CN108446700A - 一种基于对抗攻击的车牌攻击生成方法 - Google Patents
一种基于对抗攻击的车牌攻击生成方法 Download PDFInfo
- Publication number
- CN108446700A CN108446700A CN201810186291.6A CN201810186291A CN108446700A CN 108446700 A CN108446700 A CN 108446700A CN 201810186291 A CN201810186291 A CN 201810186291A CN 108446700 A CN108446700 A CN 108446700A
- Authority
- CN
- China
- Prior art keywords
- car plate
- attack
- character
- car
- plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/14—Image acquisition
- G06V30/148—Segmentation of character regions
- G06V30/153—Segmentation of character regions using recognition of characters or words
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/20—Image preprocessing
- G06V10/26—Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion
- G06V10/267—Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion by performing operations on regions, e.g. growing, shrinking or watersheds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Cheminformatics (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Multimedia (AREA)
- Image Analysis (AREA)
Abstract
一种基于对抗攻击的车牌攻击生成方法,包括以下步骤:1)选择合适的车牌底板尺寸和颜色以及标准车牌的字符字体和大小;2)确定合适的字符间隔,生成随机字符的车牌;3)对标准车牌进行数字图像处理;4)训练一个生成对抗扰动的分类器模型;5)判断生成的对抗样本是否被分类器误分类:即判断添加扰动的车牌是否被判断为其他车牌,是则结束车牌攻击,否则继续生成扰动,最后测试对抗样本的攻击效果。本发明运用对抗攻击方法实现车牌攻击,生成人们察觉不到的扰动,具有高隐蔽性,甚至还可以实现特定字符的扰动添加到原始的车牌字符上生成对抗样本,具有较高的实用价值。
Description
技术领域
本发明涉及对抗攻击方法和标准车牌生成技术,借鉴了梯度下降(GradientDescent)的思想,利用经典的卷积神经网络——Lenet-5,在模型训练过程中生成受到污染的车牌数字。这些受到污染的车牌数字,亦称对抗样本(Adversarial Samples),能使基于深度学习进行识别的车牌分类器的分类精度大幅下降,在开源的深度学习车牌识别项目(EasyPR)中表现效果明显。
背景技术
车牌识别是一种通过在特定场景下拍摄的图片中提取车牌图片,并识别其中的文字与数字的技术,被广泛应用于公路收费、超速自动化监管、车辆检测、车辆称重等各种场所,因此对于车牌的识别精度有着很高的要求。随着深度学习技术的迅速发展,计算机视频图像识别,尤其是车牌识别,借助于深度学习的方法,利用大量的车牌数据训练获得模型的识别效果能够在已有的精度上进一步提升。
但是,近年来深度学习暴露出一些本身具有的缺陷:通过在图像上添加极微小的但经过计算的干扰后生成对抗样本,能够使分类器得出完全不同的结果。不仅如此,学术界还证明这些对抗样本也能骗过一些在其他不同的模型上训练出来的分类器,同时也就证明了这些对抗样本具有很强的可转移性(Transferability)。
随着深度学习缺陷的暴露,研究对抗攻击方法也逐渐成为人们关注的话题。对抗攻击方法是生成对抗样本比较常用且有效的方法,它们本质的思想:通过在梯度下降的过程中,迭代计算出特定的扰动,并将之添加到原先的图片中,使之变成具有特定噪声点的对抗样本。这些对抗样本能够使分类器产生错误分类,然而人们几乎察觉不到它们的存在。在对抗攻击方法中比较经典且成熟的方法有FGSM、I-FGSM、JSMA、Deepfool等等,已经有大量实验证明了这些方法产生的扰动具有很好的隐蔽性,而且可以使车牌识别分类器的精度大幅度下降。
由于深度神经网络的训练需要大量的数据,而训练数据集的获取成为了限制深度学习快速发展最大的障碍。传统的机器学习所用的数据集都为人工搜集,如果采用人工拍摄每一张车牌,需要巨大的工作量,而且车牌是车辆唯一的识别号,相对比较隐私。基于以上两点原因,我们使用一种标准车牌生成的技术,在标准的全固定蓝色车牌底板上通过算法生成随机字符的中文车牌,从而解决了车牌数据不足的问题。
卷积神经网络是一种特殊的多层神经网络,像其它的神经网络一样,卷积神经网络也使用一种反向传播算法来进行训练,不同之处在于网络的结构。卷积神经网络Lenet-5是最为经典的卷积神经网络之一,LeNet-5共有7层,主要有卷积层、下抽样层、全连接层3种连接方式,除了输入层外,每层都包含可训练参数;每层有多个特征图(Feature Map),每个特征图通过一种卷积滤波器提取输入的一种特征,每个特征图有多个神经元。因为在车牌识别中的字符都是标准字符,分类器的训练比较简单,所以在本发明中使用卷积神经网络Lenet-5为例。
深度学习车牌识别项目(EasyPR)是一个开源的中文车牌识别系统,具有简单、高效、准确的非限制场景(unconstrained situation)下的车牌识别效果。在这个项目中包含车牌检测(Plate Detection)和字符识别(Chars Recognition)两部分,因为我们使用的是标准车牌数据集,所以对车牌检测的需求不高。我们将标准车牌数据通过阈值化处理、字符检测、字符分割后,采用训练好的模型LeNet-5进行识别分割后的七个字符。经过测试,在制作的标准车牌数据集上达到100%的识别准确率。
发明内容
为了克服现有技术中无法保护车辆所有者的隐私、存在车牌数据集不足的问题的不足,在此基础上产生让人难以察觉且对以深度学习训练的车牌识别分类器具有一定攻击效果的对抗车牌样本,本发明提出一种大量生成随机标准车牌数据集的方法,在解决数据集的问题后,运用一种对抗攻击的方法系统地生成具有高隐蔽性的扰动,随后添加到原始的车牌中,生成对抗车牌样本。该发明可以伪装为日常造成的车牌污染(灰尘、泥浆水),具有隐蔽性好且扰乱电子警察正确识别车牌的效果,在人工智能安全领域具有重要的研究和应用价值。
本发明为解决上述技术问题所采用的技术方案如下:
一种基于对抗攻击的车牌攻击生成方法,包括以下步骤:
S1:选择车牌底板尺寸和颜色以及标准车牌的字符字体和大小;
S2:确定字符间隔,生成随机字符的车牌;
S3:对标准车牌进行数字图像处理;
S4:训练一个生成对抗扰动的分类器模型;
S5:判断生成的对抗样本是否被分类器误分类:即判断添加扰动的车牌是否被判断为其他车牌,是则结束车牌攻击,否则继续生成扰动;最后测试对抗样本的攻击效果。
进一步,所述步骤S1包括以下步骤:
S1.1:确定车牌底板的规格:采用全固定蓝色车牌,车牌大小为实际大小的1/68;
S1.2:确定标准车牌的字符以黑体为基本字体;并进行了一定的改进的字体。
再进一步,所述步骤S2包括以下步骤:
S2.1:以现实标准车牌字符间隔为例,确定生成车牌的字符间距;
S2.2:分配第一个字符为省级缩写字符,第二个字符为市级代号,后续字符和数字与字母混编;
S2.3:给予每个字符一定随机性,之后生成一系列不重复的标准车牌数据集。
更进一步,所述步骤S3包括以下步骤:
S3.1:对标准车牌进行阈值操作、取轮廓、字符分割,从而获取车牌中所有字符的二进制黑白小图块;
S3.2:将分割后的七个字符保存为对应的训练数据集。
所述步骤S4包含以下步骤:
S4.1:设计一种包含对抗攻击方法的Lenet-5的神经网络分类器;
S4.2:在训练过程中判断生成的对抗样本是否被分类器误分类,若是,则结束车牌攻击;若否,则继续生成扰动;最后测试对抗样本的攻击效果。
所述步骤4.1中,定义车牌分割图块中的显著图为一组像素点[p,q],并令:
上式中t为最终误分类的target类别,Z(x)为LeNet-5最终层softmax之前一层logits的输出值;所以上式中αpq表示改变像素点[p,q]值的大小使分类器评估类别为t,βpq表示改变像素点[p,q]值的大小使分类器评估类别为除了t之外的所有其他类别;所以最终选择像素点,根据:
其中αpq>0表示分类结果与目标类别越接近,βpq<0表示其他类别与目标类别相差越远,-αpq·βpq即为所需优化目标;
所述步骤4.2中,每次迭代过程中修改显著图,并移除已修改过的显著图像素,避免下次迭代仍然更改该像素点,最终直至使分类器发生对车牌的误分类即生成了对抗样本。本发明具有如下的有益效果:
(1)本发明所述的方法可以随机生成大量标准的中文车牌,创建了一个标准中文车牌数据集。
(2)本发明所述的方法提出了一种系统的车牌攻击方法,产生具有高隐蔽性的扰动,生成大量车牌对抗样本。
(3)本发明所述的方法提出的车牌攻击方法具有较高的隐蔽性,可以使得伪装后的车牌成功绕开基于深度学习的电子监控设备,在人工智能安全领域具有重要的应用价值;与此同时,对其的研究也能够为设计出更加鲁棒的车牌识别算法提供见解。
附图说明
图1为生成标准中文车牌的流程图;
图2为生成对抗车牌样本步骤详细流程图。
图3为一种基于对抗攻击的车牌攻击生成方法的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图3,一种基于对抗攻击的车牌攻击生成方法,包括以下步骤:
S1:确定需要制作或者攻击的车牌底板规格,如全固定蓝色车牌、上固定黄色车牌等等。确定标准车牌的字符为以黑体为基本字体。本发明中使用全固定蓝色车牌。
S2:参照我国车牌标准,将车牌高度设为8mm,宽度设为15mm。车牌上单个字符的宽度固定为3mm,第2字符与第3字符之间的间隙为2mm,字符总数为7及单个字符宽度约占车牌宽度的10%。本发明中车牌大小为实际大小的1/68,车牌数据集制作了包括京、沪、浙、赣、湘、云、贵、新、苏、黑等各省级牌照缩写,地区代号使用A~F字符,最后五位车牌为字母与数字混合的随机字符车牌,一共制作12500个车牌数据作为训练集。
S3:利用opencv的库函数,对标准的彩色车牌进行灰度化,二值化操作,然后设计一些字符操作相关的算法从而分析出车牌中每个字符的分割图块。将车牌切割出来的7个字符保存为以对应车牌命名的数字训练数据库,所以在进行分类器分类之前的训练集为数字0~9以及26位字母组成的数据集。
S4:识别大量车牌分割图块之前,先构建一个LeNet-5卷积神经网络,并添加一种对抗攻击方法——Jacobian-based Saliency Map Attack(JSMA),这是一种每次迭代修改一个像素,从而使最终误分类精度越高的贪心算法,详细说明如下:
首先定义车牌分割图块中的显著图(Saliency Map)为一组像素点[p,q],并令:
上式中t为最终误分类的target类别,Z(x)为LeNet-5最终层softmax之前一层logits的输出值。所以上式中αpq表示改变像素点[p,q]值的大小使分类器评估类别为t,βpq表示改变像素点[p,q]值的大小使分类器评估类别为除了t之外的所有其他类别。所以算法最终选择像素点,根据:
其中αpq>0表示分类结果与目标类别越接近,βpq<0表示其他类别与目标类别相差越远,-αpq·βpq即为所需优化目标。每次迭代过程中修改显著图,并移除已修改过的显著图像素,避免下次迭代仍然更改该像素点,最终直至使分类器发生对车牌的误分类即生成了对抗样本。
S5:对所有车牌分割后的7个字符都进行尝试生成对抗样本(部分字符鲁棒性较好,攻击不易成功),然后将7个字符合并成标准的车牌,共达12500张对抗车牌样本。利用EasyPR项目测试制作的对抗车牌样本的识别精度。
本发明利用12500张标准车牌数据,在EasyPR开源车牌项目下进行JSMA攻击方法的实验结果:攻击成功率为30.6%。如上所述为本发明使用JSMA对抗攻击方法和标准车牌生成技术,对高性能识别车牌的EasyPR开源项目进行攻击测试,从最终的实验结果观察可知,对抗样本能够造成深度学习分类器的识别效果大幅下降,对现实世界中利用大数据训练的分类器造成很大的影响,并且这种对抗样本粗看之下与原始样本并无很大差异,所以不易被人怀疑,具有很高的隐蔽性。本发明通过实际实验从而证明了对抗攻击方法在车牌识别领域所引起的效果。对发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (6)
1.一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述方法包括如下步骤:
S1:选择车牌底板尺寸和颜色以及标准车牌的字符字体和大小;
S2:确定字符间隔,生成随机字符的车牌;
S3:对标准车牌进行数字图像处理;
S4:训练一个生成对抗扰动的分类器模型;
S5:判断生成的对抗样本是否被分类器误分类:即判断添加扰动的车牌是否被判断为其他车牌,是则结束车牌攻击,否则继续生成扰动;最后测试对抗样本的攻击效果。
2.如权利要求1所述的一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述步骤S1包括以下步骤:
S1.1:确定车牌底板的规格:采用全固定蓝色车牌,车牌大小为实际大小的1/68;
S1.2:确定标准车牌的字符以黑体为基本字体。
3.如权利要求1或2所述的一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述步骤S2包括以下步骤:
S2.1:以现实标准车牌字符间隔为例,确定生成车牌的字符间距;
S2.2:分配第一个字符为省级缩写字符,第二个字符为市级代号,后续字符和数字与字母混编;
S2.3:给予每个字符随机性,之后生成一系列不重复的标准车牌数据集。
4.如权利要求1或2所述的一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述步骤S3包括以下步骤:
S3.1:对标准车牌进行阈值操作、取轮廓和字符分割,从而获取车牌中所有字符的二进制黑白小图块;
S3.2:将分割后的七个字符保存为对应的训练数据集。
5.如权利要求1或2所述的一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述步骤S4包括以下步骤:
S4.1:设计一种包含对抗攻击方法的Lenet-5的神经网络分类器;
S4.2:在训练过程中判断生成的对抗样本是否被分类器误分类,若是,则结束车牌攻击;若否,则继续生成扰动;最后测试对抗样本的攻击效果。
6.如权利要求5所述的一种基于对抗攻击的车牌攻击生成方法,其特征在于:所述步骤4.1中,定义车牌分割图块中的显著图为一组像素点[p,q],并令:
上式中t为最终误分类的target类别,Z(x)为LeNet-5最终层softmax之前一层logits的输出值;所以上式中αpq表示改变像素点[p,q]值的大小使分类器评估类别为t,βpq表示改变像素点[p,q]值的大小使分类器评估类别为除了t之外的所有其他类别;所以最终选择像素点,根据:
其中αpq>0表示分类结果与目标类别越接近,βpq<0表示其他类别与目标类别相差越远,-αpq·βpq即为所需优化目标;
所述步骤4.2中,每次迭代过程中修改显著图,并移除已修改过的显著图像素,避免下次迭代仍然更改该像素点,最终直至使分类器发生对车牌的误分类即生成了对抗样本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810186291.6A CN108446700B (zh) | 2018-03-07 | 2018-03-07 | 一种基于对抗攻击的车牌攻击生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810186291.6A CN108446700B (zh) | 2018-03-07 | 2018-03-07 | 一种基于对抗攻击的车牌攻击生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108446700A true CN108446700A (zh) | 2018-08-24 |
CN108446700B CN108446700B (zh) | 2021-10-29 |
Family
ID=63193478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810186291.6A Active CN108446700B (zh) | 2018-03-07 | 2018-03-07 | 一种基于对抗攻击的车牌攻击生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108446700B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117482A (zh) * | 2018-09-17 | 2019-01-01 | 武汉大学 | 一种面向中文文本情感倾向性检测的对抗样本生成方法 |
CN109255772A (zh) * | 2018-08-27 | 2019-01-22 | 平安科技(深圳)有限公司 | 基于风格迁移的车牌图像生成方法、装置、设备及介质 |
CN109492582A (zh) * | 2018-11-09 | 2019-03-19 | 杭州安恒信息技术股份有限公司 | 一种基于算法对抗性攻击的图像识别攻击方法 |
CN109887496A (zh) * | 2019-01-22 | 2019-06-14 | 浙江大学 | 一种黑盒场景下的定向对抗音频生成方法及系统 |
CN109902705A (zh) * | 2018-10-30 | 2019-06-18 | 华为技术有限公司 | 一种对象检测模型的对抗扰动生成方法和装置 |
CN110070115A (zh) * | 2019-04-04 | 2019-07-30 | 广州大学 | 一种单像素攻击样本生成方法、装置、设备及存储介质 |
CN110163093A (zh) * | 2019-04-15 | 2019-08-23 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN110175513A (zh) * | 2019-04-15 | 2019-08-27 | 浙江工业大学 | 一种基于多目标路优化的路牌识别攻击防御方法 |
CN110705652A (zh) * | 2019-10-17 | 2020-01-17 | 北京瑞莱智慧科技有限公司 | 对抗样本及其生成方法、介质、装置和计算设备 |
CN110990795A (zh) * | 2019-11-22 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
CN111046755A (zh) * | 2019-11-27 | 2020-04-21 | 上海眼控科技股份有限公司 | 字符识别方法、装置、计算机设备和计算机可读存储介质 |
CN111143873A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 隐私数据处理方法、装置和终端设备 |
CN111783742A (zh) * | 2020-07-30 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 一种防御对抗攻击的图像分类方法、业务决策方法及装置 |
CN112381150A (zh) * | 2020-11-17 | 2021-02-19 | 上海科技大学 | 一种基于样本鲁棒性差异的对抗样本检测方法 |
CN112560551A (zh) * | 2019-09-25 | 2021-03-26 | 西门子(中国)有限公司 | 用于车牌识别的系统、方法和设备 |
CN112633310A (zh) * | 2019-09-24 | 2021-04-09 | 博世有限公司 | 具有改进的训练鲁棒性地对传感器数据进行分类的方法和系统 |
CN113065545A (zh) * | 2021-02-24 | 2021-07-02 | 上海辛玮智能科技有限公司 | 基于深度学习的快速车牌识别方法 |
WO2022156609A1 (zh) * | 2021-01-19 | 2022-07-28 | 北京嘀嘀无限科技发展有限公司 | 键盘加密方法、设备、存储介质及计算机程序产品 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408475A (zh) * | 2014-12-08 | 2015-03-11 | 深圳市捷顺科技实业股份有限公司 | 一种车牌识别方法及车牌识别设备 |
CN106803082A (zh) * | 2017-01-23 | 2017-06-06 | 重庆邮电大学 | 一种基于条件式生成对抗网络的在线笔迹识别方法 |
CN107563385A (zh) * | 2017-09-02 | 2018-01-09 | 西安电子科技大学 | 基于深度卷积生成式对抗网络的车牌字符识别方法 |
CN107633061A (zh) * | 2017-09-21 | 2018-01-26 | 天时汇(北京)电子商务有限公司 | 一种腕表识别系统 |
-
2018
- 2018-03-07 CN CN201810186291.6A patent/CN108446700B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408475A (zh) * | 2014-12-08 | 2015-03-11 | 深圳市捷顺科技实业股份有限公司 | 一种车牌识别方法及车牌识别设备 |
CN106803082A (zh) * | 2017-01-23 | 2017-06-06 | 重庆邮电大学 | 一种基于条件式生成对抗网络的在线笔迹识别方法 |
CN107563385A (zh) * | 2017-09-02 | 2018-01-09 | 西安电子科技大学 | 基于深度卷积生成式对抗网络的车牌字符识别方法 |
CN107633061A (zh) * | 2017-09-21 | 2018-01-26 | 天时汇(北京)电子商务有限公司 | 一种腕表识别系统 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109255772B (zh) * | 2018-08-27 | 2024-05-03 | 平安科技(深圳)有限公司 | 基于风格迁移的车牌图像生成方法、装置、设备及介质 |
CN109255772A (zh) * | 2018-08-27 | 2019-01-22 | 平安科技(深圳)有限公司 | 基于风格迁移的车牌图像生成方法、装置、设备及介质 |
CN109117482A (zh) * | 2018-09-17 | 2019-01-01 | 武汉大学 | 一种面向中文文本情感倾向性检测的对抗样本生成方法 |
CN109117482B (zh) * | 2018-09-17 | 2021-07-06 | 武汉大学 | 一种面向中文文本情感倾向性检测的对抗样本生成方法 |
CN109902705A (zh) * | 2018-10-30 | 2019-06-18 | 华为技术有限公司 | 一种对象检测模型的对抗扰动生成方法和装置 |
CN109492582A (zh) * | 2018-11-09 | 2019-03-19 | 杭州安恒信息技术股份有限公司 | 一种基于算法对抗性攻击的图像识别攻击方法 |
CN109492582B (zh) * | 2018-11-09 | 2022-02-11 | 杭州安恒信息技术股份有限公司 | 一种基于算法对抗性攻击的图像识别攻击方法 |
CN109887496A (zh) * | 2019-01-22 | 2019-06-14 | 浙江大学 | 一种黑盒场景下的定向对抗音频生成方法及系统 |
CN110070115A (zh) * | 2019-04-04 | 2019-07-30 | 广州大学 | 一种单像素攻击样本生成方法、装置、设备及存储介质 |
CN110175513A (zh) * | 2019-04-15 | 2019-08-27 | 浙江工业大学 | 一种基于多目标路优化的路牌识别攻击防御方法 |
CN110163093A (zh) * | 2019-04-15 | 2019-08-23 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110163093B (zh) * | 2019-04-15 | 2021-03-05 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN112633310A (zh) * | 2019-09-24 | 2021-04-09 | 博世有限公司 | 具有改进的训练鲁棒性地对传感器数据进行分类的方法和系统 |
CN112560551A (zh) * | 2019-09-25 | 2021-03-26 | 西门子(中国)有限公司 | 用于车牌识别的系统、方法和设备 |
CN110705652B (zh) * | 2019-10-17 | 2020-10-23 | 北京瑞莱智慧科技有限公司 | 对抗样本及其生成方法、介质、装置和计算设备 |
CN110705652A (zh) * | 2019-10-17 | 2020-01-17 | 北京瑞莱智慧科技有限公司 | 对抗样本及其生成方法、介质、装置和计算设备 |
CN110990795A (zh) * | 2019-11-22 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
CN111046755A (zh) * | 2019-11-27 | 2020-04-21 | 上海眼控科技股份有限公司 | 字符识别方法、装置、计算机设备和计算机可读存储介质 |
CN111143873A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 隐私数据处理方法、装置和终端设备 |
CN111783742A (zh) * | 2020-07-30 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 一种防御对抗攻击的图像分类方法、业务决策方法及装置 |
CN112381150A (zh) * | 2020-11-17 | 2021-02-19 | 上海科技大学 | 一种基于样本鲁棒性差异的对抗样本检测方法 |
WO2022156609A1 (zh) * | 2021-01-19 | 2022-07-28 | 北京嘀嘀无限科技发展有限公司 | 键盘加密方法、设备、存储介质及计算机程序产品 |
CN113065545A (zh) * | 2021-02-24 | 2021-07-02 | 上海辛玮智能科技有限公司 | 基于深度学习的快速车牌识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108446700B (zh) | 2021-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108446700A (zh) | 一种基于对抗攻击的车牌攻击生成方法 | |
Wu et al. | Image copy-move forgery detection via an end-to-end deep neural network | |
CN106778595B (zh) | 基于高斯混合模型的人群中异常行为的检测方法 | |
CN110084249A (zh) | 基于金字塔特征注意的图像显著性检测方法 | |
CN110009057B (zh) | 一种基于深度学习的图形验证码识别方法 | |
CN110349136A (zh) | 一种基于深度学习的篡改图像检测方法 | |
Muzaffer et al. | A new deep learning-based method to detection of copy-move forgery in digital images | |
CN106778757A (zh) | 基于文本显著性的场景文本检测方法 | |
CN109409384A (zh) | 基于细粒度图像的图像识别方法、装置、介质及设备 | |
CN113011357A (zh) | 基于时空融合的深度伪造人脸视频定位方法 | |
CN108520212A (zh) | 基于改进的卷积神经网络的交通标志检测方法 | |
Choi et al. | Detecting composite image manipulation based on deep neural networks | |
CN105404885B (zh) | 一种二维字符图形验证码复杂背景噪音干扰去除方法 | |
CN102129568A (zh) | 利用改进的高斯混合模型分类器检测图像垃圾邮件的方法 | |
CN113269228B (zh) | 一种图网络分类模型的训练方法、装置、系统及电子设备 | |
CN109472733A (zh) | 基于卷积神经网络的图像隐写分析方法 | |
CN104899846A (zh) | 基于频域局部统计模型的数字图像拼接被动检测方法 | |
CN111461135B (zh) | 利用卷积神经网络集成的数字图像局部滤波取证方法 | |
Mahmoud et al. | Copy-move forgery detection using zernike and pseudo zernike moments. | |
Chawla et al. | Classification of computer generated images from photographic images using convolutional neural networks | |
CN108537762B (zh) | 基于深度多尺度网络的二次jpeg压缩图像取证方法 | |
CN115170933A (zh) | 基于双流深度神经网络的数字图像伪造区域定位方法 | |
CN116935253A (zh) | 基于结合时空注意力机制的残差网络的人脸篡改检测方法 | |
CN114898137A (zh) | 面向人脸识别的黑盒对抗样本攻击方法、装置、设备及介质 | |
CN114638356A (zh) | 一种静态权重引导的深度神经网络后门检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |