-
公开(公告)号:CN114898137A
公开(公告)日:2022-08-12
申请号:CN202210253999.5
申请日:2022-03-15
Applicant: 南京邮电大学
IPC: G06V10/764 , G06V10/774 , G06V10/82 , G06V40/16 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种面向人脸识别的黑盒对抗样本攻击方法,包含S1.准备以及预处理数据集。S2.利用DIP(Deep Image Prior)网络将待优化参数转换为生成器网络参数,训练过程引入多重特征提取网络、指向性特征借此提升攻击精度以及迁移性。S3.将训练初始随机选定的隐编码z,通过图片生成模型,得到最终的攻击图片,将攻击图片混以干净图片以图片对的形式输入到人脸识别模型中得到人脸验证以及识别结果。在攻击场景下通过DIP网络,拓展了攻击优化算法的搜索空间,解决了现有模型对于黑盒攻击中攻击精度以及迁移性不高的问题。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
