公开(公告)号：CN116978096A

公开(公告)日：2023-10-31

申请号：CN202310900537.2

申请日：2023-07-21

Applicant: 华中科技大学

Inventor： 凌贺飞 ,  夏紫薇 ,  李平 ,  刘辉

IPC: G06V40/16 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明公开了一种基于生成对抗网络的人脸对抗攻击方法，属于对抗攻击领域，该方法通过设计归一化注意力生成器和图像重建生成器，以及真假验证鉴别器和身份信息鉴别器，使得对抗样本能达到较高攻击成功率的同时有较好的视觉质量；同时，加入了传统攻击方法作为一个融合攻击模块以进行对抗训练，加强模型中鉴别器D1的鲁棒性，从而促进生成器的稳定收敛，获得具有更自然的视觉质量的对抗样本；采用集成了不同类型的人脸识别模型作为身份鉴别器，并且对生成器生成的对抗样本进行尺寸放缩以及高斯模糊等变换以增强样本多样性，促进模型学习到多种人脸识别模型关注的共性区域，使得对抗样本具有良好的可迁移性，从而提升攻击性能。