【技术实现步骤摘要】
本专利技术属于人脸识别,具体涉及一种对抗强度引导的多尺度注意力人脸对抗防御方法及系统。
技术介绍
1、随着近年来计算机视觉的快速发展,基于深度神经网络的人脸识别技术已经能以极高的准确率完成识别任务,在门禁系统、电子设备解锁等多种现实场景下被广泛应用。然而,近年来有研究者提出了对抗攻击技术,该技术能通过特定算法在图像中植入人眼难以察觉的对抗扰动,极大影响神经网络的识别结果。在人脸识别的特定场景下,攻击者能够轻易冒充他人身份通过人脸验证,或是防止人脸识别系统识别出自己的身份,严重影响了个人财产安全、破坏了社会秩序。针对这一问题,有研究者提出了对抗防御技术,旨在减轻甚至消除对抗攻击对分类结果带来的影响。对抗防御技术应用于人脸识别系统,能保障其安全性和稳定性,使其在未受攻击和受到攻击的情景下都能以较高的准确率完成人脸识别任务。
2、现有对抗防御技术主要分为以下两类:1)对抗训练,即使用受到对抗攻击的图像作为训练样本,对神经网络进行训练。该方法实现简单,但需要对受保护的模型进行重新训练,对于规模较大的模型而言会耗费大量的时间和算力;同...
【技术保护点】
1.一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤1中将未受到对抗攻击的人脸数据集中每张图像对齐、缩放至大小3×H0×W0,H0、W0分别为图像的高和宽,并对图像像素进行归一化处理,将归一化后的图像分为训练集和测试集。
3.如权利要求1所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤2中构建多尺度净化模型包括以下几个步骤:
4.如权利要求3所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特...
【技术特征摘要】
1.一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤1中将未受到对抗攻击的人脸数据集中每张图像对齐、缩放至大小3×h0×w0,h0、w0分别为图像的高和宽,并对图像像素进行归一化处理,将归一化后的图像分为训练集和测试集。
3.如权利要求1所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤2中构建多尺度净化模型包括以下几个步骤:
4.如权利要求3所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤2.3构建多尺度注意力模块包括以下几个步骤:
5.如权利要求4所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤2.4中输入图像x经过多尺度注意力模块后得到ima图像特征φima,将φima输入到修改后的对抗净化模型中,得到最终的净化图像。
6.如权利要求1所述的一种对抗强度引导的多尺度注意力人脸对抗防御方法,其特征在于:步骤3中将未受到对抗攻击的人脸训练数据集划分为包含s张图像的批次,并输入到多尺度净化模...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。