本说明书实施例提供了通用对抗扰动、人脸对抗样本生成方法及装置。该方法涉及若干轮次迭代优化,其中任一轮次迭代优化包括:对于训练集中的各个目标人脸图像,基于其在频域中不同频段的人脸信息和对抗扰动图像在不同频段的扰动信息,确定各个目标人脸图像各自在空域中对应的不同频段的人脸图像、不同频段的对抗图像和全频段对抗图像;获取由人脸识别模型提取的预设图像的第一图像特征,及全频段对抗图像的第二图像特征,预设图像远离整个训练集中任一图像;以减小第一图像特征与第二图像特征之间的差异,及减小不同频段的人脸图像与对应频段的对抗图像之间的差异为目标,优化对抗扰动图像中的参数。
【技术实现步骤摘要】
本说明书实施例涉及计算机,具体地,涉及面向人脸识别模型的通用对抗扰动生成方法及装置、人脸对抗样本生成方法及装置。
技术介绍
1、随着现今人工智能技术的高速发展,深度学习的各项技术也趋于成熟,基于深度神经网络构建的模型在各种分类及识别任务中发挥着越来越重要的作用。其中人脸识别作为现在身份验证领域一种高效的方式越来越受到大家青睐,因人脸特征存在易采集、非接触和静态等优点,作为最便捷的生物特征,其与深度学习技术结合,使人脸识别成为现阶段落地最有效的人工智能应用之一。
2、尽管深度神经网络在各种大规模任务中取得了很大成效,但他们还是存在一些安全隐患。近些年以来,大量的研究发现神经网络非常容易受到对抗性扰动的影响。对抗性扰动可以是对输入的图像添加的一种人眼难以察觉的噪声,加上该扰动的干净图片可使模型给出错误的预测。人脸识别也同样面临着对抗扰动攻击和隐私泄露的隐患。
3、因此,迫切需要一种合理、可靠的方案,能面向人脸识别模型生成攻击性和隐蔽性更优的通用对抗扰动,有助于提高人脸识别模型的对抗防御能力,实现隐私保护。
r/>技本文档来自技高网...
【技术保护点】
1.一种面向人脸识别模型的通用对抗扰动生成方法,所述方法涉及若干轮次迭代优化,其中任一轮次迭代优化包括:
2.根据权利要求1所述的方法,其中,在执行所述若干轮次迭代优化之前,还包括:
3.根据权利要求1所述的方法,其中,所述获取其在频域中不同频段的人脸信息,及获取对抗扰动图像在不同频段的扰动信息,包括:
4.根据权利要求3所述的方法,其中,所述滤波器包括高频滤波器、中频滤波器和低频滤波器,所述不同频段包括高频段、中频段和低频段。
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,其中,所述图像处理模型包括视觉...
【技术特征摘要】
1.一种面向人脸识别模型的通用对抗扰动生成方法,所述方法涉及若干轮次迭代优化,其中任一轮次迭代优化包括:
2.根据权利要求1所述的方法,其中,在执行所述若干轮次迭代优化之前,还包括:
3.根据权利要求1所述的方法,其中,所述获取其在频域中不同频段的人脸信息,及获取对抗扰动图像在不同频段的扰动信息,包括:
4.根据权利要求3所述的方法,其中,所述滤波器包括高频滤波器、中频滤波器和低频滤波器,所述不同频段包括高频段、中频段和低频段。
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,其中,所述图像处理模型包括视觉几何组vgg网络。
7.根据权利要求1所述的方法,其中,所述以减小所述第一图像特征与所述第二图像特征之间的差异,及减小所述不同频段的人脸图像与对应频段的对抗图像之间的差异为...
【专利技术属性】
技术研发人员:金玺,孙广玲,吴汉舟,王莹桂,
申请(专利权)人:上海大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。