CN116434312A - 图像识别模型的安全性检测方法及装置 - Google Patents
图像识别模型的安全性检测方法及装置 Download PDFInfo
- Publication number
- CN116434312A CN116434312A CN202310459621.5A CN202310459621A CN116434312A CN 116434312 A CN116434312 A CN 116434312A CN 202310459621 A CN202310459621 A CN 202310459621A CN 116434312 A CN116434312 A CN 116434312A
- Authority
- CN
- China
- Prior art keywords
- image
- detection image
- detection
- target
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 386
- 238000012545 processing Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000008439 repair process Effects 0.000 claims description 94
- 238000013473 artificial intelligence Methods 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 13
- 238000003702 image correction Methods 0.000 claims description 7
- 238000009966 trimming Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000011282 treatment Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/20—Image preprocessing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/74—Image or video pattern matching; Proximity measures in feature spaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V2201/00—Indexing scheme relating to image or video recognition or understanding
- G06V2201/07—Target detection
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Image Analysis (AREA)
Abstract
本说明书实施例提供图像识别模型的安全性检测方法及装置,其中所述图像识别模型的安全性检测方法包括:获取初始检测图像;基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。通过本说明书提供的方法,丰富了验证图像识别模型的安全性的方式。
Description
技术领域
本说明书实施例涉及图像识别技术领域,特别涉及图像识别模型的安全性检测方法。
背景技术
随着计算机技术的不断发展,人工智能、计算机视觉等技术也得到了迅猛发展,其中,图像识别是一项重要课题,在图像识别场景下经常会遇到比对两个图像是否相同的问题,例如,在人脸识别场景下,会比对当前采集到的人脸与预先保存的人脸是否一致,从而确定当前的用户是否是真正的用户。
目前,一些攻击者通常会使用各种方式来对图像比对应用进行攻击,从而达到绕开图像比对应用的检验,例如在人脸识别场景下,通过各种方式攻击人脸识别模型,从而达到以假乱真的效果,而如何模拟攻击者的攻击行为,检验图像比对应用的健壮性,就成为技术开发人员亟待解决的问题。
发明内容
有鉴于此,本说明书实施例提供了图像识别模型的安全性检测方法。本说明书一个或者多个实施例同时涉及图像识别模型的安全性检测装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种图像识别模型的安全性检测方法,包括:
获取初始检测图像;
基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;
将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;
在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
根据本说明书实施例的第二方面,提供了一种人脸识别模型的安全性检测方法,包括:
获取初始人脸图像;
基于预设调整规则处理所述初始人脸图像,生成至少一个目标人脸图像;
将各目标人脸图像和所述初始人脸图像输入至人脸识别模型,获得各目标人脸图像对应的人脸识别结果;
在人脸识别结果中存在识别成功的情况下,确定所述人脸识别模型存在安全性问题。
根据本说明书实施例的第三方面,提供了一种图像识别模型的安全性检测装置,包括:
获取模块,被配置为获取初始检测图像;
生成模块,被配置为基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;
识别模块,被配置为将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;
