基于黑盒通用人脸检测对抗攻击的方法、装置及存储介质
基本信息
| 申请号 | CN202110026619.X | 申请日 | - |
| 公开(公告)号 | CN112766430B | 公开(公告)日 | 2022-01-28 |
| 申请公布号 | CN112766430B | 申请公布日 | 2022-01-28 |
| 分类号 | G06V40/16(2022.01)I;G06V10/82(2022.01)I;G06F21/60(2013.01)I;G06N3/08(2006.01)N | 分类 | 计算;推算;计数; |
| 发明人 | 顾友良;雷金铎;苏鹏;赵乾;张磊;林伟 | 申请(专利权)人 | 广州紫为云科技有限公司 |
| 代理机构 | 广州名扬高玥专利代理事务所(普通合伙) | 代理人 | 郭琳 |
| 地址 | 510000广东省广州市黄埔区香雪八路98号F栋20层2001-1房(仅限办公) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于黑盒的通用人脸检测对抗攻击的方法,将图片进行预处理之后送入人脸检测器,得到模型预测的分类分数。这个分类分数是一个三维的向量,其中第一个维度是图片的数量;第二个维度为N个预测可能存在的人脸;第三个维度为2,是非人脸和人脸的概率分数。使用提取的人脸概率向量,在每一次迭代中将图片依次送入这些模型提取人脸概率向量并进行求和作为损失函数并反向传播来访问攻击图像的梯度。通过图像的梯度,可知模型在图像的最大响应位置并添加噪声,直到人脸检测器无法检测到人脸,停止迭代。通过本方法生成的对抗样本可用于对抗训练,人脸图片不容易再被第三方进行利用从而加强数据安全,从而加强数据的安全性。 |
