-
公开(公告)号:CN117133039A
公开(公告)日:2023-11-28
申请号:CN202311126138.1
申请日:2023-09-01
Applicant: 中国科学院自动化研究所
IPC: G06V40/16 , G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及图像处理技术领域,提供一种图像鉴伪模型训练方法、图像鉴伪方法、装置及电子设备,该方法通过图像鉴伪模型在不同时段的伪造类型的真伪图像样本上进行域增量学习,以提升图像鉴伪模型对新型伪造算法的快速适应能力,同时保持对原伪造图像的鉴别精度。而且,该方法在对当前时段的训练过程,只需要前一历史时段的真伪图像特征分布参数,利用其确定前一历史时段的真伪重建特征即可得到各历史时段的真伪重建特征,并不需要各历史时段的真伪图像特征,可以避免访问历史时段的真伪图像样本时可能造成的隐私泄露和数据安全问题,有利于隐私保护和信息安全。
-
公开(公告)号:CN114898450B
公开(公告)日:2022-10-28
申请号:CN202210823234.0
申请日:2022-07-14
Applicant: 中国科学院自动化研究所
Abstract: 本发明提出一种基于生成模型的人脸对抗口罩样本生成方法和系统。方法包括:根据对抗人脸图像中人脸特征点位置,构建人脸口罩形状矩阵,并通过弯曲旋转映射变换模仿物理空间中口罩的弧度变换,得到口罩形状的对抗掩模;基于人脸生成模型生成随机人脸图像,利用对抗掩模生成方法对随机人脸图像进行处理,得到口罩形状对抗扰动,将口罩形状对抗扰动和对抗人脸图像组合成对抗样本;将对抗样本和数据库人脸图像输入到被攻击的人脸识别系统网络中,构建整体的对抗攻击训练网络。本发明提出的方案,能够实现在物理空间中打印,不仅可以使人脸识别系统错误识别人脸,而且能够实现对抗样本在不同人脸识别模型上的迁移性。
-
公开(公告)号:CN114898450A
公开(公告)日:2022-08-12
申请号:CN202210823234.0
申请日:2022-07-14
Applicant: 中国科学院自动化研究所
Abstract: 本发明提出一种基于生成模型的人脸对抗口罩样本生成方法和系统。方法包括:根据对抗人脸图像中人脸特征点位置,构建人脸口罩形状矩阵,并通过弯曲旋转映射变换模仿物理空间中口罩的弧度变换,得到口罩形状的对抗掩模;基于人脸生成模型生成随机人脸图像,利用对抗掩模生成方法对随机人脸图像进行处理,得到口罩形状对抗扰动,将口罩形状对抗扰动和对抗人脸图像组合成对抗样本;将对抗样本和数据库人脸图像输入到被攻击的人脸识别系统网络中,构建整体的对抗攻击训练网络。本发明提出的方案,能够实现在物理空间中打印,不仅可以使人脸识别系统错误识别人脸,而且能够实现对抗样本在不同人脸识别模型上的迁移性。
-
Patent Agency Ranking
公开(公告)号:CN114005170B
公开(公告)日:2022-03-25
申请号:CN202210002592.5
申请日:2022-01-05
Applicant: 中国科学院自动化研究所
Abstract: 本发明提出基于视觉对抗重构的DeepFake防御方法和系统。其中,方法包括:两阶段方法。在第一阶段,将真实人脸数据转化为潜在编码,它能够通过一个生成器逼真地重建真实图像。将这个问题看做GAN的逆向问题,训练一个编码器来生成潜在嵌入,将其作为初始化,然后再对其进行微调。在第二阶段,在第一阶段获得的潜在嵌入的临近域中搜索,以获得最优嵌入,该嵌入可以产生完美的重建并且使DeepFake失效。此过程中,潜在嵌入使用来自目标DeepFake模型的梯度信息进行优化,并限制在一个小的修改范围中,以满足视觉相似性要求。
-
公开(公告)号:CN113255571B
公开(公告)日:2021-11-30
申请号:CN202110665199.X
申请日:2021-06-16
Applicant: 中国科学院自动化研究所
Abstract: 本发明提供抗JPEG压缩的伪造图像检测方法,包括:截取原始图像中脸部区域,删除无用的背景信息,然后将所得到的人脸图像调整到固定的大小,得到人脸图像文本;将所述脸图像文本由RGB颜色空间分量转换到YCbCr颜色空间分量,得到YCbCr图像文本;将所述YCbCr图像文本分割成一系列8×8像素的块;将所述YCbCr图像文本中的每一个8×8像素的块的每个颜色空间通道的分量数据进行离散余弦变换,将YCbCr颜色空间分量转化为192个频率通道,将所述YCbCr图像文本经过DCT变换后转化为192个频率通道的数据;在192个频率通道的数据中挑选中低频的通道数据;将所述中低频的通道数据输入CNN网络进行图像检测。
-
公开(公告)号:CN113255571A
公开(公告)日:2021-08-13
申请号:CN202110665199.X
申请日:2021-06-16
Applicant: 中国科学院自动化研究所
Abstract: 本发明提供抗JPEG压缩的伪造图像检测方法,包括:截取原始图像中脸部区域,删除无用的背景信息,然后将所得到的人脸图像调整到固定的大小,得到人脸图像文本;将所述脸图像文本由RGB颜色空间分量转换到YCbCr颜色空间分量,得到YCbCr图像文本;将所述YCbCr图像文本分割成一系列8×8像素的块;将所述YCbCr图像文本中的每一个8×8像素的块的每个颜色空间通道的分量数据进行离散余弦变换,将YCbCr颜色空间分量转化为192个频率通道,将所述YCbCr图像文本经过DCT变换后转化为192个频率通道的数据;在192个频率通道的数据中挑选中低频的通道数据;将所述中低频的通道数据输入CNN网络进行图像检测。
-
公开(公告)号:CN117133039B
公开(公告)日:2024-03-15
申请号:CN202311126138.1
申请日:2023-09-01
Applicant: 中国科学院自动化研究所
IPC: G06V40/16 , G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及图像处理技术领域,提供一种图像鉴伪模型训练方法、图像鉴伪方法、装置及电子设备,该方法通过图像鉴伪模型在不同时段的伪造类型的真伪图像样本上进行域增量学习,以提升图像鉴伪模型对新型伪造算法的快速适应能力,同时保持对原伪造图像的鉴别精度。而且,该方法在对当前时段的训练过程,只需要前一历史时段的真伪图像特征分布参数,利用其确定前一历史时段的真伪重建特征即可得到各历史时段的真伪重建特征,并不需要各历史时段的真伪图像特征,可以避免访问历史时段的真伪图像样本时可能造成的隐私泄露和数据安全问题,有利于隐私保护和信息安全。
-
公开(公告)号:CN114005170A
公开(公告)日:2022-02-01
申请号:CN202210002592.5
申请日:2022-01-05
Applicant: 中国科学院自动化研究所
Abstract: 本发明提出基于视觉对抗重构的DeepFake防御方法和系统。其中,方法包括:两阶段方法。在第一阶段,将真实人脸数据转化为潜在编码,它能够通过一个生成器逼真地重建真实图像。将这个问题看做GAN的逆向问题,训练一个编码器来生成潜在嵌入,将其作为初始化,然后再对其进行微调。在第二阶段,在第一阶段获得的潜在嵌入的临近域中搜索,以获得最优嵌入,该嵌入可以产生完美的重建并且使DeepFake失效。此过程中,潜在嵌入使用来自目标DeepFake模型的梯度信息进行优化,并限制在一个小的修改范围中,以满足视觉相似性要求。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