确定模块,被配置为在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
根据本说明书实施例的第四方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述图像识别模型的安全性检测方法的步骤。
根据本说明书实施例的第五方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述图像识别模型的安全性检测方法的步骤。
根据本说明书实施例的第六方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述图像识别模型的安全性检测方法的步骤。
本说明书提供的图像识别模型的安全性检测方法,包括获取初始检测图像;基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。通过本说明书提供的方法,可以根据多个调整规则处理初始检测图像,从多个维度生成多个数量的目标检测图像,多个维度的目标检测图像可以验证图像识别模型的安全广度,多个数量的目标检测图像可以验证图像识别模型的安全深度,丰富了验证图像识别模型的安全性的方式。
附图说明
图1是本说明书一个实施例提供的一种图像识别模型的安全性检测方法的流程图;
图2是本说明书一个实施例提供的人脸认证场景的图像处理示意图;
图3是本说明书一个实施例提供的人脸认证场景的图像识别模型的安全性检测方法的处理过程流程图;
图4是本说明书一个实施例提供的人脸识别模型的安全性检测方法的流程图;
图5是本说明书一个实施例提供的一种图像识别模型的安全性检测装置的结构示意图;
图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
需要说明的是,本说明书所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
健壮性:软件对于规范要求以外的输入情况的处理能力。
摩尔纹:是一种在数码照相机或者扫描仪等设备上,感光组件出现高频干扰的条纹,是一种会使图片出现彩色的高频率不规则的条纹。
人脸修图:使用图像编辑工具对包含人脸的原始图片进行处理的过程。
随着计算机技术的不断发展,人工智能、计算机视觉等技术也得到了迅猛发展,其中,图像识别是一项重要课题,在图像识别场景下经常会遇到比对两个图像是否相同的问题,例如,在人脸识别场景下,会比对当前采集到的人脸与预先保存的人脸是否一致,从而确定当前的用户是否是真正的用户。
目前,一些攻击者通常会使用各种方式来对图像比对应用进行攻击,从而达到绕开图像比对应用的检验,例如在人脸识别场景下,通过各种方式攻击人脸识别模型,从而达到以假乱真的效果,当前的攻击者会使用屏幕翻拍、人脸修图、AI(ArtificialIntelligence,人工智能)换脸等方式对现有的人脸识别模型进行攻击,当前还没有一套可以对人脸识别模型(人脸识别应用程序编程接口)的健壮性、安全性进行评估的系统或工具。
基于此,在本说明书中,提供了图像识别模型的安全性检测方法,本说明书同时涉及图像识别模型的安全性检测装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了根据本说明书一个实施例提供的一种图像识别模型的安全性检测方法的流程图,具体包括以下步骤。
步骤102:获取初始检测图像。
本说明书提供的方法应用于终端设备,该终端设备可以为台式机、笔记本电脑、智能终端、服务器、云服务器、分布式服务器等等,在本说明书中,不对终端设备的具体形式做限定,以实际应用为准。
其中,初始检测图像具体是指需要进行检测的原始图像,例如在人脸识别场景中,初始检测图像即为图像采集设备采集到用户的原始图像;在目标追踪场景中,初始检测图像即为包括有追踪目标的原始图像;在图像比对场景中,初始检测图像即为进行比对的原始图像。
本说明书提供的图像识别模型的安全性检测方法,需要基于初始检测图像生成多个相似的图像,并通过图像识别模型识别各个相似图像与初始检测图像之间是否相同,如果图像识别模型的识别结果为相似图像与初始检测图像为同一个图像,则说明该图像识别模型的健壮性存在安全问题,容易被攻击者用图像处理的方式攻击。以人脸识别为例,系统会预先保存用户的真实图像(即初始检测图像),恶意攻击者想要破击人脸识别系统时,可能会用到屏幕翻拍、修图等方式来模拟真实用户,人脸识别系统需要识别出这些调整后的图像,从而保护用户的信息安全。获取初始检测图像为后续进行图像处理和图像识别提供了数据基础。
步骤104:基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像。
其中,预设调整规则具体对初始检测图像进行图像调整的规则,在实际应用中,攻击者会有多种形式的攻击方式,例如翻拍屏幕、修图、建模截图等方式,在本说明书提供的方法中,基于多种攻击方式创建了预设调整规则,并基于预设调整规则处理初始检测图像,生成该初始检测图像对应的目标检测图像。
目标检测图像具体是指初始检测图像经过处理后获得的图像,在本说明书提供的实施例中,目标检测图像用于模拟攻击者制作的图像。需要注意的是,在实际应用中,攻击者的攻击方式有多种,为了更好的检测图像识别模型的健壮性,在生成目标检测图像的过程中,会生成多个,通过大量的目标检测数据来验证图像识别模型的安全性。
在实际应用中,预设调整规则有多种,基于此,基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像,包括:
S1040、提取所述预设调整规则中的修图规则、模型规则、人工智能规则。
其中,修图规则具体是指对初始检测图像进行图像调整的规则,模型规则具体是指基于初始检测图像生成对应的三维模型,并基于三维模型生成图像的规则,人工智能规则具体是指基于AI(Artificial Intelligence,人工智能)技术生成初始检测图像对应的调整后图像的规则。
在实际应用中,预设调整规则中会包括有上述三种规则中的至少一种。为了保证图像识别模型安全性检测的准确性,优选的,包括上述三种规则。在确定了调整规则之后,要基于调整规则来对初始检测图像进行相应的调整。
S1042、基于所述修图规则处理所述初始检测图像,生成修图检测图像。
修图处理规则可以理解为对初始检测图像进行图像修图的操作,例如可以通过修图软件对初始检测图像进行调整。
在实际应用中,一个初始检测图像的调整维度也有很多,基于此,基于所述修图规则处理所述初始检测图像,生成修图检测图像,包括:
为所述初始检测图像添加图像干扰纹,获得第一修图检测图像;
为所述初始检测图像添加镜面干扰信息,获得第二修图检测图像;
为所述初始检测图像添加图像干扰框,获得第三修图检测图像;
为所述初始检测图像中的目标对象进行修图处理,获得第四修图检测图像;
为所述初始检测图像中的目标对象添加畸形干扰信息,获得第五修图检测图像;
为所述初始检测图像进行颜色调整,获得第六修图检测图像;
根据所述第一修图检测图像、所述第二修图检测图像、所述第三修图检测图像、所述第四修图检测图像、所述第五修图检测图像、所述第六修图检测图像中的至少一项,生成修图检测图像。
其中,图像干扰纹具体可以理解为是摩尔纹,摩尔纹是一种数码相机或扫描仪等设备上,感光组件出现高频干扰的条纹。在实际应用中,攻击者有时会通过翻拍屏幕的图像来达到模拟真实用户的目的。在翻拍屏幕时,拍到的图像会有摩尔纹,通过在初始检测图像上增加图像干扰纹的方式来模拟翻拍屏幕的情况。另外,摩尔纹是不规则的条纹,在本说明书提供的方法中,还可以在原始检测图像上增加不同透明度、不同形状的摩尔纹图层,生成至少一个第一修图检测图像,第一修图检测图像是指添加了图像干扰纹的图像。
镜面干扰信息具体是指为初始检测图像添加镜面反光的效果,在实际应用中,攻击者翻拍屏幕时,屏幕上可能会有反射的光线,通过增加镜面干扰信息,用来模拟攻击者翻拍屏幕的情况,增加图像识别模型的安全性检验的稳定性,通过在初始检测图像上添加镜面干扰信息,可以获得对应的第二修图检测图像。可以在初始检测图像上增加不同透明度的其他图片图层,用来模拟镜面反光,生成至少一个第二修图检测图像,第二修图检测图像是指添加了镜面干扰信息的图像。
图像干扰框也是为了模拟攻击者翻拍屏幕的情况,攻击者在对初始检测图像进行翻拍时,很有可能会拍摄到屏幕的边框,通过在初始检测图像上添加黑色、银色、白色、灰色等直角或平角边框,来模拟屏幕的边框,从而达到模拟翻拍屏幕的情况,生成至少一个第三修图检测图像,第三修图检测图像是指添加了图像干扰信息的图像。
在实际应用中,攻击者除了会翻拍屏幕外,还会通过修图的形式来生成新的图片,具体的,是对初始检测图像中的目标对象进行修图处理,其中,目标对象具体是指图像识别过程中需要进行识别的对象,例如在人脸识别模型中,目标对象就是人脸;在目标追踪模型中,目标对象就是追踪对象。对初始检测图像进行修图处理,具体是指对初始检测对象中的目标对象进行修图处理,即对目标对象的部分像素进行调整,模拟修图软件的修图痕迹。通过对目标对象的修图处理,生成至少一个第四修图检测图像。
此外,还可以对目标对象添加畸形干扰信息,例如对目标对象进行拉伸、压缩等处理,造成目标对象的畸形,模拟使得静态图片动起来的软件的效果,目前有软件可以使得静态图片有动态效果,例如一张静态人脸图像可以模拟张嘴、仰头、眨眼等动作,这类软件的处理会使得图片会有不同程度的畸形,展示的目标对象会有明显的畸形形态。通过为目标对象添加畸形干扰信息,生成至少一个第五修图检测图像。
在本说明书提供的方法中,还提供了一种颜色调整的处理方式,即将初始检测图像进行颜色调整,例如将彩色图像调整为黑白图像,在实际应用中,黑白图像会隐藏较多的信息,是攻击者常用的攻击形式,通过对初始检测图像的颜色进行调整,生成至少一个第六修图检测图像。
在通过上述处理之后,可以获得多个第一修图检测图像、第二修图检测图像、第三修图检测图像、第四修图检测图像、第五修图检测图像、第六修图检测图像,进而可以在其中选取至少一种作为最终的修图检测图像,为了进一步提升图像识别模型检验的准确性,优选的,将生成的所有图像均作为修图检测图像。
S1044、基于所述模型规则处理所述初始检测图像,生成模型检测图像。
模型规则具体是指基于初始检测图像生成对应的三维模型,再通过三维模型生成模型检测图像的过程。
具体的,基于所述模型规则处理所述初始检测图像,生成模型检测图像,包括:
识别所述初始检测图像中的目标对象;
基于三维建模模型对所述目标对象建模,获得目标三维对象;
确定至少一个三维视角,并截取各三维视角下所述目标三维对象对应的模型检测图像。
在本说明书提供的方法中,是对图像识别模型的安全性进行验证,更进一步的,图像识别模式是识别两个图像中的对象是否一致,例如,在人脸识别场景中,是要识别两个图像中的人脸是否为同一个人;在目标追踪场景中,是要识别两个图像中的目标是否是同一个目标。
基于此,模型处理规则中,先要识别出初始检测图像中的目标对象,如上述步骤所述,目标对象具体是指图像识别过程中需要进行比对的对象,例如人脸识别场景中的人脸,目标追踪场景中的目标等等。
在识别出目标对象之后,此时的目标对象是二维的,可以基于三维建模模型对此目标对象进行三维建模,获得目标对象对应的目标三维对象。例如,以人脸识别场景为例,识别出初始检测图像中的目标对象为人脸,基于三维建模模型对人脸进行立体三维建模,可以获得该人脸对应的人头模型。
在获得了目标三维对象之后,即可根据不同的三维视角观察该目标三维对象,并截取在不同的三维视角下该目标三维对象对应的模型检测图像。在实际应用中,模型检测图像的数量与三维视角的数量相关。
S1046、基于所述人工智能规则处理所述初始检测图像,生成人工智能检测图像。
人工智能处理规则具体是指基于AI(Artificial Intelligence,人工智能)技术生成初始检测图像对应的调整后图像的规则。随着AI技术的发展,AI替换的应用也越来越普遍,例如,对于一个原始人脸a,可以将任意一段包括其他人脸的视频中的人脸转换为该人脸a,从而达到AI换脸的效果。
具体的,基于所述人工智能规则处理所述初始检测图像,生成人工智能检测图像,包括:
识别所述初始检测图像中的目标对象;
获取至少一个参考对象;
基于各参考对象替换所述初始检测图像中的目标对象,生成人工智能检测图像。
其中,识别初始检测图像中的目标对象同上述步骤中的方式,可以通过图像识别、抠图等方式识别获取到目标对象。参考对象具体是指需要被替换的对象,例如,以AI换脸为例,获取一段视频,识别视频中的人脸,将该人脸作为要被替换的人脸,目标对象的人脸替换到该视频中的人脸,从而获得人工智能检测图像,例如,目标对象是人脸a,视频中的参考对象是人脸b,用人脸a替换视频中的人脸b,从而实现人脸a在视频中的效果,再通过截图的方式,即可从修改后的视频中获取到包含人脸a的图像。
S1048、将所述修图检测图像、所述模型检测图像、所述人工智能检测图像确定为目标检测图像。
在经过上述步骤后,可以获得的修图检测图像、模型检测图像、人工智能检测图像,即可根据这些图像生成目标检测图像,在实际应用中,可以基于其中的一种、两种或多种来生成目标检测图像,为了更好的验证图像识别模型的验证效果,优选的,将各种类型规则生成的图像均作为目标检测图像,通过多种类型规则,可以验证图像识别模型能抵抗攻击的维度,通过多个目标检测图像可以验证图像识别模型能抵抗攻击的稳定性。
步骤106:将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果。
在获得了至少一个目标检测图像之后,即可通过目标检测图像和初始检测图像对目标识别模型的安全性进行检测,即通过目标检测图像模拟对图像识别模型的攻击。具体的,需要将各个目标检测图像分别与初始检测图像输入至图像识别模型中,由图像识别模型对两者进行识别处理,从而获得各目标检测图像对应的图像识别结果。
具体的,将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果,包括:
在各目标检测图像中确定待处理目标检测图像;
将所述待处理目标检测图像和所述初始检测图像输入至图像识别模型;
获得所述图像识别模型返回的图像识别结果,其中,所述图像识别结果包括识别成功或识别失败。
在本说明书提供的实施例中,以一个目标检测图像为例进行解释说明,对于每个目标检测图像均执行相同的处理。具体的,在各目标检测图像中先选取一个待处理目标检测图像,将待处理目标检测图像和初始检测图像同时输入至图像识别模型中,图像识别模型提取待处理目标检测图像的第一图像特征,提取初始检测图像的第二图像特征。再对第一图像特征进行编码获得第一图像编码特征,对第二图像特征进行编码获得第二图像编码特征,再对第一图像编码特征、第二图像编码特征进行特征比对,计算两者的相似度,最终通过二分类模型输出图像识别结果。
获取图像识别模型输出的图像识别结果,具体的,每个目标检测图像对应的图像识别结果包括有识别成功或识别失败,其中,识别成功具体是指图像识别模型经过识别后认为目标检测图像与初始检测图像匹配成功,识别失败具体是指图像识别模型经过识别后认为目标检测图像与初始检测图像匹配失败。
步骤108:在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
对每个目标检测图像进行上述图像识别处理之后,获得每个目标检测图像的图像识别结果,本说明书提供的方法,要解决的是检测图像识别模型的安全性的问题,目标检测图像模拟的攻击者的攻击行为,因此,当图像识别结果中存在识别成功时,说明模拟攻击者的攻击行为对图像识别模型的攻击成功,即图像识别模型还存在有安全性为例,即该图像识别模型会错误识别经过伪装的图像。因此,在图像识别结果中有识别成功的情况下,可以确定图像识别模型存在安全性问题。
在本说明书实施例提供的一具体实施方式中,所述方法还包括:
根据图像识别结果生成所述安全性问题对应的检测报告。
更进一步的,在确定图像识别模型存在安全性问题的情况下,需要基于图像识别结果来生成该安全性问题对应的检测报告,即检测出该图像识别模型在哪个地方还需要进行改进。在生成了检测报告之后,还需要将该检测报告反馈给图像识别模型的开发人员,以便开发人员可以根据该检测报告进行有针对性的改进。
具体的,根据图像识别结果生成所述安全性问题对应的检测报告,包括:
确定图像识别结果为识别成功的待处理目标检测图像;
确定所述待处理目标检测图像对应的目标调整规则;
基于所述目标调整规则生成所述安全性问题对应的检测报告。
在生成检测报告的过程中,需要有针对性的对出现问题的规则进行说明,因此,先需要确定图像识别结果为识别成功的目标检测图像,并确定该目标检测图像对应的目标调整规则,该目标调整规则可以是预设调整规则中的修图规则、模型规则、人工智能规则,也可以是更具体的图像调整规则,如图像干扰纹、图像干扰框等等,在确定了目标调整规则之后,基于该目标调整规则生成安全性问题对应的检测报告,有图像干扰框的目标检测图像的图像识别结果为识别成功,则可以确定添加了图像干扰框的图像容易通过图像识别模型的安全认证,则出具“图像干扰框对应的图像有安全隐患”的检测报告,技术人员看到该检测报告之后,可以有针对性的对图像干扰框对应的图像增加相应的安全认证机制。
本说明书提供的图像识别模型的安全性检测方法,包括获取初始检测图像;基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。通过本说明书提供的方法,可以根据多个调整规则处理初始检测图像,从多个维度生成多个数量的目标检测图像,多个维度的目标检测图像可以验证图像识别模型的安全广度,多个数量的目标检测图像可以验证图像识别模型的安全深度,丰富了验证图像识别模型的安全性的方式。
下述结合附图2和图3,以本说明书提供的图像识别模型的安全性检测方法在人脸认证场景的应用为例,对所述图像识别模型的安全性检测方法进行进一步说明。其中,图2示出了本说明书一个实施例提供的人脸认证场景的图像处理示意图,在本实施例中,对某人脸比对API的健壮性进行测试,API(Application Programming Interface,应用程序编程接口),人脸比对API具体是指人脸比对应用编程接口,用户将图片通过该人脸比对API上传至服务器,在服务器中基于该人脸比对API的人脸比对模型可以识别图片中是否为用一个人,并返回比对结果。以用户A为例,初始人脸图像为用户A的人脸照片a,将人脸照片a经过图像干扰纹、镜面干扰信息、图像干扰框、修图、畸形干扰信息、颜色调整、3D建模工具、AI换脸工具等处理,获得多个目标人脸图像,再将各个目标人脸图像分别与用户A的人脸照片a输入至人脸比对API中进行人脸比对,获得人脸比对API返回的人脸比对结果,如果人脸比对结果中存在有“比对成功”的结果时,说明该人脸比对API存在安全性问题,若所有的比对结果均为“比对失败”则说明该人脸比对API的安全性检测通过了测试。
图3示出了本说明书实施例提供的人脸认证场景的图像识别模型的安全性检测方法的处理过程流程图,具体包括以下步骤。
步骤302:获取初始人脸图像。
步骤304:获获取修图规则、模型规则、人工智能规则。
步骤306:基于修图规则处理初始人脸图像,获得修图人脸图像。
步骤308:获基于模型规则处理初始人脸图像,获得根据3D建模工具生成的多个模型人脸图像。
步骤310:获基于人工智能规则处理初始人脸图像,获得根据AI换脸工具生成的多个AI人脸图像。
步骤312:获将修图人脸图像、模型人脸图像、AI人脸图像分别和初始人脸图像输入至人脸比对API。
步骤314:获得人脸比对API返回的每个识别结果。
步骤316:判断是否存在比对成功的比对结果,若是,则执行步骤318,若否,则执行步骤320。
步骤318:确定该人脸比对API存在安全性问题,并生成检测报告。
步骤320:确定该人脸比对AIP通过安全性检测。
本说明书提供的图像识别模型的安全性检测方法,应用于测试人脸比对API的安全性,通过本说明书提供的方法,可以根据多个调整规则处理初始人脸图像,从多个维度生成多个数量的目标人脸图像,多个维度的目标人脸图像可以验证人脸比对AIP的安全广度,多个数量的目标人脸图像可以验证人脸比对AIP安全深度,丰富了验证人脸比对AIP的安全性的方式。
本说明书提供的一具体实施方式,还提供了一种人脸识别模型的安全性检测方法,图4示出了本说明书一实施例提供的人脸识别模型的安全性检测方法的流程图,具体包括:
步骤402:获取初始人脸图像。
步骤404:基于预设调整规则处理所述初始人脸图像,生成至少一个目标人脸图像。
步骤406:将各目标人脸图像和所述初始人脸图像输入至人脸识别模型,获得各目标人脸图像对应的人脸识别结果。
步骤408:在人脸识别结果中存在识别成功的情况下,确定所述人脸识别模型存在安全性问题。
可选的,所述方法还包括:
根据人脸识别结果生成所述安全性问题对应的检测报告。
可选的,根据人脸识别结果生成所述安全性问题对应的检测报告,包括:
确定人脸识别结果为识别成功的待处理目标人脸图像;
确定所述待处理目标人脸图像对应的目标调整规则;
基于所述目标调整规则生成所述安全性问题对应的检测报告。
可选的,基于预设调整规则处理所述初始人脸图像,生成至少一个目标人脸图像,包括:
提取所述预设调整规则中的修图规则、模型规则、人工智能规则;
基于所述修图规则处理所述初始人脸图像,生成修图人脸图像;
基于所述模型规则处理所述初始人脸图像,生成模型人脸图像;
基于所述人工智能规则处理所述初始人脸图像,生成人工智能人脸图像;
将所述修图人脸图像、所述模型人脸图像、所述人工智能人脸图像确定为目标人脸图像。
可选的,基于所述修图规则处理所述初始人脸图像,生成修图人脸图像,包括:
为所述初始人脸图像添加图像干扰纹,获得第一修图人脸图像;
为所述初始人脸图像添加镜面干扰信息,获得第二修图人脸图像;
为所述初始人脸图像添加图像干扰框,获得第三修图人脸图像;
为所述初始人脸图像中的目标人脸进行修图处理,获得第四修图人脸图像;
为所述初始人脸图像中的目标人脸添加畸形干扰信息,获得第五修图人脸图像;
为所述初始人脸图像进行颜色调整,获得第六修图人脸图像;
根据所述第一修图人脸图像、所述第二修图人脸图像、所述第三修图人脸图像、所述第四修图人脸图像、所述第五修图人脸图像、所述第六修图人脸图像中的至少一项,生成修图人脸图像。
可选的,基于所述模型规则处理所述初始人脸图像,生成模型人脸图像,包括:
识别所述初始检测图像中的目标人脸;
基于三维建模模型对所述目标人脸建模,获得目标三维人头;
确定至少一个三维视角,并截取各三维视角下所述目标三维人头对应的模型人脸图像。
可选的,基于所述人工智能规则处理所述初始人脸图像,生成人工智能人脸图像,包括:
识别所述初始人脸图像中的目标人脸;
获取至少一个参考人脸;
基于各参考人脸替换所述初始人脸图像中的目标人脸,生成人工智能人脸图像。
本说明书提供的人脸识别模型的安全性检测方法,应用于测试人脸识别模型的安全性,通过本说明书提供的方法,可以根据多个调整规则处理初始人脸图像,从多个维度生成多个数量的目标人脸图像,多个维度的目标人脸图像可以验证人脸识别模型的安全广度,多个数量的目标人脸图像可以验证人脸识别模型安全深度,丰富了验证人脸识别模型的安全性的方式。
与上述方法实施例相对应,本说明书还提供了图像识别模型的安全性检测装置实施例,图5示出了本说明书一个实施例提供的一种图像识别模型的安全性检测装置的结构示意图。
如图5所示,该装置包括:
获取模块502,被配置为获取初始检测图像;
生成模块504,被配置为基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;
识别模块506,被配置为将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;
确定模块508,被配置为在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
可选的,所述装置还包括:
报告模块,被配置为根据图像识别结果生成所述安全性问题对应的检测报告。
可选的,所述报告模块,进一步被配置为:
确定图像识别结果为识别成功的待处理目标检测图像;
确定所述待处理目标检测图像对应的目标调整规则;
基于所述目标调整规则生成所述安全性问题对应的检测报告。
可选的,所述生成模块504,进一步被配置为:
提取所述预设调整规则中的修图规则、模型规则、人工智能规则;
基于所述修图规则处理所述初始检测图像,生成修图检测图像;
基于所述模型规则处理所述初始检测图像,生成模型检测图像;
基于所述人工智能规则处理所述初始检测图像,生成人工智能检测图像;
将所述修图检测图像、所述模型检测图像、所述人工智能检测图像确定为目标检测图像。
可选的,所述生成模块504,进一步被配置为:
为所述初始检测图像添加图像干扰纹,获得第一修图检测图像;
为所述初始检测图像添加镜面干扰信息,获得第二修图检测图像;
为所述初始检测图像添加图像干扰框,获得第三修图检测图像;
为所述初始检测图像中的目标对象进行修图处理,获得第四修图检测图像;
为所述初始检测图像中的目标对象添加畸形干扰信息,获得第五修图检测图像;
为所述初始检测图像进行颜色调整,获得第六修图检测图像;
根据所述第一修图检测图像、所述第二修图检测图像、所述第三修图检测图像、所述第四修图检测图像、所述第五修图检测图像、所述第六修图检测图像中的至少一项,生成修图检测图像。
可选的,所述生成模块504,进一步被配置为:
识别所述初始检测图像中的目标对象;
基于三维建模模型对所述目标对象建模,获得目标三维对象;
确定至少一个三维视角,并截取各三维视角下所述目标三维对象对应的模型检测图像。
可选的,所述生成模块504,进一步被配置为:
识别所述初始检测图像中的目标对象;
获取至少一个参考对象;
基于各参考对象替换所述初始检测图像中的目标对象,生成人工智能检测图像。
可选的,所述识别模块506,进一步被配置为:
在各目标检测图像中确定待处理目标检测图像;
将所述待处理目标检测图像和所述初始检测图像输入至图像识别模型;
获得所述图像识别模型返回的图像识别结果,其中,所述图像识别结果包括识别成功或识别失败。
本说明书提供的图像识别模型的安全性检测装置,包括获取初始检测图像;基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。通过本说明书提供的装置,可以根据多个调整规则处理初始检测图像,从多个维度生成多个数量的目标检测图像,多个维度的目标检测图像可以验证图像识别模型的安全广度,多个数量的目标检测图像可以验证图像识别模型的安全深度,丰富了验证图像识别模型的安全性的方式。
上述为本实施例的一种图像识别模型的安全性检测装置的示意性方案。需要说明的是,该图像识别模型的安全性检测装置的技术方案与上述的图像识别模型的安全性检测方法的技术方案属于同一构思,图像识别模型的安全性检测装置的技术方案未详细描述的细节内容,均可以参见上述图像识别模型的安全性检测方法的技术方案的描述。
图6示出了根据本说明书一个实施例提供的一种计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接,数据库650用于保存数据。
计算设备600还包括接入设备640,接入设备640使得计算设备600能够经由一个或多个网络660通信。这些网络的示例包括公用交换电话网(PSTN,Public SwitchedTelephone Network)、局域网(LAN,Local Area Network)、广域网(WAN,Wide AreaNetwork)、个域网(PAN,Personal Area Network)或诸如因特网的通信网络的组合。接入设备640可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,networkinterface controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocal Area Network)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperability for Microwave Access)接口、以太网接口、通用串行总线(USB,Universal Serial Bus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,Near FieldCommunication)。
在本说明书的一个实施例中,计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图6所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备600可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或个人计算机(PC,Personal Computer)的静止计算设备。计算设备600还可以是移动式或静止式的服务器。
其中,处理器620用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的图像识别模型的安全性检测方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述图像识别模型的安全性检测方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述图像识别模型的安全性检测方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的图像识别模型的安全性检测方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述图像识别模型的安全性检测方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述图像识别模型的安全性检测方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的图像识别模型的安全性检测方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述图像识别模型的安全性检测方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (13)
1.一种图像识别模型的安全性检测方法,包括:
获取初始检测图像;
基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;
将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;
在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
2.如权利要求1所述的方法,还包括:
根据图像识别结果生成所述安全性问题对应的检测报告。
3.如权利要求2所述的方法,根据图像识别结果生成所述安全性问题对应的检测报告,包括:
确定图像识别结果为识别成功的待处理目标检测图像;
确定所述待处理目标检测图像对应的目标调整规则;
基于所述目标调整规则生成所述安全性问题对应的检测报告。
4.如权利要求1所述的方法,基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像,包括:
提取所述预设调整规则中的修图规则、模型规则、人工智能规则;
基于所述修图规则处理所述初始检测图像,生成修图检测图像;
基于所述模型规则处理所述初始检测图像,生成模型检测图像;
基于所述人工智能规则处理所述初始检测图像,生成人工智能检测图像;
将所述修图检测图像、所述模型检测图像、所述人工智能检测图像确定为目标检测图像。
5.如权利要求4所述的方法,基于所述修图规则处理所述初始检测图像,生成修图检测图像,包括:
为所述初始检测图像添加图像干扰纹,获得第一修图检测图像;
为所述初始检测图像添加镜面干扰信息,获得第二修图检测图像;
为所述初始检测图像添加图像干扰框,获得第三修图检测图像;
为所述初始检测图像中的目标对象进行修图处理,获得第四修图检测图像;
为所述初始检测图像中的目标对象添加畸形干扰信息,获得第五修图检测图像;
为所述初始检测图像进行颜色调整,获得第六修图检测图像;
根据所述第一修图检测图像、所述第二修图检测图像、所述第三修图检测图像、所述第四修图检测图像、所述第五修图检测图像、所述第六修图检测图像中的至少一项,生成修图检测图像。
6.如权利要求4所述的方法,基于所述模型规则处理所述初始检测图像,生成模型检测图像,包括:
识别所述初始检测图像中的目标对象;
基于三维建模模型对所述目标对象建模,获得目标三维对象;
确定至少一个三维视角,并截取各三维视角下所述目标三维对象对应的模型检测图像。
7.如权利要求4所述的方法,基于所述人工智能规则处理所述初始检测图像,生成人工智能检测图像,包括:
识别所述初始检测图像中的目标对象;
获取至少一个参考对象;
基于各参考对象替换所述初始检测图像中的目标对象,生成人工智能检测图像。
8.如权利要求1所述的方法,所述图像识别模型为人脸识别模型。
9.如权利要求1所述的方法,将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果,包括:
在各目标检测图像中确定待处理目标检测图像;
将所述待处理目标检测图像和所述初始检测图像输入至图像识别模型;
获得所述图像识别模型返回的图像识别结果,其中,所述图像识别结果包括识别成功或识别失败。
10.一种人脸识别模型的安全性检测方法,包括:
获取初始人脸图像;
基于预设调整规则处理所述初始人脸图像,生成至少一个目标人脸图像;
将各目标人脸图像和所述初始人脸图像输入至人脸识别模型,获得各目标人脸图像对应的人脸识别结果;
在人脸识别结果中存在识别成功的情况下,确定所述人脸识别模型存在安全性问题。
11.一种图像识别模型的安全性检测装置,包括:
获取模块,被配置为获取初始检测图像;
生成模块,被配置为基于预设调整规则处理所述初始检测图像,生成至少一个目标检测图像;
识别模块,被配置为将各目标检测图像分别和所述初始检测图像输入至图像识别模型,获得各目标检测图像对应的图像识别结果;
确定模块,被配置为在图像识别结果中存在识别成功的情况下,确定所述图像识别模型存在安全性问题。
12.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述方法的步骤。
13.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310459621.5A CN116434312A (zh) | 2023-04-24 | 2023-04-24 | 图像识别模型的安全性检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310459621.5A CN116434312A (zh) | 2023-04-24 | 2023-04-24 | 图像识别模型的安全性检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116434312A true CN116434312A (zh) | 2023-07-14 |
Family
ID=87092617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310459621.5A Pending CN116434312A (zh) | 2023-04-24 | 2023-04-24 | 图像识别模型的安全性检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116434312A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117253027A (zh) * | 2023-09-22 | 2023-12-19 | 钛玛科(北京)工业科技有限公司 | 异常检测方法及可调光源检测装置 |
-
2023
- 2023-04-24 CN CN202310459621.5A patent/CN116434312A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117253027A (zh) * | 2023-09-22 | 2023-12-19 | 钛玛科(北京)工业科技有限公司 | 异常检测方法及可调光源检测装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Neves et al. | Ganprintr: Improved fakes and evaluation of the state of the art in face manipulation detection | |
US20230116801A1 (en) | Image authenticity detection method and device, computer device, and storage medium | |
CN110046644B (zh) | 一种证件防伪的方法及装置、计算设备和存储介质 | |
Scherhag et al. | Detection of face morphing attacks based on PRNU analysis | |
Raja et al. | Morphing attack detection-database, evaluation platform, and benchmarking | |
CN107886032B (zh) | 终端设备、智能手机、基于脸部识别的认证方法和系统 | |
Swaminathan et al. | Digital image forensics via intrinsic fingerprints | |
EP3417424B1 (en) | Real-time detection of object scanability | |
CN111444744A (zh) | 活体检测方法、装置以及存储介质 | |
CN110059579B (zh) | 用于活体检验的方法和装置,电子设备和存储介质 | |
CN111414858B (zh) | 人脸识别方法、目标图像的确定方法、装置和电子系统 | |
CN110008943B (zh) | 一种图像处理方法及装置、一种计算设备及存储介质 | |
CN116434312A (zh) | 图像识别模型的安全性检测方法及装置 | |
CN111881740B (zh) | 人脸识别方法、装置、电子设备及介质 | |
CN111241873A (zh) | 图像翻拍检测方法及其模型的训练方法、支付方法及装置 | |
CN113538315A (zh) | 图像处理方法及装置 | |
JP7264308B2 (ja) | 二次元顔画像の2つ以上の入力に基づいて三次元顔モデルを適応的に構築するためのシステムおよび方法 | |
CN116958795A (zh) | 翻拍图像的识别方法、装置、电子设备及存储介质 | |
CN108776959B (zh) | 图像处理方法、装置及终端设备 | |
CN115147705A (zh) | 人脸翻拍检测方法、装置、电子设备及存储介质 | |
CN115082992A (zh) | 人脸活体检测方法、装置、电子设备及可读存储介质 | |
WO2021125268A1 (ja) | 制御装置、制御方法、及びプログラム | |
CN114898447A (zh) | 一种基于自注意力机制的个性化注视点检测方法及装置 | |
Cheyette et al. | The psychophysics of number arise from resource-limited spatial memory | |
CN112580615A (zh) | 一种活体的认证方法、认证装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |