CN110633655A - 一种attention-attack人脸识别攻击算法 - Google Patents

一种attention-attack人脸识别攻击算法 Download PDF

Info

Publication number
CN110633655A
CN110633655A CN201910808987.2A CN201910808987A CN110633655A CN 110633655 A CN110633655 A CN 110633655A CN 201910808987 A CN201910808987 A CN 201910808987A CN 110633655 A CN110633655 A CN 110633655A
Authority
CN
China
Prior art keywords
attack
attention
face recognition
face
training
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910808987.2A
Other languages
English (en)
Inventor
刘宁
李慧斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Zhongyuan Big Data Research Institute Co Ltd
Original Assignee
Henan Zhongyuan Big Data Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Zhongyuan Big Data Research Institute Co Ltd filed Critical Henan Zhongyuan Big Data Research Institute Co Ltd
Priority to CN201910808987.2A priority Critical patent/CN110633655A/zh
Publication of CN110633655A publication Critical patent/CN110633655A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Image Analysis (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种attention‑attack人脸识别攻击算法,包括以下步骤:步骤1:收集训练数据集;步骤2:根据训练目标对训练数据集进行预处理;步骤3:根据训练目标,构造人脸识别网络模型;步骤4:在训练数据集上对人脸识别网络模型进行训练,得到人脸识别模型;步骤5:根据训练目标,构造attention‑attack网络模型;步骤6:训练attention‑attack网络模型,得到具有攻击力的attention‑attack网络;步骤7:使用训练好的attention‑attack网络攻击确定的人脸识别模型。本发明的人脸识别攻击算法填补了目前针对人脸识别模型对抗攻击研究的空白,能够评价人脸识别模型的安全性。

