【技术实现步骤摘要】
本专利技术涉及计算机视觉对抗攻击和隐私保护,具体涉及一种基于可擦除对抗攻击的图像隐私保护装置及方法。
技术介绍
1、深度学习技术的发展使得许多的视觉应用任务获得了显著的性能提升,包括图像分类、人脸识别、目标检测及语义分割等等。这些相关技术给我们的生活带来了许多便利,但同时也引起了人们对这些强有力工具滥用的担忧,特别是在隐私方面。例如,ai模型可以用于在社交媒体或云平台上收集并且自动化、大规模地分析用户上传的照片和视频,从中提取出关于用户的私人信息。这些照片常常包含用户的个人身份信息、性别、外貌特征、社交习惯和喜好偏见等。一些攻击者可以利用深度学习技术自动化检测和分析这些图像以获取用户的个人画像。除此之外,这些上传的图像还有可能在未经所有者同意的情况下被人收集起来构建数据集,用于一些任务的训练。因此,在互联网上的图像隐私保护成为一个迫切需要解决的问题。由于深度学习模型的脆弱性,对抗攻击方法在图像隐私方面得到了一些探索和研究。对于分类任务,对抗攻击即是在原始图像中添加视觉不可见的扰动生成对抗样本,使得人眼无法感知二者之间的区别,而神经网络会...
【技术保护点】
1.一种基于可擦除对抗攻击的图像隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤S1具体包括:
3.根据权利要求1所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤S2具体包括:
4.根据权利要求2所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤S3具体包括:
5.根据权利要求1-4中任一项所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,训练双生成器,将其应用于步骤S2中,包括以下步骤:
6.根据权利要求5所...
【技术特征摘要】
1.一种基于可擦除对抗攻击的图像隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤s1具体包括:
3.根据权利要求1所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤s2具体包括:
4.根据权利要求2所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,步骤s3具体包括:
5.根据权利要求1-4中任一项所述的基于可擦除对抗攻击的图像隐私保护方法,其特征在于,训练双生成器,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。