CN114022740B - 人脸对抗样本生成模型的构建方法、装置及设备 - Google Patents

人脸对抗样本生成模型的构建方法、装置及设备 Download PDF

Info

Publication number
CN114022740B
CN114022740B CN202111368399.5A CN202111368399A CN114022740B CN 114022740 B CN114022740 B CN 114022740B CN 202111368399 A CN202111368399 A CN 202111368399A CN 114022740 B CN114022740 B CN 114022740B
Authority
CN
China
Prior art keywords
face
sample
face image
countermeasure
generator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111368399.5A
Other languages
English (en)
Other versions
CN114022740A (zh
Inventor
彭长根
梁杰
丁红发
刘海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou University
Original Assignee
Guizhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou University filed Critical Guizhou University
Priority to CN202111368399.5A priority Critical patent/CN114022740B/zh
Publication of CN114022740A publication Critical patent/CN114022740A/zh
Application granted granted Critical
Publication of CN114022740B publication Critical patent/CN114022740B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Image Analysis (AREA)

Abstract

本申请涉及一种人脸对抗样本生成模型的构建方法、装置及设备。其中,基于生成对抗网络,通过获取人脸图像样本并输入生成器,可以得到生成器输出的人脸掩码;将人脸掩码和原始人脸图像之和作为人脸对抗样本输入判别器可以得到判别结果;然后将人脸对抗样本输入目标攻击模型得到输出结果,如此即完成一次训练;之后根据训练结果更新生成器和判别器的参数,并重复进行预设次数的训练最终即可得到参数最优的生成器和判别器,也即得到所需的人脸对抗样本生成模型。并进一步可以通过人脸对抗样本生成模型自动生成人脸对抗样本,其相对于传统的人脸对抗样本生成方法,生成速度显著提升,且生成的人脸对抗样本的质量更好。

Description

人脸对抗样本生成模型的构建方法、装置及设备
技术领域
本申请涉及人工智能安全领域,尤其涉及一种人脸对抗样本生成模型的构建方法、装置及设备。
背景技术
从手机解锁,到机场登机,人脸识别***的普及是显而易见的。卷积神经网络(CNN)和大规模人脸数据集使得人脸识别***能够实现高达99%的正确率,0.1%错误接受率。然而,尽管人脸识别***的性能很好,但人脸识别***仍然容易受到对抗样本日益增长的威胁。在这种背景下,人脸对抗样本的相关研究越来越火热,人脸对抗样本是一种能够欺骗人脸识别模型做出错误判断的一类样本。
目前的人脸对抗样本攻击方法分为两大类:①物理攻击(例如打印人脸照片去解锁手机等);②面向CNN模型攻击(例如:FGSM/C&Wattacks生成人脸对抗样本;GAN生成人脸对抗样本等),也即通过模型生成人脸对抗样本去攻击基于CNN的人脸识别模型。而通过第②种方法,有助于发现人脸识别模型中潜在的安全问题。不过,现有的面向CNN模型攻击生成人脸对抗样本的方法效率和准确率较低。
发明内容
本申请提供一种人脸对抗样本生成模型的构建方法、装置及设备,以解决现有的面向CNN模型攻击生成人脸对抗样本的方法效率和准确率较低的问题。
本申请的上述目的是通过以下技术方案实现的:
第一方面,本申请实施例提供一种人脸对抗样本生成模型的构建方法,其包括:
基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型。
可选的,采用的生成对抗网络为WGAN-GP。
可选的,使用L2范数约束扰动时采用的扰动损失函数为:
式中,x为人脸图像样本,G(x)为生成器合成的人脸掩码,ε为允许扰动的最小值,取值范围为[0,∞)。
可选的,对于无目标攻击,去最小化原始人脸图像和人脸对抗样本之间的余弦相似度,其中使用的身份损失函数为:
Lidentity=Ex[F(x,x+G(x))]
式中,F(x)为x,y的人脸余弦相似度,用于监督人脸对抗样本模型的训练;
对于有目标攻击,去最大化目标人脸图像和人脸对抗样本之间的余弦相似度,其中使用的损失函数为:
Lidentity=Ex[1-F(y,x+G(x))]
式中,y为目标人脸图像。
可选的,所述判别器使用的损失函数为:
式中,D(x)表示判别x是真/假,X表示判别x+G(x)是真/假,γ为梯度惩罚的超参数,γ=0.25。
可选的,所述生成对抗网络使用的总的损失函数为:
L=LGANiLidentitypLperturbation
式中,δi为控制扰动损失的超参数,δp为控制身份损失的超参数,δi=1.5,δp=10。
第二方面,本申请实施例还提供一种人脸对抗样本生成模型的构建装置,其包括:
获取模块,用于基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
第一输入模块,用于将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
第二输入模块,用于将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
处理模块,用于在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型。
第三方面,本申请实施例还提供一种电子设备,其包括:
存储器和与所述存储器相连接的处理器;
所述存储器用于存储计算机程序,所述计算机程序至少用于实现如第一方面任一项所述的方法;
所述处理器用于调用并执行所述存储器存储的所述计算机程序。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请的实施例提供的技术方案中,基于生成对抗网络,通过获取目标人脸图像和原始人脸图像等人脸图像样本并输入生成器,可以得到生成器合成并输出的人脸掩码;将人脸掩码和原始人脸图像之和作为人脸对抗样本输入判别器可以得到用于区分原始人脸图像和人脸对抗样本判别结果;然后将人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,即完成一次训练;之后根据训练结果更新生成器和判别器的参数,并重复进行预设次数的训练最终即可得到参数最优的生成器和判别器,也即得到所需的人脸对抗样本生成模型。通过最终得到的人脸对抗样本生成模型,可以自动生成人脸对抗样本,其相对于传统的人脸对抗样本生成方法,生成速度显著提升,且生成的人脸对抗样本的质量更好。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种人脸对抗样本生成模型的构建方法的流程示意图;
图2为本申请实施例提供的一种人脸对抗样本生成模型的总体结构图;
图3为本申请实施例提供的一种人脸对抗样本生成模型的构建装置的结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
实施例
参照图1-2,图1为本申请实施例提供的一种人脸对抗样本生成模型的构建方法的流程示意图,图2为本申请实施例提供的一种人脸对抗样本生成模型的总体结构图;如图1所示,该方法主要包括以下步骤:
S101:基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
具体的,常见的生成对抗网络包括GAN(Generative Adversarial Networks)、WGAN(Wasserstein GAN)、WGAN-GP(Gradient Penalty)等等。其中,WGAN-GP在模型的训练速度和稳定性方面表现较好,使用WGAN-GP去对模型实现损失函数的约束,使得模型更加稳定,因此,本实施例中以采用WGAN-GP为例进行说明。
生成器G(又称为生成模型,Generative Model)与判别器D(又称为判别模型,Discriminative Model)为生成对抗网络的两个组成部分,本实施例中,生成器用于根据输入的人脸图像样本进行扰动以输出人脸掩码(也即扰动结果),其中,人脸图像样本包括两部分:目标人脸图像和原始人脸图像,目标人脸图像用于有目标攻击,而原始人脸图像用于无目标攻击。
此外,一些实施例中,使用L2范数约束扰动时采用的扰动损失函数为:
式中,x为人脸图像样本,G(x)为生成器合成的人脸掩码,ε为允许扰动的最小值,取值范围为[0,∞)。
此外,对于无目标攻击,去最小化原始人脸图像和人脸对抗样本之间的余弦相似度,其中使用的身份损失函数为:
Lidentity=Ex[F(x,x+G(x))]
式中,F(x)为x,y的人脸余弦相似度,用于监督人脸对抗样本模型的训练;
对于有目标攻击,去最大化目标人脸图像和人脸对抗样本之间的余弦相似度,其中使用的损失函数为:
Lidentity=Ex[1-F(y,x+G(x))]
式中,y为目标人脸图像。
S102:将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
具体的,上一步骤中得到了人脸掩码,而人脸掩码G(x)+x(人脸图像样本)即组成训练过程中的人脸对抗样本(与最终所需的人脸对抗样本的形式相同),因此本步骤中,将训练过程中的人脸对抗样本输入至判别器,实现对原始人脸图像和生成器进行处理后的人脸对抗样本进行区分。
一些实施例中,所述判别器使用的损失函数为:
式中,D(x)表示判别x是真/假,X表示判别x+G(x)是真/假,γ为梯度惩罚的超参数,γ=0.25。
基于此,一些实施例中,生成对抗网络使用的总的损失函数为:
L=LGANiLidentitypLperturbation
式中,δi为控制扰动损失的超参数,δp为控制身份损失的超参数,δi=1.5,δp=10。
S103:将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
具体的,一些实施例中,使用FaceNet(一种通用人脸识别***)作为目标攻击模型的基础模型,网络结构使用inception_resnet_v1,以及使用20180408-102900(FaceNet使用的一种人脸识别预训练模型)作为训练模型,然后使用亚洲人脸数据集64_CASIA-FaceV5训练出适合亚洲人脸的预训练模型,最后将训练过的FaceNet作为目标攻击模型,从而最终得到的生成模型能够更好的生成亚洲人脸对抗样本。
之后,将前述步骤得到的人脸对抗样本输入至目标攻击模型,得到的输出结果即能够表明攻击是否成功,也即能够表明前述步骤得到的人脸对抗样本是否有效。如此,通过步骤S101-S103即完成一次训练。
S104:在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型。
具体的,每次完成训练后,分别得到判别器的判别结果和目标攻击模型的输出结果,本步骤根据二者不断更新(优化)生成器和判别器的参数,并重复上述训练过程,从而使生成器和判别器的参数最优,此时即得到最终所需的人脸对抗样本生成模型。
本申请的实施例提供的技术方案中,基于生成对抗网络,通过获取目标人脸图像和原始人脸图像等人脸图像样本并输入生成器,可以得到生成器合成并输出的人脸掩码;将人脸掩码和原始人脸图像之和作为人脸对抗样本输入判别器可以得到用于区分原始人脸图像和人脸对抗样本判别结果;然后将人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,即完成一次训练;之后根据训练结果更新生成器和判别器的参数,并重复进行预设次数的训练最终即可得到参数最优的生成器和判别器,也即得到所需的人脸对抗样本生成模型。而通过最终得到的人脸对抗样本生成模型,可以自动生成人脸对抗样本,其相对于传统的人脸对抗样本生成方法,生成速度显著提升,且生成的人脸对抗样本的质量更好。
此外,作为一种可行的具体实现方案,人脸对抗样本生成模型的训练过程如下,其中,输入参数包括:人脸图像、Adam优化器超参数α=0.0001,β1=0.5,β2=0.9,lr=0.0001控制扰动损失的超参数δi=1.5,控制身份损失的超参数为δp=10,梯度惩罚的超参数γ=0.25,每次批次样本数大小m=32。
训练过程:
此外,基于相同的发明构思,对应于上述实施例的人脸对抗样本生成模型的构建方法,本申请实施例还提供一种人脸对抗样本生成模型的构建装置。该装置为用于执行上述方法的基于硬件和/或软件的功能模块。
参照图3,图3为本申请实施例提供的一种人脸对抗样本生成模型的构建装置的结构示意图。如图3所示,该装置包括以下结构:
获取模块31,用于基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
第一输入模块32,用于将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
第二输入模块33,用于将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
处理模块34,用于在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型。
其中,上述装置的各功能模块所对应的步骤的具体实现方法可以参照前述方法实施例的对应内容,此处不再详述。
此外,基于相同的发明构思,对应于上述实施例的人脸对抗样本生成模型的构建方法,本申请实施例还提供一种电子设备。该电子设备即为用于执行上述方法的智能设备。
参照图4,图4为本申请实施例提供的一种电子设备的结构示意图。如图4所示,该电子设备包括以下结构:
存储器41和与所述存储器41相连接的处理器42;
存储器41用于存储计算机程序,所述计算机程序至少用于实现如上述方法实施例所述的方法;
处理器42用于调用并执行存储器41存储的所述计算机程序。
其中,上述存储器41所存储的计算机程序所实现功能的具体实现方法可参照前述方法实施例,此处不再详述。
通过上述方案,可以基于生成对抗网络得到人脸对抗样本生成模型,且通过人脸对抗样本生成模型,可以自动生成人脸对抗样本,其相对于传统的人脸对抗样本生成方法,生成速度显著提升,且生成的人脸对抗样本的质量更好。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (3)

1.一种人脸对抗样本生成模型的构建方法,其特征在于,包括:
基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,采用的生成对抗网络为WGAN-GP,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型;
使用L2范数约束扰动时采用的扰动损失函数为:
式中,为人脸图像样本,为生成器合成的人脸掩码,为允许扰动的最小值,取值范围为[0,∞);
对于无目标攻击,去最小化原始人脸图像和人脸对抗样本之间的余弦相似度,其中使用的身份损失函数为:
式中,的人脸余弦相似度,用于监督人脸对抗样本模型的训练;
对于有目标攻击,去最大化目标人脸图像和人脸对抗样本之间的余弦相似度,其中使用的损失函数为:
式中,为目标人脸图像;
所述判别器使用的损失函数为:
式中,表示判别是真/假,表示判别是真/假,为梯度惩罚的超参数,=0.25;
所述生成对抗网络使用的总的损失函数为:
式中,为控制扰动损失的超参数,为控制身份损失的超参数,
2.一种人脸对抗样本生成模型的构建装置,其特征在于,包括:
获取模块,用于基于生成对抗网络,获取人脸图像样本并输入生成器,得到所述生成器合成并输出的人脸掩码;其中,采用的生成对抗网络为WGAN-GP,所述人脸图像样本包括目标人脸图像和原始人脸图像;且在生成所述人脸掩码的过程中使用L2范数约束扰动;
第一输入模块,用于将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器,得到判别结果,用于区分原始人脸图像和人脸对抗样本;
第二输入模块,用于将所述人脸对抗样本输入预先训练的目标攻击模型,得到输出结果,以完成一次训练;
处理模块,用于在每次训练后,基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数,并重复进行预设次数的训练,以基于最终确定的生成器和判别器得到人脸对抗样本生成模型;
使用L2范数约束扰动时采用的扰动损失函数为:
式中,为人脸图像样本,为生成器合成的人脸掩码,为允许扰动的最小值,取值范围为[0,∞);
对于无目标攻击,去最小化原始人脸图像和人脸对抗样本之间的余弦相似度,其中使用的身份损失函数为:
式中,的人脸余弦相似度,用于监督人脸对抗样本模型的训练;
对于有目标攻击,去最大化目标人脸图像和人脸对抗样本之间的余弦相似度,其中使用的损失函数为:
式中,为目标人脸图像;
所述判别器使用的损失函数为:
式中,表示判别是真/假,表示判别是真/假,为梯度惩罚的超参数,=0.25;
所述生成对抗网络使用的总的损失函数为:
式中,为控制扰动损失的超参数,为控制身份损失的超参数,
3.一种电子设备,其特征在于,包括:
存储器和与所述存储器相连接的处理器;
所述存储器用于存储计算机程序,所述计算机程序至少用于实现如权利要求1所述的方法;
所述处理器用于调用并执行所述存储器存储的所述计算机程序。
CN202111368399.5A 2021-11-18 2021-11-18 人脸对抗样本生成模型的构建方法、装置及设备 Active CN114022740B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111368399.5A CN114022740B (zh) 2021-11-18 2021-11-18 人脸对抗样本生成模型的构建方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111368399.5A CN114022740B (zh) 2021-11-18 2021-11-18 人脸对抗样本生成模型的构建方法、装置及设备

Publications (2)

Publication Number Publication Date
CN114022740A CN114022740A (zh) 2022-02-08
CN114022740B true CN114022740B (zh) 2024-06-28

Family

ID=80065219

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111368399.5A Active CN114022740B (zh) 2021-11-18 2021-11-18 人脸对抗样本生成模型的构建方法、装置及设备

Country Status (1)

Country Link
CN (1) CN114022740B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114663946B (zh) * 2022-03-21 2023-04-07 中国电信股份有限公司 对抗样本生成方法、装置、设备及介质
CN116071797B (zh) * 2022-12-29 2023-09-26 北华航天工业学院 一种基于自编码器的稀疏人脸比对对抗样本生成方法
CN116737793A (zh) * 2023-05-29 2023-09-12 南方电网能源发展研究院有限责任公司 碳排放流生成方法、模型训练方法、装置和计算机设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111783629A (zh) * 2020-06-29 2020-10-16 浙大城市学院 一种面向对抗样本攻击的人脸活体检测方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109308450A (zh) * 2018-08-08 2019-02-05 杰创智能科技股份有限公司 一种基于生成对抗网络的脸部变化预测方法
GB2586260B (en) * 2019-08-15 2021-09-15 Huawei Tech Co Ltd Facial image processing
CN111881436B (zh) * 2020-08-04 2024-08-06 公安部第三研究所 基于特征一致性实现黑盒人脸对抗攻击样本生成的方法、装置及其存储介质
CN113255788B (zh) * 2021-05-31 2023-04-07 西安电子科技大学 基于两阶段掩码指导的生成对抗网络人脸校正方法及***
CN113435365B (zh) * 2021-06-30 2022-08-16 平安科技(深圳)有限公司 人脸图像迁移方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111783629A (zh) * 2020-06-29 2020-10-16 浙大城市学院 一种面向对抗样本攻击的人脸活体检测方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于级联生成对抗网络的人脸图像修复;陈俊周;王娟;龚勋;;电子科技大学学报;20191130(第06期);全文 *

Also Published As

Publication number Publication date
CN114022740A (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
CN114022740B (zh) 人脸对抗样本生成模型的构建方法、装置及设备
CN111310802B (zh) 一种基于生成对抗网络的对抗攻击防御训练方法
Li et al. Lrrnet: A novel representation learning guided fusion network for infrared and visible images
CN111881935B (zh) 一种基于内容感知gan的对抗样本生成方法
CN108549940B (zh) 基于多种对抗样例攻击的智能防御算法推荐方法及***
CN105678381A (zh) 一种性别分类网络训练方法、性别分类方法及相关装置
CN113850013B (zh) 一种舰船辐射噪声分类方法
CN112925710B (zh) 一种基于梯度下降优化的模糊测试方法
CN112116022B (zh) 基于连续混合潜在分布模型的数据生成方法及装置
CN114065199A (zh) 一种跨平台恶意代码检测方法及***
CN115101130A (zh) 一种基于网络对抗学习的单细胞数据插补方法及***
CN112487933B (zh) 一种基于自动化深度学习的雷达波形识别方法及***
CN111737688B (zh) 基于用户画像的攻击防御***
CN114048843A (zh) 一种基于选择性特征迁移的小样本学习网络
CN116434037B (zh) 基于双层优化学习的多模态遥感目标鲁棒识别方法
CN111008940A (zh) 一种图像增强方法及装置
CN116562362A (zh) 一种基于混合策略博弈的对抗训练微调方法
CN116010832A (zh) 联邦聚类方法、装置、中心服务器、***和电子设备
CN113177599B (zh) 一种基于gan的强化样本生成方法
CN115936961A (zh) 基于少样本对比学习网络的隐写分析方法、设备及介质
CN113283520B (zh) 面向成员推理攻击的基于特征增强的深度模型隐私保护方法和装置
CN114743049A (zh) 一种基于课程学习与对抗训练的图像分类方法
CN112115509A (zh) 一种数据生成方法及装置
CN113283537B (zh) 面向成员推理攻击的基于参数共享的深度模型隐私保护方法和装置
De Peng et al. Industrial intrusion detection technology based on one-dimensional multi-scale residual network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant