪装攻击检测作为人脸识别领域的一个重要研究分支，受到了科研工作人员的广泛关注。人脸伪装人脸大致分为两大类：基于人脸配合的方式和基于静态图像的检测方式。其中基于人脸配合的方式为，强制要求用于眨眼、张嘴、摇头和点头等方式，此类方式需要人为配合显得不太友好。基于静态图像的检测方式不需要人为参与，但是存在的问题在于：静态图像伪装成本低但技术检测难度大一直备受质疑。因为静态图像的伪装技术主要包括三类：照片、视频和3D面具，近年来，得益于多个大规模、高质量的基准数据集的发布，照片伪装的识别取得了很大进展，然而，随着3D打印技术的成熟，面具已经成为威胁人脸识别系统安全的一种新型攻击方式。
[0003]在计算机视觉领域中，攻击者使用算法生成特定的噪声并添加到原始图像中，从而生成具有攻击效果的图像对抗样本，对抗样本的初始定义是基于特定图像的攻击，现有技术为了实现人脸攻击的识别，首先从互联网收集正常人脸图片作为训练集，训练人脸识别模型，得到识别准确率高的人脸识别目标攻击模型；其次，利用该目标攻击模型监督WGAN
‑
GP中生成器的人脸对抗样本生成，并进行人脸的局部扰动，生成视觉质量较高的人脸对抗样本，通过对检测图像识别出输入图像是否为人脸对抗样本进行人脸攻击识别，当检测为人脸对抗样本，则终止人脸识别业务并报出终止原因。
[0004]典型的对抗样本检测包括有监督的发现方法与无监督的发现方法。有监督方法需要生产大量的人脸对抗样本，对数据进行标注后形成训练数据集，然后再进行有监督的训练，从而得到一个人脸对抗样本分类器，能够区分哪些图像是对抗样本，哪些是正常人脸图像。
[0005]现有技术为了实现人脸攻击的识别需要构建大量的人脸对抗样本，计算量大，且Athalye等人的实验证明3D打印技术可用于构造物理对抗样本，并成功欺骗深度神经网络分类器。
[0006]有鉴于此，特提出本申请。

技术实现思路

[0007]本专利技术的专利技术目的是针对现有技术的不足，提供了一种检测人脸攻击的方法及系统，只需要正常的人脸图像而无需学习伪装图像，大大降低了问题的难度，提升了检测精度。
[0008]第一方面，本申请提供一种检测人脸攻击的方法，包括以下步骤：
[0009]S1：构建人脸图像数据集；
[0010]所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不
含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；
[0011]S2：训练人脸映射模型；
[0012]通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；
[0013]S3：构建人脸攻击检测阈值；
[0014]所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；
[0015]S4：获取待检测人脸图像；
[0016]采集待检测图像，对所述待检测图像进行处理，得到所述待检测人脸图像；
[0017]S5：计算待检测人脸参数，获得人脸攻击检测结果；
[0018]将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；
[0019]根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。
[0020]优选地，在步骤S1中，所述人脸图像数据集包括MegaFace数据集或CelebFaces数据集中的所述正常人脸图像集。
[0021]优选地，在步骤S2中，所述人脸映射模型由所述人脸特征提取模型和所述人脸特征映射模型串联构成，所述人脸特征提取模型的输出为所述人脸特征映射模型的输入，所述人脸特征提取模型的输出为一维向量。
[0022]优选地，在步骤S2中，所述正常人脸分布空间为根据所述人脸图像数据集定义的分布空间。
[0023]优选地，步骤S2中，所述训练人脸映射模型的步骤包括：
[0024]S21：将所述人脸图像数据集输入到所述人脸映射模型中，通过所述人脸特征提取模型得到人脸特征集，将所述人脸特征集输入所述人脸特征映射模型，得到所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布；
[0025]522：采用损失函数计算所述人脸映射模型的误差，并更新所述人脸映射模型的参数，直到所述人脸映射模型收敛。
[0026]优选地，所述人脸特征提取模型为深度卷积神经网络，所述人脸特征映射模型为标准流模型，所述正常人脸分布空间为多维标准正态分布。
[0027]优选地，步骤S3中，所述构建人脸攻击检测阈值的步骤为：
[0028]S31：计算所述人脸映射模型收敛时的所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布，得到最优训练分布；
[0029]S32：根据所述最优训练分布，计算所述人脸图像数据集中每个人脸图像的负对数似然值，得到训练样本负对数似然值集；
[0030]S33：计算所述训练样本负对数似然值集的均值，得到所述人脸攻击检测阈值。
[0031]优选地，步骤S5中，所述计算待检测人脸参数的步骤为：
[0032]S51：将所述待检测人脸图像输入所述人脸映射模型中，输出所述待检测人脸图像在所述正常人脸分布空间的分布，得到待检测分布；
[0033]S52：根据所述待检测分布，计算所述待检测人脸图像的负对数似然值，得到所述待检测人脸参数。
[0034]优选地，步骤S5中，根据所述待检测人脸参数与所述人脸攻击检测阈值间的大小关系得到所述人脸攻击检测结果：
[0035]当所述待检测人脸参数＞所述人脸攻击检测阈值时，所述人脸攻击检测结果为含有所述伪装，输出异常图像；
[0036]当所述待检测人脸参数≤所述人脸攻击检测阈值时，所述人脸攻击检测结果不含有所述伪装，输出正常图像。
[0037]第二方面，本申请提供一种检测人脸攻击的系统，包括：人脸图像数据集构建模块、人脸映射模型训练模块、人脸攻击检测阈值计算模块、待检测人脸图像构建模块、待检测人脸的参数计算及判断模块；
[0038]所述人脸图像数据集构建模块用于获取人脸图像数据集，所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；
[0039]所述人脸映射模型训练模块，用于训练人脸映射模型，通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；
[0040]人脸攻击检测阈值计算模块，用于计算人脸攻击检测阈值，所述人脸攻击检测阈值用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测人脸攻击的方法，其特征在于，包括以下步骤：S1：构建人脸图像数据集；所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；S2：训练人脸映射模型；通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；S3：构建人脸攻击检测阈值；所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；S4：获取待检测人脸图像；采集待检测图像，对所述待检测图像进行处理，得到所述待检测人脸图像；S5：计算待检测人脸参数，获得人脸攻击检测结果；将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。2.根据权利要求1所述的方法，其特征在于，在步骤S1中，所述人脸图像数据集包括MegaFace数据集或CelebFaces数据集中的所述正常人脸图像集。3.根据权利要求1所述的方法，其特征在于，在步骤S2中，所述人脸映射模型由所述人脸特征提取模型和所述人脸特征映射模型串联构成，所述人脸特征提取模型的输出为所述人脸特征映射模型的输入，所述人脸特征提取模型的输出为一维向量。4.根据权利要求1所述的方法，其特征在于，在步骤S2中，所述正常人脸分布空间为根据所述人脸图像数据集定义的分布空间。5.根据权利要求1所述的方法，其特征在于，在步骤S2中，所述训练人脸映射模型的步骤包括：S21：将所述人脸图像数据集输入到所述人脸映射模型中，通过所述人脸特征提取模型得到人脸特征集，将所述人脸特征集输入所述人脸特征映射模型，得到所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布；522：采用损失函数计算所述人脸映射模型的误差，并更新所述人脸映射模型的参数，直到所述人脸映射模型收敛。6.根据权利要求1所述的方法，其特征在于，步骤S2中，所述人脸特征提取模型为深度卷积神经网络，所述人脸特征映射模型为标准流模型，所述正常人脸分布空间为多维标准正态分布。7.根据权利要求1所述的方法，其特征在于，步骤S3中，所述构建人脸攻击检测阈值的步骤为：S31：计算...

【专利技术属性】
技术研发人员：李继凯，
申请(专利权)人：北京优创新港科技股份有限公司，
类型：发明
国别省市：