公开(公告)号：CN118135640B

公开(公告)日：2024-07-05

申请号：CN202410547705.9

申请日：2024-05-06

Applicant: 南京信息工程大学

Inventor： 李双良 ,  王金伟

IPC: G06V40/16 ,  G06V10/74

Abstract: 本发明公开一种基于隐性噪声的对抗人脸图像攻击防御方法，将人脸图像 #imgabs0#进行强化生成强化人脸图像#imgabs1#；当检测到遭受对抗攻击时，采用优化截断梯度下降方向的方法来求解#imgabs2#，将所得#imgabs3#与遭遇对抗攻击后的#imgabs4#分别输入人脸识别模型#imgabs5#与人脸图像库中对应身份的人脸进行匹配。针对黑盒攻击，本发明均有对应防御方法，提高防御人脸攻击的成功性，规避影响防御性能的近似误差，提升了人脸在未知攻击下的可迁移性。本发明能够有效防御已知和未知的人脸对抗攻击。

公开(公告)号：CN118135640A

公开(公告)日：2024-06-04

申请号：CN202410547705.9

申请日：2024-05-06

Applicant: 南京信息工程大学

Inventor： 李双良 ,  王金伟

IPC: G06V40/16 ,  G06V10/74

Abstract: 本发明公开一种基于隐性噪声的对抗人脸图像攻击防御方法，将人脸图像#imgabs0#进行强化生成强化人脸图像#imgabs1#；当检测到遭受对抗攻击时，采用优化截断梯度下降方向的方法来求解#imgabs2#，将所得#imgabs3#与遭遇对抗攻击后的#imgabs4#分别输入人脸识别模型#imgabs5#与人脸图像库中对应身份的人脸进行匹配。针对黑盒攻击，本发明均有对应防御方法，提高防御人脸攻击的成功性，规避影响防御性能的近似误差，提升了人脸在未知攻击下的可迁移性。本发明能够有效防御已知和未知的人脸对抗攻击。