公开(公告)号：CN118262401B

公开(公告)日：2024-08-27

申请号：CN202410686793.0

申请日：2024-05-30

Applicant: 南京信息工程大学

Inventor： 聂丽娜 ,  穆文鹏 ,  陈北京

IPC: G06V40/16 ,  G06V40/40 ,  G06V10/30 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06V10/80

Abstract: 本发明公开了一种面向肖像保护的人脸主动防御方法。本发明基于生成式对抗网络生成一种跨模型通用的对抗感知扰动，包括：上传人脸肖像图像；添加Lab域噪声增强数据集并添加初始扰动、初始步长；多模型并行生成对抗感知扰动，经过多轮显著性偏向融合、迭代后得到最终的通用扰动并嵌入肖像图像；其中，多模型并行对抗使用PGD梯度攻击更新每一轮的对抗感知扰动，融合后得到当前该轮的临时扰动，由TPE参数优化产生下一轮扰动步长直到生成最终扰动、嵌入肖像图像并输出。本发明对多种深度伪造模型具有通用防御能力，具有极高的防御性与安全性。

公开(公告)号：CN118262401A

公开(公告)日：2024-06-28

申请号：CN202410686793.0

申请日：2024-05-30

Applicant: 南京信息工程大学

Inventor： 聂丽娜 ,  穆文鹏 ,  陈北京

IPC: G06V40/16 ,  G06V40/40 ,  G06V10/30 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06V10/80

Abstract: 本发明公开了一种面向肖像保护的人脸主动防御方法。本发明基于生成式对抗网络生成一种跨模型通用的对抗感知扰动，包括：上传人脸肖像图像；添加Lab域噪声增强数据集并添加初始扰动、初始步长；多模型并行生成对抗感知扰动，经过多轮显著性偏向融合、迭代后得到最终的通用扰动并嵌入肖像图像；其中，多模型并行对抗使用PGD梯度攻击更新每一轮的对抗感知扰动，融合后得到当前该轮的临时扰动，由TPE参数优化产生下一轮扰动步长直到生成最终扰动、嵌入肖像图像并输出。本发明对多种深度伪造模型具有通用防御能力，具有极高的防御性与安全性。