【技术实现步骤摘要】
本专利技术属于计算机视觉和信息安全,尤其涉及一种基于模型集成的深度伪造检测器对抗鲁棒性评估方法。
技术介绍
1、深度伪造检测技术可以判断图像的真伪,旨在解决由于深度伪造技术滥用所带来的隐私威胁和真实性危机等问题。现有对抗鲁棒性评估方法主要分为两类:一类是基于像素级扰动的方法,如快速梯度符号法在像素空间添加扰动,虽能有效攻击特定检测器,但生成的对抗样本对其他结构检测器的迁移性较差;另一类是基于潜在空间优化的方法,如在stylegan潜在空间中添加扰动,虽然能保持较高的视觉质量,但由于潜在空间的高维复杂性,容易导致身份特征发生不可控变化,影响攻击的稳定性。在实际应用中,深度伪造内容往往需要经过网络传输和存储压缩,传统对抗样本经过jpeg等有损压缩后攻击效果显著下降。现有技术如采用高斯模糊、噪声添加等模拟图像压缩过程的方法,与真实压缩算法存在差异,无法准确评估检测器在真实场景中的鲁棒性。此外,当前评估方法多针对单一检测模型,难以全面反映不同类型检测系统的整体安全性。这些问题导致现有评估方法难以为深度伪造检测系统的实际部署提供可靠的对抗鲁棒性参...
【技术保护点】
1.一种基于模型集成的深度伪造检测器对抗鲁棒性评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述模型集成策略采用logits集成方式,融合多个深度伪造检测模型的输出信息,计算集成损失。
3.根据权利要求1所述的方法,其特征在于,所述梯度优化的过程包括:
4.根据权利要求1所述的方法,其特征在于,所述可微分JPEG压缩模块采用近似可微函数替代传统JPEG压缩中的四舍五入运算,确保压缩过程可微分。
5.根据权利要求1所述的方法,其特征在于,所述可微分JPEG压缩模块的嵌入方式包括外环嵌入或外...
【技术特征摘要】
1.一种基于模型集成的深度伪造检测器对抗鲁棒性评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述模型集成策略采用logits集成方式,融合多个深度伪造检测模型的输出信息,计算集成损失。
3.根据权利要求1所述的方法,其特征在于,所述梯度优化的过程包括:
4.根据权利要求1所述的方法,其特征在于,所述可微分jpeg压缩模块采用近似可微函数替代传统jpeg压缩中的四舍五入运算,确保压缩过程可微分。
5.根据权利要求1所述的方法,其特征在于,所述可微分jpeg压缩模块的嵌入方式包...
【专利技术属性】
技术研发人员:俞山青,屠祥熙,田甜,谢满德,高德宏,李呈斌,
申请(专利权)人:杭州市滨江区浙工大人工智能创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。