CN113869152A - 一种基于对抗性攻击的反人脸识别方法及系统 - Google Patents
一种基于对抗性攻击的反人脸识别方法及系统 Download PDFInfo
- Publication number
- CN113869152A CN113869152A CN202111077702.6A CN202111077702A CN113869152A CN 113869152 A CN113869152 A CN 113869152A CN 202111077702 A CN202111077702 A CN 202111077702A CN 113869152 A CN113869152 A CN 113869152A
- Authority
- CN
- China
- Prior art keywords
- disturbance
- image
- intensity
- constraint
- loss function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Analysis (AREA)
Abstract
本发明公开了一种基于对抗性攻击的反人脸识别方法及系统,包括扰动位置的确定、扰动强度的约束及平滑剪切扰动图像。在扰动位置的确定过程中,将单个像素的扰动分解为强度和位置两个特征,通过联合优化连续的扰动强度和是否进行扰动的二值选择因子,确定扰动的位置。在扰动强度的约束过程中,使用感知色差替代lp范数约束扰动的强度,通过产生附加扰动增强对抗扰动的同时保证扰动的不可察觉性。最后,采用平滑剪切函数代替传统剪切函数进行扰动图像的剪切,使得生成的对抗性扰动更具平滑性。本发明通过在用户人脸图像上添加对抗性扰动,能有效保护人脸图像不被未经授权的人脸识别模型识别,且保证扰动是不可察觉的,从而保护人脸身份信息的隐私。
Description
技术领域
本发明属于人工智能安全技术领域,涉及一种人脸隐私保护方法及系统,具体涉及一种基于对抗性攻击的反人脸识别方法及系统。
技术背景
随着大数据时代的到来,个人数据的网络化和透明化已成为不可抗拒的趋势。任何人只要掌握相关的技术,都能在我们不知情的情况下,通过互联网收集数据建立高精度的人脸识别模型,并以此确认人们的身份。公民的个人隐私受到严重威胁,我们迫切需要有效的技术手段来保护人们的人脸身份隐私数据。
当前反人脸识别方法生成的人脸图像大多会产生不自然的失真,在实用性和有效性方面都较局限。基于对抗性攻击的方法,通过向用户的面部图像中添加不易察觉的对抗性扰动来实现反人脸识别的效果。当用户想要在社交媒体或公共网络上共享照片时,可以在上传照片之前对图像进行细微的人眼分辨不出的修改。如果未经授权的第三方跟踪器收集到这些照片并且用来训练人脸识别模型来识别用户,这些细微的修改会导致模型识别错误。
然而,现有的基于对抗攻击原理的反人脸识别方案仍然存在如下严重缺陷:
(1)现有的对抗性攻击方法一般假设所有的像素都受到扰动,通过优化扰动的强度使得扰动强度在人眼不可见的范围之内。而实际上,如果一副图像上仅部分位置的像素受到干扰,深度神经网络模型也有可能会被欺骗。
(2)现有对抗性攻击方法主要通过严格限制扰动的范数大小保证扰动的不可察觉性,但是不可察觉性的必要条件不一定是小范数大小的扰动,也与图像变化的不可见性有关。
(3)传统对抗性扰动的高频结构容易被许多显式和隐式的方法利用来减轻对抗效应,而平滑的对抗性扰动更容易隐藏在原始图像中,但是传统的剪切函数会降低扰动的平滑性。
发明内容
针对上述问题,本发明从稀疏对抗性攻击、感知色差约束和平滑剪切的角度优化反人脸识别方法,提出了一种基于对抗性攻击的反人脸识别方法及系统。
本发明的方法所采用的技术方案是:一种基于对抗性攻击的反人脸识别方法,包括以下步骤:
步骤1:针对原始图像,添加扰动,包括稀疏对抗性攻击的扰动位置确定和约束扰动强度;
所述稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将单个像素的扰动分解为扰动强度和扰动位置两个特征,用一个连续的扰动强度向量δ和一个二值选择因子G之间的点乘表示扰动r,从而将稀疏对抗性攻击问题转化为混合整数规划问题;
步骤A2:将二值选择因子G上的二值约束替换为一个箱型约束和一个l2球体约束,用两个附加变量Y1和Y2分解G上的箱型和球体约束;
步骤A3:初始化G=1,保持G不变,通过梯度下降法更新δ;
步骤A4:保持δ不变,添加对偶变量将损失函数化为增广拉格朗日形式,先通过计算最优解更新Y1和Y2,然后通过梯度下降法更新G,最后更新对偶变量;
