公开(公告)号：CN118116046A

公开(公告)日：2024-05-31

申请号：CN202311852024.5

申请日：2023-12-29

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  程雨诗 ,  吴之昊 ,  於泽卓 ,  高文静 ,  巩艾鑫

IPC: G06V40/16 ,  G06V10/774 ,  G06N3/094

Abstract: 本发明公开了一种物理可实现的人脸深度图像对抗样本生成方法及系统，涉及信息安全领域。获取对抗者用户的人脸深度图像，截取人脸区域作为对抗样本的初始图像；对初始图像添加随机微小扰动，将添加扰动后的图像输入目标人脸识别系统，输出置信度得分，根据置信度得分采用进化算法不断迭代，直至置信度值满足阈值，得到最终迭代生成的数字域深度图像对抗样本；基于结构光成像原理，将所述数字域深度图像对抗样本映射为可供结构光相机捕捉的红外散点图案，构建得到物理可实现的人脸深度图像对抗样本。本发明能够有效生成物理域的攻击者的深度图像对抗样本，伪造不存在的深度信息，可以为基于深度信息进行决策的智能系统提供一个仿真安全演练平台。