-
公开(公告)号:CN110428023B
公开(公告)日:2021-09-14
申请号:CN201910473189.9
申请日:2019-05-31
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度行人重识别系统的反侦察逃逸攻击方法,提出基于匹配差异最大化优化方法,并结合多位置采样生成跨摄像头可变的、位置可扩展的噪声图案,使得在行人重识别系统监控区域的任意位置,相同的噪声图案在不同的摄像头拍摄下无法相互匹配。此外,本方法将物理环境因素融入噪声图案生成过程中,减少噪声在打印、拍摄过程中的信息丢失,提高其鲁棒性。本方法生成的噪声图案能够使行人重识别系统无法正确搜索定位到攻击者,实现在安防监控系统下的“隐形”。
-
公开(公告)号:CN111047658A
公开(公告)日:2020-04-21
申请号:CN201911199508.8
申请日:2019-11-29
Applicant: 武汉大学
IPC: G06T9/00
Abstract: 本发明公开了一种面向深度神经网络的抗压缩对抗性图像生成方法,通过设计一个神经网络来近似图像压缩算法,并将此神经网络加入到对抗性图像的优化求解过程中,使得生成的对抗性图像可以抵御图像压缩。本方法具有高扩展性,可以与现有的对抗性图像攻击方案相结合,在不明显影响攻击成功率的条件下,提高各种攻击算法生成的对抗性图像的抗压缩性能。另外,本方法还可针对压缩方法未知情况下的抗压缩对抗性图像实现,有着较高的黑盒实用性。克服了以往攻击方法生成的对抗性图像经过图像压缩后会失效的问题。
-
公开(公告)号:CN110021049A
公开(公告)日:2019-07-16
申请号:CN201910249635.8
申请日:2019-03-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法,相较于以往用于攻击神经网络的对抗性图像生成方法,本方法考虑生成样本的不可见性,通过多尺度区域复杂度融合搜索图像的复杂区域,并自适应地在复杂区域加入生成的噪声,实现高隐蔽性的对抗性图像攻击。此外,本方法具有高扩展性,可以与现有的对抗性图像攻击方法相结合,在不影响攻击成功率的条件下,生成面向深度神经网络的不可见性更高的对抗性图像。
-
公开(公告)号:CN109993805B
公开(公告)日:2022-08-30
申请号:CN201910249634.3
申请日:2019-03-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度神经网络的高隐蔽性的对抗性图像攻击方法,对抗性图像是一种向原始图像中引入恶意噪声使得神经网络模型错误分类的一种攻击手段。相较以往的攻击方法利用Lp范式距离来衡量噪声大小,会产生可见噪点,本方法根据人眼对图像局部刺激的敏感程度来自适应地引入噪声,使得对抗性图像与原始图人眼不可区分,提高了攻击方法的隐蔽性。此外,本方法介绍了一种人眼感知模型来刻画人眼对图像像素值的感知冗余。为了更好的衡量人眼对对抗性图像的感知能力,本方法介绍了一种引入噪声大小的衡量指标,并作为正则项加入到优化目标中,自适应地调整噪声的分布。
-
公开(公告)号:CN110263674B
公开(公告)日:2022-02-15
申请号:CN201910473196.9
申请日:2019-05-31
Applicant: 武汉大学
IPC: G06V40/20 , G06V10/75 , G06V10/764 , G06K9/62
Abstract: 本发明公开了一种面向深度行人重识别系统的反侦察伪装“隐形衣”生成方法,提出基于匹配差异最小化优化方法,并结合多位置采样生成跨摄像头可变的、位置可扩展的噪声图案,使得在行人重识别系统监控区域的任意位置,相同的噪声图案在不同的摄像头拍摄下无法相互匹配,并均与特定用户错误匹配。此外,本方法将物理环境因素融入噪声图案生成过程中,提高噪声在打印和拍摄过程信息丢失的鲁棒性。本方法生成的反侦察伪装“隐形衣”能够使行人重识别系统无法正确搜索定位到攻击者,并欺骗系统将其匹配成事先设定的特定用户。
-
Patent Agency Ranking
公开(公告)号:CN110428023A
公开(公告)日:2019-11-08
申请号:CN201910473189.9
申请日:2019-05-31
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度行人重识别系统的反侦察逃逸攻击方法,提出基于匹配差异最大化优化方法,并结合多位置采样生成跨摄像头可变的、位置可扩展的噪声图案,使得在行人重识别系统监控区域的任意位置,相同的噪声图案在不同的摄像头拍摄下无法相互匹配。此外,本方法将物理环境因素融入噪声图案生成过程中,减少噪声在打印、拍摄过程中的信息丢失,提高其鲁棒性。本方法生成的噪声图案能够使行人重识别系统无法正确搜索定位到攻击者,实现在安防监控系统下的“隐形”。
-
公开(公告)号:CN110008696A
公开(公告)日:2019-07-12
申请号:CN201910249056.3
申请日:2019-03-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度联邦学习的用户数据重建攻击方法,相较以往的攻击方法只能重建类别代表数据,本方法可以重建特定用户的隐私数据,并且考虑由恶意服务端实施攻击,从而避免了向原共享模型引入负面影响。此外,本方法介绍了一种多任务生成对抗模型来模拟用户数据的分布,该模型通过对输入样本的真实性、类别和所属用户身份的判别进行训练,提升生成的样本质量。为了更好的区分不同用户,本方法介绍一种基于优化的用户数据代表计算方法来刻画参与联邦学习的用户特征,用以监督生成对抗模型的训练。对于现有关注隐私保护的联邦学习架构,本发明提出的基于多任务生成对抗模型的数据重建攻击可以造成其泄露隐私。
-
公开(公告)号:CN109993805A
公开(公告)日:2019-07-09
申请号:CN201910249634.3
申请日:2019-03-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度神经网络的高隐蔽性的对抗性图像攻击方法,对抗性图像是一种向原始图像中引入恶意噪声使得神经网络模型错误分类的一种攻击手段。相较以往的攻击方法利用Lp范式距离来衡量噪声大小,会产生可见噪点,本方法根据人眼对图像局部刺激的敏感程度来自适应地引入噪声,使得对抗性图像与原始图人眼不可区分,提高了攻击方法的隐蔽性。此外,本方法介绍了一种人眼感知模型来刻画人眼对图像像素值的感知冗余。为了更好的衡量人眼对对抗性图像的感知能力,本方法介绍了一种引入噪声大小的衡量指标,并作为正则项加入到优化目标中,自适应地调整噪声的分布。
-
公开(公告)号:CN111047658B
公开(公告)日:2022-11-18
申请号:CN201911199508.8
申请日:2019-11-29
Applicant: 武汉大学
IPC: G06T9/00
Abstract: 本发明公开了一种面向深度神经网络的抗压缩对抗性图像生成方法,通过设计一个神经网络来近似图像压缩算法,并将此神经网络加入到对抗性图像的优化求解过程中,使得生成的对抗性图像可以抵御图像压缩。本方法具有高扩展性,可以与现有的对抗性图像攻击方案相结合,在不明显影响攻击成功率的条件下,提高各种攻击算法生成的对抗性图像的抗压缩性能。另外,本方法还可针对压缩方法未知情况下的抗压缩对抗性图像实现,有着较高的黑盒实用性。克服了以往攻击方法生成的对抗性图像经过图像压缩后会失效的问题。
-
公开(公告)号:CN110021049B
公开(公告)日:2022-08-30
申请号:CN201910249635.8
申请日:2019-03-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法,相较于以往用于攻击神经网络的对抗性图像生成方法,本方法考虑生成样本的不可见性,通过多尺度区域复杂度融合搜索图像的复杂区域,并自适应地在复杂区域加入生成的噪声,实现高隐蔽性的对抗性图像攻击。此外,本方法具有高扩展性,可以与现有的对抗性图像攻击方法相结合,在不影响攻击成功率的条件下,生成面向深度神经网络的不可见性更高的对抗性图像。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.017 seconds)
