公开(公告)号：CN114998952A

公开(公告)日：2022-09-02

申请号：CN202210393983.4

申请日：2022-04-15

Applicant: 哈尔滨理工大学

Inventor： 陈宝远 ,  李玉娇

IPC: G06V40/16 ,  G06V10/77 ,  G06V10/776 ,  G06V10/82 ,  G06V10/70 ,  G06N3/08 ,  G06N3/12

Abstract: 一种基于黑盒攻击的人脸对抗样本生成方法，属于人脸识别算法领域。现有的黑盒攻击存在查询次数多、初始敏感点难选择的问题。一种基于黑盒攻击的人脸对抗样本生成方法，修改一小部分的图像像素来产生高效的对抗样本，对初始化样本做改进，使用基于图像的差分进化方法对输入的图像进行预处理，搜索易于攻击的像素点的同时降低解空间的维度，然后再选出的敏感像素点上加入随机噪声作为优化方法的初始输入；优化更新迭代过程：使用图像放缩技术再计算出较小扰动向量后放大噪声分布，且噪声数值不增大，做到将最小扰动的影响最大化，降低解空间维度。本发明在保证攻击成功率的同时，使得添加扰动尽量小并且减少黑盒攻击算法访问网络的次数。

公开(公告)号：CN114998952B

公开(公告)日：2024-12-24

申请号：CN202210393983.4

申请日：2022-04-15

Applicant: 哈尔滨理工大学

Inventor： 陈宝远 ,  李玉娇

IPC: G06V40/16 ,  G06V10/77 ,  G06V10/776 ,  G06V10/774 ,  G06V10/82 ,  G06V10/70 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/086 ,  G06N3/126

Abstract: 一种基于黑盒攻击的人脸对抗样本生成方法，属于人脸识别算法领域。现有的黑盒攻击存在查询次数多、初始敏感点难选择的问题。一种基于黑盒攻击的人脸对抗样本生成方法，修改一小部分的图像像素来产生高效的对抗样本，对初始化样本做改进，使用基于图像的差分进化方法对输入的图像进行预处理，搜索易于攻击的像素点的同时降低解空间的维度，然后再选出的敏感像素点上加入随机噪声作为优化方法的初始输入；优化更新迭代过程：使用图像放缩技术再计算出较小扰动向量后放大噪声分布，且噪声数值不增大，做到将最小扰动的影响最大化，降低解空间维度。本发明在保证攻击成功率的同时，使得添加扰动尽量小并且减少黑盒攻击算法访问网络的次数。