步骤A5:重复步骤A4和步骤A5,直至损失函数收敛,收敛对应位置即为扰动位置;
所述约束扰动强度,具体实现包括以下子步骤:
步骤B1:计算扰动图像与原始图像之间的感知色差;
步骤B2:用感知色差替代范数约束作为损失函数的正则化项,通过反向传播优化扰动的强度,直至损失函数收敛,收敛对应扰动强度即为向该扰动位置添加的扰动强度;
步骤2:平滑剪切扰动图像,获得最终的扰动图像;
具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;其中,x为图像,r为每轮迭代中计算出的扰动;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
本发明的系统所采用的技术方案是:一种基于对抗性攻击的反人脸识别系统,包括以下模块:
模块1,用于针对原始图像,添加扰动,包括稀疏对抗性攻击的扰动位置确定和约束扰动强度;
所述稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将单个像素的扰动分解为扰动强度和扰动位置两个特征,用一个连续的扰动强度向量δ和一个二值选择因子G之间的点乘表示扰动r,从而将稀疏对抗性攻击问题转化为混合整数规划问题;
步骤A2:将二值选择因子G上的二值约束替换为一个箱型约束和一个l2球体约束,用两个附加变量Y1和Y2分解G上的箱型和球体约束;
步骤A3:初始化G=1,保持G不变,通过梯度下降法更新δ;
步骤A4:保持δ不变,添加对偶变量将损失函数化为增广拉格朗日形式,先通过计算最优解更新Y1和Y2,然后通过梯度下降法更新G,最后更新对偶变量;
步骤A5:重复步骤A4和步骤A5,直至损失函数收敛,收敛对应位置即为扰动位置;
所述约束扰动强度,具体实现包括以下子步骤:
步骤B1:计算扰动图像与原始图像之间的感知色差;
步骤B2:用感知色差替代范数约束作为损失函数的正则化项,通过反向传播优化扰动的强度,直至损失函数收敛,收敛对应扰动强度即为向该扰动位置添加的扰动强度;
模块2,用于平滑剪切扰动图像,获得最终的扰动图像;
具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;其中,x为图像,r为每轮迭代中计算出的扰动;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
本发明通过在用户人脸图像上添加对抗性扰动,在有效保护用户图像不被未经授权的人脸识别模型识别的同时,增强扰动的不可察觉性。与现有的反人脸识别攻击方法相比,本发明方法具有以下的优点与积极效果:
1)与密集对抗性攻击相比,本发明采用的稀疏对抗性攻击只需要更少的扰动,因而能最大限度的减小主观察觉效果。
2)本发明使用感知色差替代范数限制扰动的强度,通过附加扰动增强对抗强度的同时仍然保证扰动的不可见性。
3)本发明采用平滑剪切函数剪切扰动图像,能获得比传统方法更好的扰动平滑性。
附图说明
图1:本发明实施例的方法流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施案例对本发明做进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
现有对抗性攻击方法主要集中在优化扰动的强度,却忽略了对扰动位置的影响。本发明将图像中每个像素处的扰动分解为扰动强度与二值选择因子的乘积,通过联合优化扰动强度与扰动选择因子的方式确定扰动的位置。
由于人眼感知的RGB空间中的颜色具有不会随距离均匀变化的性质,感知颜色扰动更不容易被人眼察觉,尤其是在颜色饱和的区域。感知色差可以有效隐藏RGB空间中较强的扰动,因而本发明使用感知色差作为正则化项约束扰动强度。
传统的剪切函数会分离地截断每个像素,从而导致邻域之间的局部相关性丢失,本发明提出平滑剪切函数来剪切扰动图像。
基于以上原理,本发明提出一种基于对抗性攻击的反人脸识别方法,请见图1,具体包括以下步骤:
步骤1:针对原始图像,添加扰动,包括稀疏对抗性攻击的扰动位置确定和约束扰动强度;
本实施例稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将扰动r分解为一个扰动强度向量δ和一个二值选择因子G的点乘,从而得到稀疏对抗攻击的损失函数为:
其中,f:x→y代表分类模型,x表示原始图像,y是它的真值标签,f(x)代表后验向量;f(x+δ⊙G)表示将扰动图像输入分类模型得到的标签,若yt=y,则为无目标的攻击,损失函数L设置为负的交叉熵损失函数;若yt≠y,则为有目标的攻击,损失函数L设置为交叉熵损失函数;p可以根据攻击者的要求赋不同的值,表示计算扰动的lp范数;λ1>0是一个权衡参数;N为图像的总像素数;基数约束1TG=k表示只有k<N个像素被扰动;因为δ是一个连续值,G是一个整数,该稀疏对抗攻击优化问题转化为混合整数规划优化问题;
步骤A2:将G上的二值约束进行如下替换:
则损失函数改写为:
其中,Y1和Y2是两个附加变量,用于分解G上的箱型和球体约束;
步骤A3:给定G,通过梯度下降更新δ,即:
其中,ηδ表示更新δ的学习率;
步骤A4:给定δ,根据ADMM算法更新G;
首先计算步骤A2中损失函数的增广拉格朗日函数:
其中,Y1和Y2是两个附加变量,用于分解G上的箱型和球体约束;Z1∈RN,Z2∈RN,z3∈R,(ρ1,ρ2,ρ3)是正惩罚参数,和是指示函数,当自变量值为真时,函数值为0;当自变量值为假时,函数值为+∞;遵循ADMM算法常规过程,更新原始变量和对偶变量;
更新Y1:
由于上式目标函数是凸函数,箱型约束Sb也是凸函数,最优解为:
接着,更新Y2:
Y2的最优解为:
然后,用梯度下降更新G:
其中,ηG表示更新G的学习率;
最后,更新对偶变量:
Z1←Z1+ρ1(G-Z1);
Z2←Z2+ρ2(G-Z2);
z3←z3+ρ3(G-Z3);
步骤A5:重复步骤A3-A4,直至损失函数收敛。
步骤B1:计算扰动图像与原始图像之间的感知色差,计算公式如下:
其中,x为图像,r为每轮迭代中计算出的扰动;ΔL、ΔC、ΔH分别表示CIELCH颜色空间中亮度L、饱和度C和色调H三个通道像素之间的距离;SL、SC、SH分别为亮度、饱和度和色调的权重函数,RT为饱和度差和色调差的交互项,用来改进蓝色的性能,它们都通过大量的实验确定,模拟人类对色彩的感知;kL、kC、kH是三个常量参数,它们的数值根据不同的测量对象或色彩品质要求来进行定义,一般设置为1即可;训练数据集按相应标签类型进行分类;
步骤B2:利用感知色差约束扰动强度,得到新的损失函数:
minδ,GΔE00(x+r,x)+λ1L(f(x+δ⊙G),yt),s.t.1TG=k,G∈{0,1}N;
依据步骤A1-A5中的方法迭代优化损失函数,直至损失函数收敛。
步骤2:平滑剪切扰动图像,获得最终的扰动图像;
具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;
m0=I0(-(x+r));
m1=I0((x+r)-1);
其中,x为图像,r为每轮迭代中计算出的扰动;I0是指示函数,对于大于零的元素输出1;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动,即:
m0←m0*g;
m1←m1*g;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r,即:
r←r-∈max(x+r-1)m1+∈min(x+r)m0;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
本发明包括扰动位置的确定、扰动强度的约束及平滑剪切扰动图像。在扰动位置确定过程中,将单一像素的扰动分解为强度和位置两个特征,从而将稀疏对抗性攻击问题转化为混合整数规划问题,通过联合优化连续的扰动强度和扰动的二值选择因子,确定扰动的位置。在扰动强度的约束过程中,使用感知色差替代lp范数约束扰动的强度,通过产生附加扰动增强对抗扰动的同时保证扰动的不可察觉性。在平滑剪切扰动图像过程中,采用平滑剪切函数代替传统剪切函数进行扰动图像的剪切,使得生成的对抗性扰动更具平滑性。本发明通过在用户人脸图像上添加对抗性扰动,可以在有效保护人脸图像不被未经授权的人脸识别模型识别的同时保证扰动是不可察觉的,从而保护人脸身份信息的隐私。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (5)
1.一种基于对抗性攻击的反人脸识别方法,其特征在于,包括以下步骤:
步骤1:针对原始图像,添加扰动,包括稀疏对抗性攻击的扰动位置确定和约束扰动强度;
所述稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将单个像素的扰动分解为扰动强度和扰动位置两个特征,用一个连续的扰动强度向量δ和一个二值选择因子G之间的点乘表示扰动r,从而将稀疏对抗性攻击问题转化为混合整数规划问题;
步骤A2:将二值选择因子G上的二值约束替换为一个箱型约束和一个l2球体约束,用两个附加变量Y1和Y2分解G上的箱型和球体约束;
步骤A3:初始化G=1,保持G不变,通过梯度下降法更新δ;
步骤A4:保持δ不变,添加对偶变量将损失函数化为增广拉格朗日形式,先通过计算最优解更新Y1和Y2,然后通过梯度下降法更新G,最后更新对偶变量;
步骤A5:重复步骤A4和步骤A5,直至损失函数收敛,收敛对应位置即为扰动位置;
所述约束扰动强度,具体实现包括以下子步骤:
步骤B1:计算扰动图像与原始图像之间的感知色差;
步骤B2:用感知色差替代范数约束作为损失函数的正则化项,通过反向传播优化扰动的强度,直至损失函数收敛,收敛对应扰动强度即为向该扰动位置添加的扰动强度;
步骤2:平滑剪切扰动图像,获得最终的扰动图像;
具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;其中,x为图像,r为每轮迭代中计算出的扰动;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
2.根据权利要求1所述的基于对抗性攻击的反人脸识别方法,其特征在于,步骤1中所述稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将扰动r分解为一个扰动强度向量δ和一个二值选择因子G的点乘,从而得到稀疏对抗攻击的损失函数为:
其中,f:x→y代表分类模型,x表示原始图像,y是它的真值标签,f(x)代表后验向量;f(x+δ⊙G)表示将扰动图像输入分类模型得到的标签;若yt=y,则为无目标的攻击,损失函数L设置为负的交叉熵损失函数;若yt≠y,则为有目标的攻击,损失函数L设置为交叉熵损失函数;p可以根据攻击者的要求赋不同的值,表示计算扰动的lp范数;λ1>0是一个权衡参数;N为图像的总像素数;基数约束1TG=k表示只有k<N个像素被扰动;因为δ是一个连续值,G是一个整数,该稀疏对抗攻击优化问题转化为混合整数规划优化问题;
步骤A2:将G上的二值约束进行如下替换:
则损失函数改写为:
其中,Y1和Y2是两个附加变量,用于分解G上的箱型和球体约束;
步骤A3:给定G,通过梯度下降更新δ,即:
其中,ηδ表示更新δ的学习率;
步骤A4:给定δ,根据ADMM算法更新G;
首先计算步骤A2中损失函数的增广拉格朗日函数:
其中,Y1和Y2是两个附加变量,用于分解G上的箱型和球体约束;Z1∈RN,Z2∈RN,z3∈R,(ρ1,ρ2,ρ3)是正惩罚参数;和是指示函数,当自变量值为真时,函数值为0;当自变量值为假时,函数值为+∞;遵循ADMM算法常规过程,更新原始变量和对偶变量;
更新Y1:
由于上式目标函数是凸函数,箱型约束Sb也是凸函数,最优解为:
接着,更新Y2:
Y2的最优解为:
然后,用梯度下降更新G:
其中,ηG表示更新G的学习率;
最后,更新对偶变量:
Z1←Z1+ρ1(G-Z1);
Z2←Z2+ρ2(G-Z2);
z3←z3+ρ3(G-Z3);
步骤A5:重复步骤A3-A4,直至损失函数收敛。
3.根据权利要求1所述的基于对抗性攻击的反人脸识别方法,其特征在于,步骤1中,使用感知色差替代lp范数约束扰动强度;具体实现包括以下子步骤:
步骤B1:计算扰动图像与原始图像之间的感知色差,计算公式如下:
其中,x为图像,r为每轮迭代中计算出的扰动;ΔL、ΔC、ΔH分别表示CIELCH颜色空间中亮度L、饱和度C和色调H三个通道像素之间的距离;SL、SC、SH分别为亮度、饱和度和色调的权重函数,RT为饱和度差和色调差的交互项,用来改进蓝色的性能,它们都通过实验确定,模拟人类对色彩的感知;kL、kC、kH是三个常量参数,它们的数值根据不同的测量对象或色彩品质要求来进行定义;训练数据集按相应标签类型进行分类;
步骤B2:利用感知色差约束扰动强度,得到新的损失函数:
minδ,GΔE00(x+r,x)+λ1L(f(x+δ⊙G),yt),s.t.1TG=k,G∈{0,1}N;
迭代优化损失函数,直至损失函数收敛。
4.根据权利要求1-3任意一项所述的基于对抗性攻击的反人脸识别方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;
m0=I0(-(x+r));
m1=I0((x+r)-1);
其中,x为图像,r为每轮迭代中计算出的扰动;I0是指示函数,对于大于零的元素输出1;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动;
即:
m0←m0*g;
m1←m1*g;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r;
即:
r←r-∈max(x+r-1)m1+∈min(x+r)m0;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