Description

一种attention-attack人脸识别攻击算法
技术领域
本发明涉及人脸识别技术领域,具体涉及一种attention-attack人脸识别攻击算法。
背景技术
生物识别,是指依靠人体的身体特征来进行身份验证的识别技术,目前较为主流的识别技术有:人脸识别、指纹识别、虹膜识别、语音识别等四类。人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术,基于深度神经网络(CNN)提取人脸特征来实现。由于深度神经网络(CNN)的巨大进步,人脸识别技术取得了显著的发展,被广泛使用于身份认证的实际应用中,比如:手机解锁、闸机认证,甚至是金融业务中身份核实、支付等诸多场景。
深度神经网络(CNN)容易受到“对抗样本”的攻击影响,通过添加人眼无法察觉的小扰动,可以使模型产生不正确的预测。对抗性攻击(AdversarialA ttack)可以评估人脸识别系统在实际应用中的鲁棒性(Robustness),识别深度神经网络模型的“弱点”并帮助提高鲁棒性。对抗样本的概念在2014年被提出,目前知名且有效的攻击方式包括:PGD、C&W和使用GAN神经网络生成对抗样本。对抗样本的概念最初是针对一般图像分类提出的,后续不同的研究也基本上是针对一般图像分类提出的。相比于一般图像分类而言,人脸识别在实际生活中的应用更加广泛,但人脸对抗样本的研究相对较少,专门针对人脸识别攻击的研究更少。
发明内容
本发明的目的是为解决上述技术问题的不足,提供一种attention-attack 人脸识别攻击算法。
本发明为解决上述技术问题的不足,所采用的技术方案是:一种attentio n-attack人脸识别攻击算法,包括以下步骤:
步骤1:收集训练数据集;
步骤2:根据训练目标对训练数据集进行预处理;
步骤3:根据训练目标,构造人脸识别网络模型;
步骤4:在训练数据集上对人脸识别网络模型进行训练,得到人脸识别模型;
步骤5:根据训练目标,构造attention-attack网络模型;
步骤6:训练attention-attack网络模型,得到具有攻击力的attention-attack网络;
步骤7:使用训练好的attention-attack网络攻击确定的人脸识别模型。
作为本发明一种attention-attack人脸识别攻击算法的进一步优化:所述
步骤1中的训练数据集按照8:2划分为训练数据集和测试数据集,训练数据集用于训练人脸识别模型,测试数据集用于验证人脸模型的性能和攻击算法的攻击强度。
作为本发明一种attention-attack人脸识别攻击算法的进一步优化所述步骤2包含如下步骤:
步骤2.1:通过人脸检测器检测到每张图片中的人脸框;
步骤2.2:通过人脸关键点检测器检测出每张人脸的5个关键点;
步骤2.3:根据检测到的人脸框和关键点对图像进行仿射变换,得到具有相同大小的人脸图像。
作为本发明一种attention-attack人脸识别攻击算法的进一步优化所述步骤5中的attention-attack网络模型是卷积网络,其网络结构为:以噪声图片作为输入,利用f(x)和g(x)卷积网络获取特征图上不同像素点的重要性,再通过soft max归一化不同像素点的重要性,得到attentionmap,最后将attentionmap和 h(x)卷积网络得到的最下层的特征图进行逐元素的点积操作,最终得到能表征不同元素重要性的特征图,输出新的噪声图片。
作为本发明一种attention-attack人脸识别攻击算法的进一步优化所述步骤6中训练attention-attack网络模型包含如下步骤:
步骤6.1:使用FGSM攻击方式生成人脸对抗样本;
步骤6.2:将6.1生成的人脸对抗样本输入attention-attack网络模型;
步骤6.3:利用使用梯度下降法优化attention-attack网络模型的参数;
步骤6.4:训练至网络收敛,得到attention-attack网络模型。
作为本发明一种attention-attack人脸识别攻击算法的进一步优化所述步骤7中attention-attack攻击首先使用FGSM攻击输入图片,然后将待攻击图片和使用FGSM得到的干扰同时送入attention-attack模型,得到最终的人脸对抗样本。
有益效果
本发明的人脸识别攻击算法填补了目前针对人脸识别模型对抗攻击研究的空白,能够评价人脸识别模型的安全性。根据对抗样本的理论研究,越强的对抗样本攻击方式,使用对抗训练可以产生更好的对抗样本的鲁棒性,因而,本发明的人脸识别攻击算法可以增强人脸识别模型对抗样本的鲁棒性。
说明书附图
图1为本发明实施例1中attention-attack攻击方式示意图;
图2为本发明实施例1中lfw测试集的攻击方式示意图;
图3为本发明人脸识别攻击算法中attention-attack网络模型的结构示意图。
具体实施方式
以下结合具体实施方式进一步对本发明的技术方案进行阐述。
实施例1
步骤1:收集训练数据集;
所述步骤1中的训练数据集按照8:2划分为训练数据集和测试数据集,训练数据集用于训练人脸识别模型,测试数据集用于验证人脸模型的性能和攻击算法的攻击强度。
步骤2:根据训练目标对训练数据集进行预处理;
步骤2.1:通过人脸检测器检测到每张图片中的人脸框;
步骤2.2:通过人脸关键点检测器检测出每张人脸的5个关键点;
步骤2.3:根据检测到的人脸框和关键点对图像进行仿射变换,得到具有相同大小的人脸图像。
步骤3:根据训练目标,构造人脸识别网络模型;
步骤4:在训练数据集上对人脸识别网络模型进行训练,得到人脸识别模型;由于attention-attack攻击是优化已有对抗样本,从而达到更好的攻击效果,在构造attention-attack网络模型,网络模型的复杂度不宜过高。
步骤5:根据训练目标,构造attention-attack网络模型, attention-attack网络模型是卷积网络,其网络结构为:以噪声图片作为输入,利用f(x)和g(x)卷积网络获取特征图上不同像素点的重要性,再通过softmax归一化不同像素点的重要性,得到attentionmap,最后将attentionmap和h(x)卷积网络得到的最下层的特征图进行逐元素的点积操作,最终得到能表征不同元素重要性的特征图,输出新的噪声图片。attention-attack网络模型的结构示意如图3 所示。
步骤6:训练attention-attack网络,得到具有攻击力的attention-attack 网络。
步骤6.1:使用FGSM攻击方式生成人脸对抗样本;
步骤6.2:将6.1生成的人脸对抗样本输入attention-attack网络模型;
步骤6.3:利用使用梯度下降法优化attention-attack网络模型的参数;
步骤6.4:训练至网络收敛,得到attention-attack网络模型;
本发明使用FGSM生成对抗样本,然后使用attention-attack网络优化对抗样本,提高对抗样本的攻击力。需要说明的attention-attack也可以优化其他攻击方式。
步骤7:使用训练好的attention-attack网络攻击确定的人脸识别模型。
使用FGSM生成对抗样本,然后通过attention-attack优化对抗样本,生成最终的对抗样本,图1展示了使用attention-attack攻击人脸识别模型。
步骤7中使用的测试集包括数据集分割出来的测试集和lfw测试集。根据 lfw评价标准,为了使lfw评价标准适合于对抗样本的评价,本发明设计了合理的评价方式,评价流程包括如下步骤(具体评价评价过程见图2):
步骤N1:使用FGSM攻击方式生成lfw数据集的人脸对抗样本;
步骤N2:将6.1生成的人脸对抗样本输入attention-attack网络模型;
步骤N3:lfw数据集是比较一对图片的相似度,判断一对图片是不是同一个人,本专利设计的评价方式将相似度转为概率,然后使用优化attention-attack网络模型;
步骤N4:使用attention-attack得到lfw人脸对抗样本,测试lfw人脸对抗样本的识别准确率。
实施例2
使用attention-attack攻击白盒人脸识别模型:
步骤1:将人脸图片输入待攻击白盒人脸识别模型;
步骤2:利用其他攻击方式产生该人脸输入图片的梯度;
步骤3:将梯度和人脸图片输入attention-attack网络;
步骤4:将梯度和人脸图片输入attention-attack网络,利用优化attention-attack网络。
步骤5:将梯度和人脸图片输入训练好的attention-attack网络,得到人脸对抗样本。
步骤2中使用其他攻击该方式可以是FGSM,PGD或者是cos-attack,a ttention-attack利用其他攻击方式的到梯度(扰动),然后通过优化attention-att ack网络的形式优化梯度,生成最终的样本。
实施例3
使用attention-attack攻击黑盒人脸识别模型:
步骤1:根据实施例2得到待攻击人脸图片的对抗人脸图片。
步骤2:使用步骤1得到的对抗人脸图片攻击黑盒人脸识别模型。
使用attention-attack攻击黑盒人脸识别模型也是利用对抗样本的迁移性,通过攻击已知的模型,得到对抗样本,然后用该样本攻击黑盒模型。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (6)

1.一种attention-attack人脸识别攻击算法,其特征在于:包括以下步骤:
步骤1:收集训练数据集;
步骤2:根据训练目标对训练数据集进行预处理;
步骤3:根据训练目标,构造人脸识别网络模型;
步骤4:在训练数据集上对人脸识别网络模型进行训练,得到人脸识别模型;
步骤5:根据训练目标,构造attention-attack网络模型;
步骤6:训练attention-attack网络模型,得到具有攻击力的attention-attack网络;
步骤7:使用训练好的attention-attack网络攻击确定的人脸识别模型。
2.如权利要求1所述一种attention-attack人脸识别攻击算法,其特征在于:所述步骤1中的训练数据集按照8:2划分为训练数据集和测试数据集,训练数据集用于训练人脸识别模型,测试数据集用于验证人脸模型的性能和攻击算法的攻击强度。
3.如权利要求1所述一种attention-attack人脸识别攻击算法,其特征在于:所述步骤2包含如下步骤:
步骤2.1:通过人脸检测器检测到每张图片中的人脸框;
步骤2.2:通过人脸关键点检测器检测出每张人脸的5个关键点;
步骤2.3:根据检测到的人脸框和关键点对图像进行仿射变换,得到具有相同大小的人脸图像。
4.如权利要求1所述一种attention-attack人脸识别攻击算法,其特征在于:所述步骤5中的attention-attack网络模型是卷积网络,其网络结构为:以噪声图片作为输入,利用f(x)和g(x)卷积网络获取特征图上不同像素点的重要性,再通过softmax归一化不同像素点的重要性,得到attention map,最后将attention map和h(x)卷积网络得到的最下层的特征图进行逐元素的点积操作,最终得到能表征不同元素重要性的特征图,输出新的噪声图片。
5.如权利要求1所述一种attention-attack人脸识别攻击算法,其特征在于:所述步骤6中训练attention-attack网络模型包含如下步骤:
步骤6.1:使用FGSM攻击方式生成人脸对抗样本;
步骤6.2:将6.1生成的人脸对抗样本输入attention-attack网络模型;
步骤6.3:利用Lsoft(Ic+ρ,lt)使用梯度下降法优化attention-attack网络模型的参数;
步骤6.4:训练至网络收敛,得到attention-attack网络模型。
6.如权利要求1所述一种attention-attack人脸识别攻击算法,其特征在于:所述步骤7中attention-attack攻击首先使用FGSM攻击输入图片,然后将待攻击图片和使用FGSM得到的干扰同时送入attention-attack模型,得到最终的人脸对抗样本。
CN201910808987.2A 2019-08-29 2019-08-29 一种attention-attack人脸识别攻击算法 Pending CN110633655A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910808987.2A CN110633655A (zh) 2019-08-29 2019-08-29 一种attention-attack人脸识别攻击算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910808987.2A CN110633655A (zh) 2019-08-29 2019-08-29 一种attention-attack人脸识别攻击算法

Publications (1)

Publication Number Publication Date
CN110633655A true CN110633655A (zh) 2019-12-31

Family

ID=68969453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910808987.2A Pending CN110633655A (zh) 2019-08-29 2019-08-29 一种attention-attack人脸识别攻击算法

Country Status (1)

Country Link
CN (1) CN110633655A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461089A (zh) * 2020-06-17 2020-07-28 腾讯科技(深圳)有限公司 一种人脸检测的方法、人脸检测模型的训练方法及装置
CN111881437A (zh) * 2020-08-04 2020-11-03 公安部第三研究所 基于黑盒对抗样本攻击实现人脸识别安全测评的方法及其系统
CN113298238A (zh) * 2021-06-28 2021-08-24 上海观安信息技术股份有限公司 使用定向攻击探索黑盒神经网络的方法、装置、处理设备、存储介质
CN113435264A (zh) * 2021-06-08 2021-09-24 广州紫为云科技有限公司 基于寻找黑盒替代模型的人脸识别对抗攻击方法及装置
CN114332982A (zh) * 2021-11-30 2022-04-12 浪潮(北京)电子信息产业有限公司 一种人脸识别模型攻击防御方法、装置、设备及存储介质
CN116071787A (zh) * 2023-01-06 2023-05-05 南京航空航天大学 一种多光谱掌纹识别方法、系统、电子设备及介质

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104361548A (zh) * 2014-10-28 2015-02-18 河南师范大学 基于bp神经网络数字图像压缩的图像水印嵌入与提取方法
CN107609459A (zh) * 2016-12-15 2018-01-19 平安科技(深圳)有限公司 一种基于深度学习的人脸识别方法及装置
CN108322349A (zh) * 2018-02-11 2018-07-24 浙江工业大学 基于对抗式生成网络的深度学习对抗性攻击防御方法
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN108718290A (zh) * 2018-01-12 2018-10-30 北京理工大学 一种生成网络攻击数据的方法
CN109492582A (zh) * 2018-11-09 2019-03-19 杭州安恒信息技术股份有限公司 一种基于算法对抗性攻击的图像识别攻击方法
CN109583322A (zh) * 2018-11-09 2019-04-05 长沙小钴科技有限公司 一种人脸识别深度网络训练方法和系统
CN109685116A (zh) * 2018-11-30 2019-04-26 腾讯科技(深圳)有限公司 图像描述信息生成方法和装置及电子装置
US20190132354A1 (en) * 2017-10-26 2019-05-02 Preferred Networks, Inc. Image processing system and image processing unit for generating attack image
CN109934116A (zh) * 2019-02-19 2019-06-25 华南理工大学 一种基于生成对抗机制与注意力机制的标准人脸生成方法
CN109948658A (zh) * 2019-02-25 2019-06-28 浙江工业大学 面向特征图注意力机制的对抗攻击防御方法及应用
CN109978165A (zh) * 2019-04-04 2019-07-05 重庆大学 一种融合自注意力机制的生成对抗网络方法
CN112634283A (zh) * 2020-12-22 2021-04-09 华中科技大学 使用小样本图像训练的髋关节分割模型建立方法及其应用
CN113378949A (zh) * 2021-06-22 2021-09-10 昆明理工大学 一种基于胶囊网络和混合注意力的双重生成对抗学习方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104361548A (zh) * 2014-10-28 2015-02-18 河南师范大学 基于bp神经网络数字图像压缩的图像水印嵌入与提取方法
CN107609459A (zh) * 2016-12-15 2018-01-19 平安科技(深圳)有限公司 一种基于深度学习的人脸识别方法及装置
US20190132354A1 (en) * 2017-10-26 2019-05-02 Preferred Networks, Inc. Image processing system and image processing unit for generating attack image
CN108718290A (zh) * 2018-01-12 2018-10-30 北京理工大学 一种生成网络攻击数据的方法
CN108322349A (zh) * 2018-02-11 2018-07-24 浙江工业大学 基于对抗式生成网络的深度学习对抗性攻击防御方法
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN109583322A (zh) * 2018-11-09 2019-04-05 长沙小钴科技有限公司 一种人脸识别深度网络训练方法和系统
CN109492582A (zh) * 2018-11-09 2019-03-19 杭州安恒信息技术股份有限公司 一种基于算法对抗性攻击的图像识别攻击方法
CN109685116A (zh) * 2018-11-30 2019-04-26 腾讯科技(深圳)有限公司 图像描述信息生成方法和装置及电子装置
CN109934116A (zh) * 2019-02-19 2019-06-25 华南理工大学 一种基于生成对抗机制与注意力机制的标准人脸生成方法
CN109948658A (zh) * 2019-02-25 2019-06-28 浙江工业大学 面向特征图注意力机制的对抗攻击防御方法及应用
CN109978165A (zh) * 2019-04-04 2019-07-05 重庆大学 一种融合自注意力机制的生成对抗网络方法
CN112634283A (zh) * 2020-12-22 2021-04-09 华中科技大学 使用小样本图像训练的髋关节分割模型建立方法及其应用
CN113378949A (zh) * 2021-06-22 2021-09-10 昆明理工大学 一种基于胶囊网络和混合注意力的双重生成对抗学习方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ALEKSANDER MĄDRY等: ""Towards Deep Learning Models Resistant to Adversarial Attacks"", 《ARXIV》 *
HAN ZHANG等: ""Self-Attention Generative Adversarial Networks"", 《ARXIV》 *
IAN J. GOODFELLOW等: ""EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES"", 《ARXIV》 *
PING YU等: ""Generating Adversarial Examples With Conditional Generative Adversarial Net"", 《2018 24TH INTERNATIONAL CONFERENCE ON PATTERN RECOGNITION》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461089A (zh) * 2020-06-17 2020-07-28 腾讯科技(深圳)有限公司 一种人脸检测的方法、人脸检测模型的训练方法及装置
CN111461089B (zh) * 2020-06-17 2020-09-15 腾讯科技(深圳)有限公司 一种人脸检测的方法、人脸检测模型的训练方法及装置
CN111881437A (zh) * 2020-08-04 2020-11-03 公安部第三研究所 基于黑盒对抗样本攻击实现人脸识别安全测评的方法及其系统
CN111881437B (zh) * 2020-08-04 2024-03-08 公安部第三研究所 基于黑盒对抗样本攻击实现人脸识别安全测评的方法及其系统
CN113435264A (zh) * 2021-06-08 2021-09-24 广州紫为云科技有限公司 基于寻找黑盒替代模型的人脸识别对抗攻击方法及装置
CN113298238A (zh) * 2021-06-28 2021-08-24 上海观安信息技术股份有限公司 使用定向攻击探索黑盒神经网络的方法、装置、处理设备、存储介质
CN114332982A (zh) * 2021-11-30 2022-04-12 浪潮(北京)电子信息产业有限公司 一种人脸识别模型攻击防御方法、装置、设备及存储介质
CN116071787A (zh) * 2023-01-06 2023-05-05 南京航空航天大学 一种多光谱掌纹识别方法、系统、电子设备及介质
CN116071787B (zh) * 2023-01-06 2023-09-29 南京航空航天大学 一种多光谱掌纹识别方法、系统、电子设备及介质

Similar Documents

Publication Publication Date Title
CN110633655A (zh) 一种attention-attack人脸识别攻击算法
CN108509862B (zh) 抗角度与遮挡干扰的快速人脸识别方法
CN107423701B (zh) 基于生成式对抗网络的人脸非监督特征学习方法及装置
CN108537743B (zh) 一种基于生成对抗网络的面部图像增强方法
CN108596041B (zh) 一种基于视频的人脸活体检测方法
CN112101241A (zh) 一种基于深度学习的轻量级表情识别方法
CN109359550B (zh) 基于深度学习技术的满文文档印章提取与去除方法
CN104933414A (zh) 一种基于wld-top的活体人脸检测方法
CN106295501A (zh) 基于唇部运动的深度学习身份识别方法
Zhang et al. Face anti-spoofing detection based on DWT-LBP-DCT features
CN111104852B (zh) 一种基于启发式高斯云变换的人脸识别技术
CN112651319B (zh) 一种视频检测方法、装置、电子设备及存储介质
CN112200075B (zh) 一种基于异常检测的人脸防伪方法
CN109325472B (zh) 一种基于深度信息的人脸活体检测方法
CN111476727B (zh) 一种面向换脸视频检测的视频运动增强方法
CN114842524A (zh) 一种基于不规则显著性像素簇的人脸鉴伪方法
CN110929239B (zh) 一种基于唇语指令的终端解锁方法
CN116229528A (zh) 一种活体掌静脉检测方法、装置、设备及存储介质
CN116704585A (zh) 一种基于质量感知的人脸识别方法
CN110516619A (zh) 一种cos-attack人脸识别攻击算法
Qiao et al. Fully unsupervised deepfake video detection via enhanced contrastive learning
CN117152486A (zh) 一种基于可解释性的图像对抗样本检测方法
CN116206373A (zh) 活体检测方法、电子设备及存储介质
Han et al. Low resolution facial manipulation detection
CN115457622A (zh) 基于身份不变特征的深度伪造人脸检测方法、系统及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191231

RJ01 Rejection of invention patent application after publication