CN113870095B - 基于迷彩贴片伪装欺骗目标侦察系统方法 - Google Patents
基于迷彩贴片伪装欺骗目标侦察系统方法 Download PDFInfo
- Publication number
- CN113870095B CN113870095B CN202110708857.9A CN202110708857A CN113870095B CN 113870095 B CN113870095 B CN 113870095B CN 202110708857 A CN202110708857 A CN 202110708857A CN 113870095 B CN113870095 B CN 113870095B
- Authority
- CN
- China
- Prior art keywords
- patch
- camouflage
- target
- generated
- camouflage patch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000006243 chemical reaction Methods 0.000 claims abstract description 7
- 238000005457 optimization Methods 0.000 claims description 11
- 238000012549 training Methods 0.000 claims description 7
- ORILYTVJVMAKLC-UHFFFAOYSA-N Adamantane Natural products C1C(C2)CC3CC1CC2C3 ORILYTVJVMAKLC-UHFFFAOYSA-N 0.000 claims description 6
- 239000003086 colorant Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 5
- 230000007935 neutral effect Effects 0.000 claims description 2
- 230000002349 favourable effect Effects 0.000 claims 1
- 238000013473 artificial intelligence Methods 0.000 abstract description 5
- 238000003062 neural network model Methods 0.000 abstract description 4
- 238000013528 artificial neural network Methods 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 239000011521 glass Substances 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 210000001061 forehead Anatomy 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010422 painting Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T3/00—Geometric image transformations in the plane of the image
- G06T3/04—Context-preserving transformations, e.g. by using an importance map
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Aiming, Guidance, Guns With A Light Source, Armor, Camouflage, And Targets (AREA)
- Image Processing (AREA)
Abstract
基于迷彩贴片伪装欺骗目标侦察系统方法,涉及深度神经网络对抗攻击领域。包括:最小化所生成的伪装贴片的不可打印像素分数值,即数字场景生成的扰动与打印贴片的像素差值分数NPS;最小化所生成的伪装贴片的整体差异损失TV,使得对抗贴片更具平滑性;所生成的伪装贴片使得目标检测器输出的目标分数最小化,以降低军事目标检测的准确性;生成过程中对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以提升伪装贴片物理场景下鲁棒性。本发明的目的是对军事领域核心关键目标进行伪装,以达到目标成功隐身,实现欺骗人工智能侦察系统。通过迷彩贴片伪装技术,攻击深度神经网络模型的脆弱点,可使得军事核心关键目标成功隐身于人工智能侦察系统中。
Description
技术领域
本发明涉及深度神经网络对抗攻击领域,尤其涉及基于对抗贴片技术攻击目标检测深度神经网络模型。
背景技术
近年来,随着计算性能和人工智能的快速发展,深度学习技术已经在计算机视觉领域取得了不错的应用效果。目标检测作为计算机视觉领域中不可或缺的重要组成部分则在智能化交通系统、智能监控系统、军事目标侦察及医学手术器械定位等方面具有广泛的应用价值。然而,最近研究表明基于深度神经网络的模型容易受到对抗攻击,即存在对抗样本可导致分类器预测出错误结果。而现有的目标检测方法大多都通过采用深度神经网络模型以提升其检测能力,所以目标检测器同样会受到恶意制作的输入攻击,使其做出错误的判别。例如,Google眼镜成功假冒指定目标人物以欺骗人脸检测系统,即使用3D打印机将生成的对抗贴片打印成一个带有攻击性的眼镜框,攻击者只要带上这个镜框,就可以在人脸鉴定系统前假冒为指定的目标。同时,AdvHat算法使用普通打印机将AdvHat所生成的对抗贴片打印出来贴在额头上,能让目前业内性能领先的公开Face ID系统识别出错。因此,为了实现军事目标能够成功躲避现有运用人工智能技术的侦察系统检测,本发明研究采用对抗攻击方法构造出迷彩贴片对军事目标进行伪装,以实现军事目标成功隐身,欺骗侦察系统。
发明内容
本发明的目的是对军事领域核心关键目标进行伪装,以达到目标成功隐身,实现欺骗人工智能侦察系统。
基于迷彩贴片伪装欺骗目标侦察系统方法,包括:
最小化所生成的伪装贴片的不可打印像素分数值,即数字场景生成的扰动与打印贴片的像素差值分数NPS;
最小化所生成的伪装贴片的整体差异损失TV,使得对抗贴片更具平滑性;
所生成的伪装贴片使得目标检测器输出的目标分数最小化,以降低军事目标检测的准确性;
生成过程中对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以提升伪装贴片物理场景下鲁棒性。
最小化所生成的伪装贴片的不可打印像素分数值NPS,
由于打印机的客观原因,打印出来的贴片和数字场景下的扰动之间会存在像素差异,引入NPS项作为优化过程的一部分,以确保所得迷彩贴片由可打印的颜色组成;
其中,pi是迷彩贴片P中的像素点值,而ci是一组可打印颜色C的像素值,NPS损失越小则越有利于迷彩贴片中的像素点值与该组可打印颜色中的像素点值接近,反之则迷彩贴片像素难以打印。
最小化所生成的伪装贴片的整体差异损失TV,
若贴片中相邻像素点的RGB值差异过大,则会造成贴片不平滑、不自然、过于显眼,于是通过最小化迷彩贴片的整体差异损失TV,以增加扰动像素的平滑性,改进其物理可实现性;:
其中,pi,j和pi,j+1表示为迷彩贴片P中坐标位置(i,j)相邻像素点的RGB值。这样Ltv越小则意味着迷彩贴片中相邻像素点的RGB值越接近。
实现所生成的迷彩贴片能够对军事目标进行伪装隐藏,因而贴片训练生成时需要对目标检测器输出的目标分数Lobj最小化,以降低军事目标检测的准确性,从而生成有效的迷彩贴片,
设定被攻击目标检测模型f和总循环次数T,军事目标图像数据集X,被攻击图像x∈X,包含旋转、缩放、加噪声、改变亮度等操作的变换函数D(g),设定Adam算法学习率r及滑动平衡因子α和β;
迷彩贴片P,随机初始化迷彩贴片δ,设定t=0及P0=δ;
对贴片Pt进行变换操作得D(pt);
计算贴片的不可打印像素损失Lnps、贴片的整体差异损失Ltv和目标检测器输出损失Lobj;
构造联合目标函数Ljoint(x,D(pt))=Lobj+αLnps+βLtv;
更新贴片Pt+1=clip[0,255]{ADAM(gt)};
返回结果P=PT。
能够进行物理场景下攻击,在生成过程中对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以增强伪装贴片物理场景下鲁棒性。
本发明为实现上述发明目的采用如下技术方案:针对军事领域核心关键目标生成相应的对抗贴片,即迷彩伪装贴片。迷彩伪装贴片生成过程是要使得神经网络模型在检测涂有迷彩伪装贴片的军事目标时得分不断下降,因而是一个优化过程。同时,为了减少扰动在数字场景和物理场景之间的像素差异,优化过程中还考虑到数字场景生成的扰动与打印贴片的像素差值分数,使得打印出来的对抗贴片相邻像素点之间过渡更加平滑。此外,在每次迭代时都会对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以提升迷彩贴片在实施物理场景攻击时的鲁棒性。
本发明的有益效果如下:
相比于传统伪装技术,本发明运用对抗攻击方法生成迷彩伪装贴片,实现军事目标(人员、坦克和大型建筑物)在涂装上所生成的迷彩伪装贴片后成功隐身,躲避YOLOv2人工智能侦察系统检测。并且,本发明生成方法具有适用性,可对每类目标均能生成各自较好的迷彩贴片。
附图说明
图1是本发明人员迷彩伪装贴片。
图2是本发明像素大小300×300的人员迷彩伪装贴片攻击效果示意图。
图3是本发明坦克迷彩伪装贴片。
图4是本发明像素大小350×350的坦克迷彩伪装贴片攻击效果示意图。
图5是本发明像素大小300×300的坦克迷彩伪装贴片攻击效果示意图。
图6是本发明像素大小250×250的坦克迷彩伪装贴片攻击效果示意图。
图7是本发明建筑物的迷彩贴片。
图8是本发明建筑物迷彩贴片的攻击效果图。
图9是本发明建筑物迷彩贴片拉伸的攻击效果图。
具体实施方式
现有目标检测方法从与深度学习相结合发展思路上看可以分为两大类:一类是两阶段(Two Stage)检测算法如R-CNN系列,即将整个流程分为生成候选框和识别框内物体两部分,也就是基于预选生成候选框后再进行识别框内的物体;另一类是单阶段(One Stage)检测方法如YOLO系列,即把生成候选框和识别框内物体统一在一起直接给出检测结果。
由于单阶段目标检测算法相比于两阶段目标检测算法实时性更好,所以单阶段目标检测算法能较好在现实应用系统(无人机侦察系统)中部署应用。同时,YOLOv2算法作为单阶段目标检测器能够检测种类更多、精度更高且时间更快,因此本发明选择将YOLOv2目标检测器作为攻击对象,并采用迷彩贴片生成方法来对军事目标进行伪装,以实现欺骗目标检测器。本发明所生成的迷彩贴片的最终目标是实现军事目标隐身,成功躲避类似无人侦察机检测。因此,首先通过使用优化过程在一个较大数据集上生成迷彩贴片,该迷彩贴片可降低军事目标检测的准确性,之后在一个较小数据集上进行测试所生成的迷彩贴片伪装的有效性。
首先初始化一块图像贴片,在对图像添加贴片前会对贴片进行旋转、缩放、加噪声、改变亮度等操作以增加贴片在现实环境中的性能。在添加贴片后,将图像传入YOLOv2模型进行检测,并根据目标检测器输出结果进行梯度反向传播以实现更新图像贴片。这个过程需要反复循环执行,直到设定循坏次数为止。
同时,本发明希望打印出来的贴片可以执行物理场景下的攻击,然而众多实践表明,由于打印机的客观原因,打印出来的贴片和数字场景下的扰动之间会存在像素值差异,也就是说,数字场景下某个像素点的RGB值和打印出来的贴片在同一位置的像素点RGB值不能精确一致。为了尽可能减少这种不可避免的差异,实现高保真度的扰动,本发明对可视对抗扰动提出了两条限制条件:
1)引入NPS(数字场景生成的扰动与打印贴片的像素差值分数)项作为优化过程的一部分,以确保生成的扰动由可打印的颜色组成。
其中,pi是对抗贴片P中的像素点值,而ci是一组可打印颜色C的像素值。NPS损失越小则越有利于对抗贴片中的像素点值与该组可打印颜色中的像素点值接近,反之则迷彩贴片像素难以打印。
2)平滑扰动中的像素值,以避免相邻像素点的RGB值差异过大。于是通过最小化迷彩贴片的整体差异损失来实现这个要求,其可表述为:
其中,Ltv越小则表示迷彩贴片中相邻像素点的像素值越接近。因此,通过最小化可以增加扰动像素的平滑性,改进其物理可实现性。
此外,由于所生成的迷彩贴片是要实现对军事目标进行伪装隐藏,因而贴片训练生成时需要对目标检测器输出的目标分数Lobj最小化,以降低军事目标检测的准确性。
因此,将上述三个部分相加就得到最终的优化目标函数Ljoint,其可表述如下:
Ljoint(x,P)=Lobj+αLnps+βLtv (3)
本发明使用Adam算法进行优化,使得目标是最终的优化目标函数Ljoint最小化。在优化过程中目标检测模型的所有权重不会改变,仅对迷彩贴片进行更新修改,并且在过程开始时,以随机值对迷彩贴片进行初始化。其具体优化生成流程如算法1所示。
下面结合实验对本发明作进一步详细说明。
本发明所采用的数据集可分为训练集和测试集。其中,用于构造人员迷彩伪装贴片的训练集为INRIA数据集,总共包含了614张人员图像,而测试集则是通过网上收集到的着装迷彩服的军人图像,总共包含了96张人员图像。其次,用于构造坦克迷彩伪装贴片的训练集是由ImageNet数据集中坦克图像和网上收集到的坦克图像所组成,总共包含了763张坦克图像,而测试集则是通过网上收集到的坦克图像,总共包含了150张坦克图像。另外,用于构造大型建筑物迷彩伪装贴片的训练集是通过无人机航拍所采集的图像,总共包含了327张建筑物图像。所有数据集图像均是RGB形式3通道彩色图像。此外,在超参数设置方面,本发明设置Adam算法学习率r=0.03及滑动平衡因子α=0.01和β=2.5,对于训练人员迷彩伪装贴片、坦克迷彩伪装贴片和大型建筑物迷彩伪装贴片时总循环次数T分别设置为300次、360次和500次。
