公开(公告)号：CN118314613A

公开(公告)日：2024-07-09

申请号：CN202410428557.9

申请日：2024-04-10

Applicant: 复旦大学 ,  中电金信数字科技集团股份有限公司

Inventor： 吕智慧 ,  王信宇 ,  郭恒其 ,  况文川 ,  单海军 ,  周浩然

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0475

Abstract: 本发明提供了一种人脸识别白盒攻击测试系统及方法，具有这样的特征，包括：数据输入模块、数据处理模块、模型加载模块和攻击测试模块，其中，攻击测试模块包括：白盒攻击方法存储单元，用于存储多个白盒攻击方法；耦合策略生成单元，用于将多个白盒攻击方法进行结合得到组合攻击策略；对抗样本生成单元，用于通过组合攻击策略根据测试数据、视觉偏移量和待检测模型生成对应的对抗样本；测试单元，用于将对抗样本输入待检测模型得到白盒攻击测试结果。总之，本方法能够提高白盒攻击强度得到更为准确的白盒攻击测试结果。