公开(公告)号：CN116386111B

公开(公告)日：2025-04-29

申请号：CN202310334750.1

申请日：2023-03-31

Applicant: 重庆邮电大学

Inventor： 米建勋 ,  王绪东

IPC: G06V40/16 ,  G06V10/74 ,  G06V10/774

Abstract: 本发明涉及一种面向人脸识别的对抗补丁攻击方法，属于深度学习领域。本发明所提出的基于对抗口罩补丁的对抗样本攻击方法，相比于一般对抗补丁方法提出了更适合人脸识别模型的口罩形状且提出更适合应用场景的隐蔽性生成方法，提高了此类方法的攻击鲁棒性，增加在现实世界中攻击成功的可能性。本发明的主要创新在于针对人脸识别系统设计一种生成扰动的方法，相关损失函数通过针对人脸识别网络对嵌入向量的依赖并通过设计风格损失的环节增强补丁的隐蔽性，从而大大提升攻击现实系统的可能性，在考虑方法成功率的前提下，增加隐蔽性因素的考虑。在现实生活中的例如，攻击者可以假冒其他身份进行人脸核验，通过后盗用他人账户信息等。该攻击方法给防御提出一种隐蔽性相关的评估标准。

公开(公告)号：CN116386111A

公开(公告)日：2023-07-04

申请号：CN202310334750.1

申请日：2023-03-31

Applicant: 重庆邮电大学

Inventor： 米建勋 ,  王绪东

IPC: G06V40/16 ,  G06V10/74 ,  G06V10/774

Abstract: 本发明涉及一种面向人脸识别的对抗补丁攻击方法，属于深度学习领域。本发明所提出的基于对抗口罩补丁的对抗样本攻击方法，相比于一般对抗补丁方法提出了更适合人脸识别模型的口罩形状且提出更适合应用场景的隐蔽性生成方法，提高了此类方法的攻击鲁棒性，增加在现实世界中攻击成功的可能性。本发明的主要创新在于针对人脸识别系统设计一种生成扰动的方法，相关损失函数通过针对人脸识别网络对嵌入向量的依赖并通过设计风格损失的环节增强补丁的隐蔽性，从而大大提升攻击现实系统的可能性，在考虑方法成功率的前提下，增加隐蔽性因素的考虑。在现实生活中的例如，攻击者可以假冒其他身份进行人脸核验，通过后盗用他人账户信息等。该攻击方法给防御提出一种隐蔽性相关的评估标准。