图1显示了三种不同像素尺寸的人员迷彩伪装贴片。由图可知,随着贴片像素大小逐渐变小,其贴片里的图案相比下显得更加清晰和简单一些。
图2以直观形式列举出了不同像素尺寸的人员迷彩伪装贴片攻击效果。每一张攻击效果图中第一栏代表干净图像输入到YOLOv2检测器中输出的结果,中间一栏代表图像添加迷彩伪装贴片后输入到YOLOv2检测器中输出的结果,最后一栏代表图像添加随机噪声后输入到YOLOv2检测器中输出的结果。从2可以看出,当干净样本输入YOLOv2中均能被检测出人员目标对象。同时,我们还可观察到即使人员佩戴上随机噪声贴片仍然会被YOLOv2检测器察觉到。但是,当对涂装上迷彩伪装贴片的人员进行检测时发现人员目标成功隐身,YOLOv2不能检测到人员。因此验证了所生成的人员迷彩伪装贴片的有效性。
图3显示了三种不同像素尺寸的坦克迷彩伪装贴片。由图可知,随着贴片像素大小逐渐变大,其贴片里的图案相比下显得更有点模糊。
图4、图5和图6分别以直观形式列举出三种不同像素尺寸的坦克迷彩伪装贴片攻击效果。每一张攻击效果图中第一栏代表干净图像输入到YOLOv2检测器中输出的结果,中间一栏代表图像添加迷彩伪装贴片后输入到YOLOv2检测器中输出的结果,最后一栏代表图像添加随机噪声后输入到YOLOv2检测器中输出的结果。从图4、图5和图6可以看出,当干净样本输入YOLOv2中均能被检测出坦克目标对象。同时,我们还可观察到即使坦克涂装上随机噪声贴片仍然会被YOLOv2检测器察觉到。但是,当对涂装上迷彩伪装贴片的坦克进行检测时坦克目标成功隐身,YOLOv2不能检测到坦克。因此验证了所生成的坦克迷彩伪装贴片的有效性。
图7为本发明建筑物的迷彩贴片的实例图,图8直观显示了建筑物迷彩伪装贴片的攻击效果。攻击效果图中第一栏代表干净图像输入到YOLOv2检测器中输出的结果,中间一栏代表图像添加迷彩伪装贴片后输入到YOLOv2检测器中输出的结果,最后一栏代表图像添加随机噪声后输入到YOLOv2检测器中输出的结果。从图8可看出,当干净样本输入YOLOv2中均能被检测出建筑物。同时,即使建筑物屋顶覆盖有随机噪声贴片仍会被YOLOv2检测器发觉到。但是,当覆盖上迷彩伪装贴片时建筑物成功隐身,YOLOv2不能检测到建筑物。
另外,为了表明迷彩贴片具有拉伸变换鲁棒性,将建筑物迷彩贴片进行拉伸处理之后测试其有效性。图9显示了拉伸后迷彩伪装贴片的攻击效果。由图9可知,本发明所设计的建筑物迷彩伪装贴片在拉伸变换之后仍能保留攻击性能,实现建筑物成功躲避人工智能系统侦察。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (3)
1.基于迷彩贴片伪装欺骗目标侦察系统方法,其特征在于,包括:
最小化所生成的伪装贴片的不可打印像素分数值,即数字场景生成的扰动与打印贴片的像素差值分数NPS;具体过程为:由于打印机的客观原因,打印出来的贴片和数字场景下的扰动之间会存在像素差异,引入NPS项作为优化过程的一部分,以确保所得迷彩贴片由可打印的颜色组成;
其中,pi是迷彩贴片P中的像素点值,而ci是一组可打印颜色C的像素值,NPS损失越小则越有利于迷彩贴片中的像素点值与该组可打印颜色中的像素点值接近,反之则迷彩贴片像素难以打印;
最小化所生成的伪装贴片的整体差异损失TV,使得对抗贴片更具平滑性;具体过程为:若贴片中相邻像素点的RGB值差异过大,则会造成贴片不平滑、不自然、过于显眼,于是通过最小化迷彩贴片的整体差异损失TV,以增加扰动像素的平滑性,改进其物理可实现性;
其中,pi,j和pi,j+1表示为迷彩贴片P中坐标位置(i,j)相邻像素点的RGB值;这样Ltv越小则意味着迷彩贴片中相邻像素点的RGB值越接近;
所生成的伪装贴片使得目标检测器输出的目标分数最小化;
生成过程中对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以提升伪装贴片物理场景下鲁棒性。
2.根据权利要求1所述的基于迷彩贴片伪装欺骗目标侦察系统方法,其特征在于实现所生成的迷彩贴片能够对军事目标进行伪装隐藏,因而贴片训练生成时需要对目标检测器输出的目标分数Lobj最小化,从而生成有效的迷彩贴片,
设定被攻击目标检测模型f和总循环次数T,军事目标图像数据集X,被攻击图像x∈X,包含旋转、缩放、加噪声、改变亮度等操作的变换函数D(g),设定Adam算法学习率r及滑动平衡因子α和β;
迷彩贴片P,随机初始化迷彩贴片δ,设定t=0及P0=δ;
对贴片Pt进行变换操作得D(pt);
计算贴片的不可打印像素损失Lnps、贴片的整体差异损失Ltv和目标检测器输出损失Lobj;
构造联合目标函数Ljoint(x,D(pt))=Lobj+αLnps+βLtv;
更新贴片Pt+1=clip[0,255]{ADAM(gt)};
返回结果P=PT。
3.根据权利要求2所述的基于迷彩贴片伪装欺骗目标侦察系统方法,其特征在于能够进行物理场景下攻击,在生成过程中对伪装贴片进行旋转、缩放、加噪声和亮度、对比度变换操作,以增强伪装贴片物理场景下鲁棒性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110708857.9A CN113870095B (zh) | 2021-06-25 | 2021-06-25 | 基于迷彩贴片伪装欺骗目标侦察系统方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110708857.9A CN113870095B (zh) | 2021-06-25 | 2021-06-25 | 基于迷彩贴片伪装欺骗目标侦察系统方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113870095A CN113870095A (zh) | 2021-12-31 |
CN113870095B true CN113870095B (zh) | 2022-12-20 |
Family
ID=78989944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110708857.9A Active CN113870095B (zh) | 2021-06-25 | 2021-06-25 | 基于迷彩贴片伪装欺骗目标侦察系统方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113870095B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107729830A (zh) * | 2017-10-09 | 2018-02-23 | 西安工业大学 | 基于背景特征的迷彩伪装效果检测计算方法 |
CN108537788A (zh) * | 2018-04-06 | 2018-09-14 | 中国人民解放军92942部队 | 迷彩伪装效果评测方法及装置、计算机设备及存储介质 |
CN111797840A (zh) * | 2020-01-10 | 2020-10-20 | 中国人民解放军国防科技大学 | 自适应迷彩伪装效果在线评估及系统 |
CN111798539A (zh) * | 2020-01-10 | 2020-10-20 | 中国人民解放军国防科技大学 | 自适应迷彩伪装在线设计方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10936910B2 (en) * | 2019-02-15 | 2021-03-02 | Baidu Usa Llc | Systems and methods for joint adversarial training by incorporating both spatial and pixel attacks |
CN110263674B (zh) * | 2019-05-31 | 2022-02-15 | 武汉大学 | 一种面向深度行人重识别系统的反侦察伪装“隐形衣”生成方法 |
-
2021
- 2021-06-25 CN CN202110708857.9A patent/CN113870095B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107729830A (zh) * | 2017-10-09 | 2018-02-23 | 西安工业大学 | 基于背景特征的迷彩伪装效果检测计算方法 |
CN108537788A (zh) * | 2018-04-06 | 2018-09-14 | 中国人民解放军92942部队 | 迷彩伪装效果评测方法及装置、计算机设备及存储介质 |
CN111797840A (zh) * | 2020-01-10 | 2020-10-20 | 中国人民解放军国防科技大学 | 自适应迷彩伪装效果在线评估及系统 |
CN111798539A (zh) * | 2020-01-10 | 2020-10-20 | 中国人民解放军国防科技大学 | 自适应迷彩伪装在线设计方法及系统 |
Non-Patent Citations (2)
Title |
---|
A Novel Method for Automatic Camouflage Pattern Synthesize;Xinjian Wei等;《IEEE Access》;20210504;第9卷;全文 * |
外军机动装备伪装技术研究与发展现状;葛强胜;《国防交通工程与技术》;20040630(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113870095A (zh) | 2021-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wang et al. | Fca: Learning a 3d full-coverage vehicle camouflage for multi-view physical adversarial attack | |
Thys et al. | Fooling automated surveillance cameras: adversarial patches to attack person detection | |
Yin et al. | Adv-makeup: A new imperceptible and transferable attack on face recognition | |
CN110443203B (zh) | 基于对抗生成网络的人脸欺骗检测系统对抗样本生成方法 | |
CN110348475B (zh) | 一种基于空间变换的对抗样本增强方法和模型 | |
Tan et al. | Legitimate adversarial patches: Evading human eyes and detection models in the physical world | |
CN113643278B (zh) | 面向无人机影像目标检测的对抗样本生成方法 | |
CN113361604A (zh) | 一种面向目标检测的物理攻击对抗补丁的生成方法及系统 | |
CN113255816B (zh) | 定向攻击对抗补丁生成方法及装置 | |
Ram et al. | Analysis of Harris corner detection for color images | |
CN115481716A (zh) | 一种基于深度网络前景激活特征转移的物理世界对抗攻击方法 | |
Zhang et al. | Misleading attention and classification: an adversarial attack to fool object detection models in the real world | |
Zolfi et al. | Adversarial mask: Real-world universal adversarial attack on face recognition models | |
Anand et al. | Adversarial patch defense for optical flow networks in video action recognition | |
Zhang et al. | Improving the invisibility of adversarial examples with perceptually adaptive perturbation | |
CN113033305B (zh) | 活体检测方法、装置、终端设备和存储介质 | |
CN114240951A (zh) | 一种基于查询的医学图像分割神经网络的黑盒攻击方法 | |
CN113870095B (zh) | 基于迷彩贴片伪装欺骗目标侦察系统方法 | |
CN113435264A (zh) | 基于寻找黑盒替代模型的人脸识别对抗攻击方法及装置 | |
CN114241255A (zh) | 合理性对抗补丁生成方法 | |
CN114067176A (zh) | 一种无需样本数据的对抗贴片生成方法 | |
CN114359653A (zh) | 基于强化型通用补丁的对抗攻击方法、防御方法及装置 | |
Zhao et al. | Research on robustness of deep neural networks based data preprocessing techniques | |
Zolfi et al. | Adversarial mask: Real-world universal adversarial attack on face recognition model | |
Min et al. | Adversarial attack? don't panic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |