基于寻找黑盒替代模型的人脸识别对抗攻击方法及装置
基本信息
| 申请号 | CN202110637646.0 | 申请日 | - |
| 公开(公告)号 | CN113435264A | 公开(公告)日 | 2021-09-24 |
| 申请公布号 | CN113435264A | 申请公布日 | 2021-09-24 |
| 分类号 | G06K9/00(2006.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 顾友良;李观喜;杨子龙;张磊;苏鹏 | 申请(专利权)人 | 广州紫为云科技有限公司 |
| 代理机构 | 广州名扬高玥专利代理事务所(普通合伙) | 代理人 | 郭琳 |
| 地址 | 510000广东省广州市黄埔区香雪八路98号F栋20层2001-1房(仅限办公) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于寻找黑盒替代模型的人脸识别对抗攻击方法,针对现有的人脸识别对抗攻击方案,不再使用白盒攻击模式,而是转向更有实际应用价值的黑盒攻击方式,但本方法的黑盒方式是从黑盒到白盒的转化,本质上是针对黑盒为其建立“替代模型”。通过输入图片进入人脸识别模型,只访问其人脸相似度分数,即可攻击成功。另外本方法限制了对抗样本改变像素的区域范围,这样生成的对抗样本改动被限制在一定范围内,而不至于对原图改动过多的像素,以至于肉眼上看不出与原图有太大区别。生成人脸识别对抗样本后,用于人脸识别模型的重新训练,以抵抗其他对抗样本,从而加强数据安全。 |
