公开(公告)号：CN113642003B

公开(公告)日：2025-01-10

申请号：CN202110861427.0

申请日：2021-07-29

Applicant: 北京理工大学

Inventor： 沈蒙 ,  于灏 ,  孙润庚 ,  王明慧 ,  魏雅倩 ,  祝烈煌

IPC: G06F21/57 ,  G06V10/776 ,  G06V40/16 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明涉及一种基于高鲁棒对抗样本生成的人脸识别系统安全性检测方法，属于人脸识别安全防护技术领域。本方法设计了一种对抗样本物理攻击方法，通过一次生成多个不同形状的贴纸来攻击目标深度人脸识别系统，并设计一个转换器来模拟真实世界中附着贴纸的人脸样子，这些不同形状的贴纸能够灵活地附着在人脸的任意地方。同时，利用贴纸方式对深度人脸识别系统实施物理攻击，无需设计专门的装置即可在物理世界重构出对抗样本，从而检测系统的安全性。本发明方法易用性高，生成的贴纸更加灵活、鲁棒性强。通过目标深度人脸识别系统检验生成器贴纸的有效性判断出系统的安全性，为进一步调整优化人脸识别系统提供了方向。

公开(公告)号：CN113642003A

公开(公告)日：2021-11-12

申请号：CN202110861427.0

申请日：2021-07-29

Applicant: 北京理工大学

Inventor： 沈蒙 ,  于灏 ,  孙润庚 ,  王明慧 ,  魏雅倩 ,  祝烈煌

IPC: G06F21/57 ,  G06N3/08 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及一种基于高鲁棒对抗样本生成的人脸识别系统安全性检测方法，属于人脸识别安全防护技术领域。本方法设计了一种对抗样本物理攻击方法，通过一次生成多个不同形状的贴纸来攻击目标深度人脸识别系统，并设计一个转换器来模拟真实世界中附着贴纸的人脸样子，这些不同形状的贴纸能够灵活地附着在人脸的任意地方。同时，利用贴纸方式对深度人脸识别系统实施物理攻击，无需设计专门的装置即可在物理世界重构出对抗样本，从而检测系统的安全性。本发明方法易用性高，生成的贴纸更加灵活、鲁棒性强。通过目标深度人脸识别系统检验生成器贴纸的有效性判断出系统的安全性，为进一步调整优化人脸识别系统提供了方向。