CN112668557A - 一种行人再识别系统中防御图像噪声攻击的方法 - Google Patents
一种行人再识别系统中防御图像噪声攻击的方法 Download PDFInfo
- Publication number
- CN112668557A CN112668557A CN202110125374.6A CN202110125374A CN112668557A CN 112668557 A CN112668557 A CN 112668557A CN 202110125374 A CN202110125374 A CN 202110125374A CN 112668557 A CN112668557 A CN 112668557A
- Authority
- CN
- China
- Prior art keywords
- image
- pedestrian
- sample set
- training
- image sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Analysis (AREA)
Abstract
本发明提供了一种行人再识别系统中防御图像噪声攻击的方法,包括以下步骤:步骤1:准备正常图像样本集:步骤2:构造行人再识别模型;步骤3:使用正常图像样本集,分别利用不同的对抗攻击方法生成对抗图像样本集:步骤4:将所有图像样本分为训练图像样本集和测试图像样本集;步骤5:将训练图像样本通过构造的行人再识别模型完成模型训练;步骤6:在测试样本集上进行行人图像识别,检验行人图像识别效果。本发明的有益效果为:本发明将训练图像进行降噪后,对降噪后的图像进行特征提取时并降噪前的图像也进行特征提取,将两次提取的特征同时输入特征融合网络得到降噪前后融合的特征,用融合后的特征进行行人再识别。
Description
技术领域
本发明涉及智能安防、视频监控防御技术领域,尤其涉及一种行人再识别系统中防御图像噪声攻击的方法。
背景技术
随着深度学习的不断发展,深度学习在恶意检测、图像识别、无人驾驶、人脸识别等人们日常生活中应用广泛,有效改善了人们的生活水平,实现了最先进的性能,但深度学习在给人们生活带来便利的同时,也相应的带来了危险的威胁。攻击者可以针对检测模型的特点,利用不同的规则逃避模型的检测,造成了严重的影响。
行人再识别(Re-ID)是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术,广泛被认为是“图像检索”的一个子问题,行人再识别目的是在多个不重叠的摄像机视图中匹配感兴趣的人,例如图3,上面一行的图片由A摄像头拍摄得到,下面一行的图片由B摄像头拍摄得到,并且,上下对应的两张图片都属于同一个人的图片,只是由于光照、拍摄角度等因素,导致同一个人的两张图片有所不同,假设感兴趣的目标人是第一行图片中的第一个人,那么行人再识别问题就相当于在AB两个摄像机中或者更多的摄像机进行这个感兴趣的目标人的识别匹配。行人再识别的任务旨在对目标行人与覆盖整个区域的无重叠多摄像机视角下出现的所有行人进行身份对比以获得目标行人的时空信息,因此有着广泛的应用,比如智能安防、智能商业-无人超市、相册聚类等。但近年来由于对抗样本的攻击,目前行人再识别防御问题是研究的热点问题,对抗样本的概念是2014年被首次提出,其本质是在正常样本上添加一些人眼不可见的扰动,添加后生成的样本能使行人再识别模型在识别这个样本时出现错误的结果,而对于对抗样本的防御技术却一直处于争论不休的阶段,多数的防御方法都只针对于一种或少数的几种攻击,很难找到一种通用的较好的鲁棒性增强方法。
目前现有的行人再识别对抗防御方法并未考虑处理前后特征差异而造成的识别性能下降。现有的对抗样本防御方法中对抗训练方法使用较为广泛,它的核心思想是在模型训练的每一次迭代中借助当前模型与某种攻击算法动态地生成对抗样本,并将之作为训练数据,与原图像训练数据共同实现模型当前轮次的训练,这在很大程度上提升了对抗样本的抵御能力。然而在行人再识别上应用时,却存在一定的弊端,针对于对抗图像噪声攻击,传统的对抗样本防御方法采用的降噪网络并没有考虑到在进行降噪对抗训练时正常输入的图像也会受到其处理重构导致网络识别性能有所下降,虽然目前已经有采用加入检测网络来判断输入样本是否为对抗样本,如果判断为正常图片,则直接输入主干网络,但硬性判定的方法却引入了判断网络的误差,判断错误的原始样本也会进入修正网络,然而实际行人再识别问题中,真实数据规模远大于对抗攻击的对抗样本规模,而判断检测的方法多用于图像分类任务,用在行人再识别降噪网络中会造成模型复杂化,对模型的性能造成了很大的影响。
如何解决上述技术问题为本发明面临的课题。
发明内容
本发明的目的在于提供一种行人再识别系统中防御图像噪声攻击的方法,该方法能有效弥补行人再识别系统对于对抗图像噪声攻击的防御缺陷,提升行人再识别模型对于对抗噪声攻击的抵御能力。
本发明是通过如下措施实现的:一种行人再识别系统中防御图像噪声攻击的方法,包括以下步骤:
步骤1:准备正常图像样本集:
正常图像样本集表示的是未经过任何操作直接采集得到的正常图片,准备正常图像样本集时,可使用已公开数据集Market-1501、CUHK03、DukeMTMC-reID等,或进行自行拍摄数据集作为正常图像样本集X={x1,x2,...,xk}。
步骤2:构造行人再识别模型:
正常数据集为X={x1,x2,...,xk},可以使用大多数的基线Re-ID模型来构造行人再识别模型,可利用三重损失训练行人再识别模型。
行人再识别模型的具体步骤为:
1.通过对L和Y增加损失函数来训练参数为Θ的特征提取器F;
2.分别提取P和X的中间层的激活作为他们的视觉特征F(M,Θ)和F(W,Θ);
3.计算F(M,Θ)和F(W,Θ)之间的成对距离用于索引和排序。
步骤3:使用正常图像样本集,分别利用不同的对抗攻击方法生成对抗图像样本集:
使用准备好的正常图像样本集X={x1,x2,...,xk},利用对抗攻击算法生成对抗噪声扰动攻击的对抗样本X1={x′1,x'2,...,x'k};对抗攻击算法可使用常见的几类对抗攻击算法FGSM、PGD、BIM、CW等。
步骤4:将所有图像样本分为训练图像样本集和测试图像样本集。
融合所有对抗样本及正常图像样本构成图像样本集X'={X,X1},将图像样本集分为训练样本集X'm和测试样本集X′n。
步骤5:将训练图像样本通过构造的行人再识别模型完成模型训练。
首先输入训练图像样本X'm,训练图像样本代表实际应用中需要识别的图像库,其中包含正常图像及对抗图像。
将训练图像样本通过降噪网络得到噪声图像。
降噪网络是负责提取输入图像样本的噪声分布并输出噪声图像,降噪网络使用一种忙降噪的防御对抗网络,由于对抗噪声不同于传统意义上的噪声,它并无数学公式来描述,并且传统的噪声会影响图像的观感,但较难影响深度网络对目标任务的性能,而对抗噪声并不会对图像的观感造成影响,但却会大幅影响深度网络对目标任务的性能,因此这里不能使用传统意义上的降噪网络,使用忙降噪的防御对抗网络。
将训练图像样本减去噪声图像得到降噪图像。
提取原图像的特征以及降噪图像的特征。
将提取的所有特征输入特征融合训练网络得到训练后的特征向量;
这里将降噪前后特征加入特征融合训练网络是用来考量降噪前后特征差异,以减少对抗网络对非对抗样本的影响,弥补了现有行人再识别系统中防御缺陷。
步骤6:在测试样本集上进行行人图像识别,检验行人图像识别效果。
将测试样本集X'n输入到步骤5中训练完成后的模型进行行人图像识别,检验行人图像识别效果。
评价指标可使用rank-k、mAP。
rank-k:算法返回的排序列表中,前k位为存在检索目标则称为rank-k命中;例:rank1:首位为检索目标则rank-1命中。
mAP(mean average precision):反应检索的人在数据库中所有正确的图片排在排序列表前面的程度,能更加全面的衡量Re-ID算法的性能。例:假设检索行人在图库中有4张图片,在检索的列表中位置分别为1、2、5、7,则ap为(1/1+2/2+3/5+4/7)/4=0.793;ap较大时,该行人的检索结果都相对靠前,对所有查询的ap取平均值得到mAP。
与现有技术相比,本发明的有益效果为:
(1)本发明将训练图像进行降噪后,对降噪后的图像进行特征提取时并降噪前的图像也进行特征提取,将两次提取的特征同时输入特征融合网络得到降噪前后融合的特征,用融合后的特征进行行人再识别时,将会得到更好的识别效果。
(2)利用多种对抗攻击方法进行行人再识别对抗样本生成,通过多种对抗攻击样本的对抗训练,有效提高行人再识别模型的抵御能力。
(3)考虑了处理前图像特征和处理后图像特征的差异,解决了现有技术问题中由于特征差异带来的识别率下降问题。
(4)采用特征融合的方法,解决了判断检测带来的模型复杂问题。
(5)不需要预先知道模型的部分参数,在使用时可扩展性更强。
(6)采用多种攻击方法进行对抗训练,有效提高模型抵御能力。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明的整体流程示意图。
图2为本发明对抗噪声样本生成流程示意图。
图3为本发明的跨摄像机行人识别示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。当然,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
参见图1至图3,本发明提供了一种行人再识别系统中防御图像噪声攻击的方法,以Market-1501作为正常数据集为例,Market-1501数据集是由6个摄像机拍摄的1501个行人组成的,每个行人都至少由2个摄像机捕获到,并且在一个摄像机中可能有多个图像,训练集有751人,包含12936张图像,平均每个人有17.2张训练数据;测试集有750人,包含19732张图像,平均每个人有26.3张测试数据。
具体包括以下步骤:
步骤1:准备正常数据集;以Market-1501数据集为正常数据集X={x1,x2,...,xk}。
步骤3:利用对抗攻击方法分别生成对抗图像样本集。
采用错误排序损失函数公式来生成对抗噪声扰动攻击样本X1={x′1,x'2,...,x'k},该方法近似于最小化不匹配对的距离同时最大化匹配对的距离,攻击效果较强,并且不需要知道模型内部参数进行攻击,属于黑盒攻击,转移性较强,通过为每个图片生成对抗噪声从而影响整个排序,因此代表性更强,样本生成过程如图2所示。
这里的I是正常图像样本集X中的图像,是对抗图像样本集X1的图像,是I的对抗图像,T是行人再识别系统,Ck是图像样本集X中的第k个人的样本数量,是小批量再识别图像中排列第k个图像,cd是来自不同样本号的样本,cs是来自相同样本号的样本,是作距离度量的L2范数的平方,Δ是阈值。
步骤4:将所有图像样本分为训练图像样本集和测试图像样本集。
融合所有对抗样本及正常图像样本构成图像样本集X'={X,X1},将图像样本集分为训练样本集X'm和测试样本集X'n。
步骤5:将训练图像样本通过构造的行人再识别模型完成模型训练。
首先输入训练图像样本X'm;
将训练图像样本X'm通过降噪网络得到噪声图像Q;
将训练图像样本X'm减去噪声图像Q得到降噪图像X″m;
分别提取原图像X'm与降噪图像X″m的特征;
将所提取的原图像特征与降噪图像特征输入特征融合训练网络最终得到特征向量Γ;
步骤6:在测试样本集X'n上进行行人图像识别,检验行人图像识别效果,并利用评价指标rank-k及mAP来进行结果验证。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种行人再识别系统中防御图像噪声攻击的方法,其特征在于,包括以下步骤:
步骤1:准备正常图像样本集:
正常图像样本集是未经过任何操作直接采集得到的正常图片,准备正常图像样本集时,可使用已公开数据集Market-1501、CUHK03、DukeMTMC-reID,或进行自行拍摄数据集作为正常图像样本集X={x1,x2,...,xk};
步骤2:构造行人再识别模型;
正常数据集为X={x1,x2,...,xk},使用大多数的基线Re-ID模型构造行人再识别模型,可利用三重损失训练行人再识别模型;
步骤3:使用正常图像样本集,分别利用不同的对抗攻击方法生成对抗图像样本集:
使用准备好的正常图像样本集X={x1,x2,...,xk},利用对抗攻击算法生成对抗噪声扰动攻击的对抗样本X1={x′1,x′2,...,x′k};
步骤4:将所有图像样本分为训练图像样本集和测试图像样本集;
融合所有对抗样本及正常图像样本构成图像样本集X′={X,X1},将图像样本集分为训练样本集X′m和测试样本集X′n;
步骤5:将训练图像样本通过构造的行人再识别模型完成模型训练;
输入训练图像样本X′m;训练图像样本代表实际应用中需要识别的图像库,其中包含正常图像及对抗图像;
步骤6:在测试样本集上进行行人图像识别,检验行人图像识别效果;
将测试样本集X′n输入到步骤5中训练完成后的模型进行行人图像识别,检验行人图像识别效果。
2.根据权利要求1所述的行人再识别系统中防御图像噪声攻击的方法,其特征在于,所述行人再识别模型的具体包括以下步骤:
S10、通过对L和Y增加损失函数来训练参数为Θ的特征提取器F;
S20、分别提取P和X的中间层的激活作为他们的视觉特征F(M,Θ)和F(W,Θ);
S30、计算F(M,Θ)和F(W,Θ)之间的成对距离用于索引和排序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110125374.6A CN112668557A (zh) | 2021-01-29 | 2021-01-29 | 一种行人再识别系统中防御图像噪声攻击的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110125374.6A CN112668557A (zh) | 2021-01-29 | 2021-01-29 | 一种行人再识别系统中防御图像噪声攻击的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112668557A true CN112668557A (zh) | 2021-04-16 |
Family
ID=75414960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110125374.6A Pending CN112668557A (zh) | 2021-01-29 | 2021-01-29 | 一种行人再识别系统中防御图像噪声攻击的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112668557A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113111963A (zh) * | 2021-04-23 | 2021-07-13 | 清华大学深圳国际研究生院 | 一种黑盒攻击行人重识别系统的方法 |
CN113869233A (zh) * | 2021-09-30 | 2021-12-31 | 湖南大学 | 一种基于上下文特征不一致性的多专家对抗攻击检测方法 |
CN114299550A (zh) * | 2022-01-05 | 2022-04-08 | 南通理工学院 | 一种行人再识别系统中无感噪声攻击的防御方法 |
CN116824695A (zh) * | 2023-06-07 | 2023-09-29 | 南通大学 | 一种基于特征去噪的行人再识别非局部防御方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102955948A (zh) * | 2011-08-22 | 2013-03-06 | 南通大学 | 一种基于多智能体的分布式模式识别方法 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN110674938A (zh) * | 2019-08-21 | 2020-01-10 | 浙江工业大学 | 基于协同多任务训练的对抗攻击防御方法 |
CN111462268A (zh) * | 2020-03-31 | 2020-07-28 | 北京市商汤科技开发有限公司 | 图像重建方法及装置、电子设备和存储介质 |
CN111598805A (zh) * | 2020-05-13 | 2020-08-28 | 华中科技大学 | 一种基于vae-gan的对抗样本防御方法及系统 |
-
2021
- 2021-01-29 CN CN202110125374.6A patent/CN112668557A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102955948A (zh) * | 2011-08-22 | 2013-03-06 | 南通大学 | 一种基于多智能体的分布式模式识别方法 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN110674938A (zh) * | 2019-08-21 | 2020-01-10 | 浙江工业大学 | 基于协同多任务训练的对抗攻击防御方法 |
CN111462268A (zh) * | 2020-03-31 | 2020-07-28 | 北京市商汤科技开发有限公司 | 图像重建方法及装置、电子设备和存储介质 |
CN111598805A (zh) * | 2020-05-13 | 2020-08-28 | 华中科技大学 | 一种基于vae-gan的对抗样本防御方法及系统 |
Non-Patent Citations (1)
Title |
---|
SONG BAI ET AL.: "Adversarial Metric Attack and Defense for Person Re-Identification", 《IEEE TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE》, pages 2119 - 2126 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113111963A (zh) * | 2021-04-23 | 2021-07-13 | 清华大学深圳国际研究生院 | 一种黑盒攻击行人重识别系统的方法 |
CN113111963B (zh) * | 2021-04-23 | 2023-06-02 | 清华大学深圳国际研究生院 | 一种黑盒攻击行人重识别系统的方法 |
CN113869233A (zh) * | 2021-09-30 | 2021-12-31 | 湖南大学 | 一种基于上下文特征不一致性的多专家对抗攻击检测方法 |
CN114299550A (zh) * | 2022-01-05 | 2022-04-08 | 南通理工学院 | 一种行人再识别系统中无感噪声攻击的防御方法 |
CN114299550B (zh) * | 2022-01-05 | 2024-02-27 | 南通理工学院 | 一种行人再识别系统中无感噪声攻击的防御方法 |
CN116824695A (zh) * | 2023-06-07 | 2023-09-29 | 南通大学 | 一种基于特征去噪的行人再识别非局部防御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109583342B (zh) | 基于迁移学习的人脸活体检测方法 | |
Zhang et al. | Deep-IRTarget: An automatic target detector in infrared imagery using dual-domain feature extraction and allocation | |
Tian et al. | Detection and separation of smoke from single image frames | |
CN111325115B (zh) | 带有三重约束损失的对抗跨模态行人重识别方法和系统 | |
CN112668557A (zh) | 一种行人再识别系统中防御图像噪声攻击的方法 | |
Hsu et al. | Camera response functions for image forensics: an automatic algorithm for splicing detection | |
CN103824070B (zh) | 一种基于计算机视觉的快速行人检测方法 | |
CN111767882A (zh) | 一种基于改进yolo模型的多模态行人检测方法 | |
CN110598535B (zh) | 一种监控视频数据中使用的人脸识别分析方法 | |
CN107230267B (zh) | 基于人脸识别算法的幼儿园智能签到方法 | |
Feng et al. | Deep representation for abnormal event detection in crowded scenes | |
KR101781358B1 (ko) | 디지털 영상 내의 얼굴 인식을 통한 개인 식별 시스템 및 방법 | |
CN110458063B (zh) | 防视频、照片欺骗的人脸活体检测方法 | |
JP2000003452A (ja) | デジタル画像における顔面の検出方法、顔面検出装置、画像判定方法、画像判定装置およびコンピュ―タ可読な記録媒体 | |
CN108960142B (zh) | 基于全局特征损失函数的行人再识别方法 | |
CN107944416A (zh) | 一种通过视频进行真人验证的方法 | |
CN105184823B (zh) | 基于视觉感知的运动目标检测算法性能的评价方法 | |
CN111709313B (zh) | 基于局部和通道组合特征的行人重识别方法 | |
CN113312965B (zh) | 一种人脸未知欺骗攻击活体检测方法及系统 | |
CN114067444A (zh) | 基于元伪标签和光照不变特征的人脸欺骗检测方法和系统 | |
CN111833380B (zh) | 一种多视角影像融合的空间目标跟踪系统及方法 | |
CN115171148A (zh) | 一种基于特定模态特征补偿的跨模态行人重识别方法 | |
Zuo et al. | Face liveness detection algorithm based on livenesslight network | |
CN109858308B (zh) | 视频检索装置、视频检索方法和存储介质 | |
CN115311327A (zh) | 融合共现统计与fhog梯度特征的目标跟踪方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |