【技术实现步骤摘要】
本专利技术属于图像识别及人工智能安全,具体涉及一种基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统及方法。
技术介绍
1、对抗攻击是指在输入样本中添加经设计的扰动使深度学习模型输出错误结果的攻击。针对图像识别模型的对抗攻击依据攻击形式可分为数字对抗攻击和物理对抗攻击两个类别。早期对对抗攻击样本的研究集中在数字对抗攻击,攻击者可以对输入样本进行像素级别修改。但是在真实物理世界中,目标通常由图像传感器捕获,然后直接传送到目标模型中,因此攻击者很难直接访问系统内部成像后的图像并对其添加像素级别的扰动。相比于数字对抗攻击,物理对抗攻击在真实物理世界中直接植入扰动并对目标系统造成严重威胁,提高了对抗攻击的可执行性。
2、现有针对图像识别模型的物理对抗攻击新方向为基于光学的攻击,主要通过使用自然光、调制光或激光等光学手段投射到真实物理世界的物体上进行扰动攻击,结合目标特征进行扰动模式的设置和优化,需要显著的计算成本,使得泛化性降低,且存在易受环境光影响导致可执行性低的缺点。
技术实现思路p>
1、针对现本文档来自技高网...
【技术保护点】
1.基于LED局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,包括局部对抗攻击扰动信号生成模块、LED信号调制驱动模块、LED照明源、CMOS图像传感器和图像识别模型;
2.根据权利要求1所述基于LED局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述高斯函数模拟LED照明光强分布,具体为:
3.根据权利要求1所述基于LED局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述数学建模亮度闪烁模拟信号调制,具体为:
4.根据权利要求1所述基于LED局部照明调制与卷帘快门效应的图像物理对抗攻击...
【技术特征摘要】
1.基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,包括局部对抗攻击扰动信号生成模块、led信号调制驱动模块、led照明源、cmos图像传感器和图像识别模型;
2.根据权利要求1所述基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述高斯函数模拟led照明光强分布,具体为:
3.根据权利要求1所述基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述数学建模亮度闪烁模拟信号调制,具体为:
4.根据权利要求1所述基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述通道转换叠加调制光照,具体为:
5.根据权利要求1所述基于led局部照明调制与卷帘快门效应的图像物理对抗攻击系统,其特征在于,所述基于梯度的批采样二值化信号梯度优化算法的执行流程为:
6.根...
【专利技术属性】
技术研发人员:方俊彬,王厅,罗羽乔,蒋优,蒋琳,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。