5.一种基于对抗性攻击的反人脸识别系统,其特征在于,包括以下模块:
模块1,用于针对原始图像,添加扰动,包括稀疏对抗性攻击的扰动位置确定和约束扰动强度;
所述稀疏对抗性攻击的扰动位置确定,具体实现包括以下子步骤:
步骤A1:将单个像素的扰动分解为扰动强度和扰动位置两个特征,用一个连续的扰动强度向量δ和一个二值选择因子G之间的点乘表示扰动r,从而将稀疏对抗性攻击问题转化为混合整数规划问题;
步骤A2:将二值选择因子G上的二值约束替换为一个箱型约束和一个l2球体约束,用两个附加变量Y1和Y2分解G上的箱型和球体约束;
步骤A3:初始化G=1,保持G不变,通过梯度下降法更新δ;
步骤A4:保持δ不变,添加对偶变量将损失函数化为增广拉格朗日形式,先通过计算最优解更新Y1和Y2,然后通过梯度下降法更新G,最后更新对偶变量;
步骤A5:重复步骤A4和步骤A5,直至损失函数收敛,收敛对应位置即为扰动位置;
所述约束扰动强度,具体实现包括以下子步骤:
步骤B1:计算扰动图像与原始图像之间的感知色差;
步骤B2:用感知色差替代范数约束作为损失函数的正则化项,通过反向传播优化扰动的强度,直至损失函数收敛,收敛对应扰动强度即为向该扰动位置添加的扰动强度;
模块2,用于平滑剪切扰动图像,获得最终的扰动图像;
具体实现包括以下子步骤:
步骤2.1:当x+r的范围超出有效范围时,分别计算掩码m0和m1作为超过有效界限的像素的指示符;其中,x为图像,r为每轮迭代中计算出的扰动;
步骤2.2:结合扰动的邻域相关性,使用低通滤波器g将越界误差传播到邻域扰动;
步骤2.3:使用步长∈和越界误差的最大值调整扰动r;
步骤2.4:重复步骤2.1-2.3,直至x+r中所有像素都位于输入域的有效范围内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111077702.6A CN113869152A (zh) | 2021-09-14 | 2021-09-14 | 一种基于对抗性攻击的反人脸识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111077702.6A CN113869152A (zh) | 2021-09-14 | 2021-09-14 | 一种基于对抗性攻击的反人脸识别方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113869152A true CN113869152A (zh) | 2021-12-31 |
Family
ID=78995818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111077702.6A Pending CN113869152A (zh) | 2021-09-14 | 2021-09-14 | 一种基于对抗性攻击的反人脸识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113869152A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114998707A (zh) * | 2022-08-05 | 2022-09-02 | 深圳中集智能科技有限公司 | 评估目标检测模型鲁棒性的攻击方法和装置 |
CN115906186A (zh) * | 2023-02-16 | 2023-04-04 | 广州优刻谷科技有限公司 | 一种人脸图像隐私保护方法、装置及存储介质 |
WO2023188409A1 (ja) * | 2022-03-31 | 2023-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び記録媒体 |
-
2021
- 2021-09-14 CN CN202111077702.6A patent/CN113869152A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023188409A1 (ja) * | 2022-03-31 | 2023-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び記録媒体 |
CN114998707A (zh) * | 2022-08-05 | 2022-09-02 | 深圳中集智能科技有限公司 | 评估目标检测模型鲁棒性的攻击方法和装置 |
CN114998707B (zh) * | 2022-08-05 | 2022-11-04 | 深圳中集智能科技有限公司 | 评估目标检测模型鲁棒性的攻击方法和装置 |
CN115906186A (zh) * | 2023-02-16 | 2023-04-04 | 广州优刻谷科技有限公司 | 一种人脸图像隐私保护方法、装置及存储介质 |
CN115906186B (zh) * | 2023-02-16 | 2023-05-16 | 广州优刻谷科技有限公司 | 一种人脸图像隐私保护方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113869152A (zh) | 一种基于对抗性攻击的反人脸识别方法及系统 | |
CN109815928B (zh) | 一种基于对抗学习的人脸图像合成方法和装置 | |
CN110322416B (zh) | 图像数据处理方法、装置以及计算机可读存储介质 | |
Kwok et al. | Simultaneous image color correction and enhancement using particle swarm optimization | |
CN108416745B (zh) | 一种具有色彩恒常性的图像自适应去雾增强方法 | |
CN107798661B (zh) | 一种自适应的图像增强方法 | |
Zhou et al. | Underwater image restoration via depth map and illumination estimation based on a single image | |
CN112950661A (zh) | 一种基于注意力生成对抗网络人脸卡通画生成方法 | |
Shin et al. | Region-based dehazing via dual-supervised triple-convolutional network | |
CN113420731B (zh) | 模型训练方法、电子设备及计算机可读存储介质 | |
Peng et al. | A robust coverless steganography based on generative adversarial networks and gradient descent approximation | |
CN110021049B (zh) | 一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法 | |
CN112884856A (zh) | 基于谱归一化层级式生成对抗网络的文本生成图像方法 | |
Hsu et al. | A high-capacity QRD-based blind color image watermarking algorithm incorporated with AI technologies | |
CN110232650A (zh) | 一种彩色图像水印嵌入方法、检测方法及系统 | |
CN111179202A (zh) | 一种基于生成对抗网络的单幅图像去雾增强方法和系统 | |
CN114387195A (zh) | 一种基于非全局预增强的红外图像与可见光图像融合方法 | |
CN111047658B (zh) | 面向深度神经网络的抗压缩对抗性图像生成方法 | |
Balamurali et al. | Multiple parameter algorithm approach for adult image identification | |
Chen et al. | Improve transmission by designing filters for image dehazing | |
Mehrish et al. | Joint spatial and discrete cosine transform domain-based counter forensics for adaptive contrast enhancement | |
CN109859138A (zh) | 一种基于人眼视觉特性的红外图像增强方法 | |
CN116563957B (zh) | 一种基于傅里叶域适应的人脸伪造视频检测方法 | |
Huang et al. | Image dehazing based on robust sparse representation | |
CN111191549A (zh) | 一种两级人脸防伪检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |