基于多源遥感干扰目标智能伪造的图像识别系统防御方法技术方案

本发明专利技术公开了一种多源遥感干扰目标智能伪造的图像识别系统防御方法，包括：获取目标识别网络并利用目标图像数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型；将待识别的原始图像输入所述经训练的目标识别网络中，获得真实目标所在的位置坐标信息和类别信息；对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像；对原始图像中的场景信息进行识别以利用识别出的场景信息确定假目标在原始图像中的位置范围；获取假目标数据并将所述假目标构建在所述对抗样本图像的对应场景内，形成伪装图像。本发明专利技术在使真实检测框失效的同时，根据识别出的场景增加假目标，用来迷惑目标识别网络，从而使得伪装过程不易察觉。从而使得伪装过程不易察觉。从而使得伪装过程不易察觉。

【技术实现步骤摘要】
基于多源遥感干扰目标智能伪造的图像识别系统防御方法


[0001]本专利技术属于目标识别
，具体涉及一种基于多源遥感干扰目标智能伪造的图像识别系统防御方法。

技术介绍

[0002]目前信息安全问题日益严峻，许多现有的技术手段可以轻松地获得重要的保密信息。人工智能已广泛应用于遥感图片的解译环节，目标识别网络已经可以精准识别出目标的位置和类别，并已部署在各种应用场景中。因此保护自己的目标信息不被泄露，已经成为研究的热门领域。现有研究表明，可以通过对样本的攻击来干扰网络的识别结果，降低网络模型的识别精度，从而防止他人不法获得自己的目标信息。在这些攻击中，尤其以对抗样本攻击最为著名。对抗样本指在原有数据对象(如图像)上添加扰动而产生的新数据对象，目前常用的生成对抗样本的方法为通过生成补丁或修改像素的方式进行干扰。
[0003]然而对于多源图像的识别干扰一直没有针对性的研究。多源图像指将来自不同传感器的同时相的遥感图像(即相同时间相同相位同一场景的遥感图像)进行像素级、特征级或决策级融合之后生成的新图像，该新图像拥有更多的特征信息。现存的干扰方法只能使真实目标的检测框失效，但这种干扰方容易被一些网络模型识别。
[0004]深度学习因为其表达能力强而获得了成功，但也造成了其会学习到一些无法解释的结果，具有一些反常理的属性。深度神经网络学习的输入输出映射在很大程度上是不连续的，这造成了可以通过应用某种难以察觉的扰动使网络误分类图像，这种扰动是通过最大化网络的预测误差而发现的。
[0005]现有的对抗干扰大多着眼于使现有的目标检测框失效，或者干扰识别网络识别为别的错误类型。但是使真实目标检测失效时，没有生成新的假目标或生成其他类别的假目标，在一定环境下容易被识破攻击行为。例如，在机场位置进行对抗攻击后，并没有检测出“飞机”等目标，却检测出一些与环境不相符的类别目标。或是在已知目标存在的情况下，并未识别出目标转而进行肉眼识别的情况，出现这种现象会让对方察觉出当前目标检测存在被攻击的行为而换取其他的目标识别方法，从而不利于对我方的目标信息进行保护。

技术实现思路

[0006]为了解决现有技术中存在的上述问题，本专利技术提供了一种基于多源遥感干扰目标智能伪造的图像识别系统防御方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0007]本专利技术提供了一种多源遥感干扰目标智能伪造的图像识别系统防御方法，包括：
[0008]获取目标识别网络并利用目标图像数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型；
[0009]将待识别的原始图像输入所述经训练的目标识别网络中，获得真实目标所在的位置坐标信息和类别信息；
[0010]对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图
像；
[0011]对原始图像中的场景信息进行识别以利用识别出的场景信息确定假目标可生成在原始图像中的位置范围；
[0012]获取假目标数据并将所述假目标构建在所述对抗样本图像的对应场景内，形成伪装图像。
[0013]在本专利技术的一个实施例中，获取目标识别网络并利用目标图像数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型，包括：
[0014]构建目标识别网络，所述目标识别网络为YOLOv4网络；
[0015]利用包含目标标签的训练数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型，所述经训练的目标识别网络模型可以用来识别图像中的目标信息。
[0016]在本专利技术的一个实施例中，对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像，包括：
[0017]利用对抗补丁的方式对识别出的真实目标进行对抗干扰，生成含补丁的对抗样本图像，以使对真实目标的检测失效。
[0018]在本专利技术的一个实施例中，对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像，包括：
[0019]在生成补丁的过程中，输入目标识别网络模型、目标类别以及补丁的规模参数；给定带补丁的图像后，使用随梯度下降优化器来最小化目标识别网络模型的分类损失，损失会随着训练过程下降，最后生成对抗样本图像。
[0020]在本专利技术的一个实施例中，对原始图像中的场景信息进行识别以利用识别出的场景信息确定假目标在原始图像中的位置范围，包括：
[0021]利用模糊C均值聚类方法、SVM、决策树或归一化植被指数或经训练的场景识别网络模型，获取原始图像中的场景种类信息和位置信息。
[0022]在本专利技术的一个实施例中，所述场景识别网络模型为YOLOv4网络。
[0023]在本专利技术的一个实施例中，获取假目标数据并将所述假目标构建在所述对抗样本图像的对应场景内，形成伪装图像，包括：
[0024]通过收集各种与原始图像相同类型的目标图像构建用于生成假目标的素材库；
[0025]从所述素材库中获取一目标图像作为待使用的假目标；
[0026]将所述假目标构建在原始图像的对应场景范围内。
[0027]在本专利技术的一个实施例中，获取假目标数据并将所述假目标构建在所述对抗样本图像的对应场景内，形成伪装图像，包括：
[0028]获得真实目标的类别信息，作为待使用的假目标；
[0029]将所述假目标构建在原始图像的对应场景范围内与真实目标不同的位置上。
[0030]本专利技术的另一方面提供了一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序用于执行上述实施例中任一项所述多源遥感干扰目标智能伪造的图像识别系统防御方法的步骤。
[0031]本专利技术的又一方面提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上述实施例中任一项所述多源遥感干扰目标智能伪造的图像识别系统防御方法的步骤
[0032]与现有技术相比，本专利技术的有益效果在于：
[0033]1、本专利技术基于多源遥感干扰目标智能伪造的图像识别系统防御方法在使真实检测框失效的同时，增加与场景相对应的素材库目标或将真实目标进行复制，移动真实目标出现在不同的位置，以此达到可以使用目标识别网络识别出与真实目标相同的类别和数量等信息，但是识别出的位置存在一些偏差，从而使识别结果失效的目的。
[0034]2、本专利技术中采用的识别场景的思路，先对原始图片进行场景信息的识别，可以提生成高假目标的可信度。为防止识别精度较高的目标识别网络，识别出假目标并非真实目标，因此先进行场景识别，可避免假目标生成在错误的位置，提高防御的力度。
[0035]3、本专利技术在生成假目标时建立假目标素材库，收集有关目标信息的图像，有利于获取有关目标的纹理信息，光谱信息等图像信息，有助于分析目标的特征，提高假目标的真实程度，达到更好的防御效果。
[0036]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明
[0037]图1是本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多源遥感干扰目标智能伪造的图像识别系统防御方法，其特征在于，包括：获取目标识别网络并利用目标图像数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型；将待识别的原始图像输入所述经训练的目标识别网络中，获得真实目标所在的位置坐标信息和类别信息；对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像；对原始图像中的场景信息进行识别以利用识别出的场景信息确定假目标可生成在原始图像中的位置范围；获取假目标数据并将所述假目标构建在所述对抗样本图像的对应场景内，形成伪装图像。2.根据权利要求1所述的多源遥感干扰目标智能伪造的图像识别系统防御方法，其特征在于，获取目标识别网络并利用目标图像数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型，包括：构建目标识别网络，所述目标识别网络为YOLOv4网络；利用包含目标标签的训练数据集对所述目标识别网络进行训练，获得经训练的目标识别网络模型，所述经训练的目标识别网络模型可以用来识别图像中的目标信息。3.根据权利要求1所述的多源遥感干扰目标智能伪造的图像识别系统防御方法，其特征在于，对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像，包括：利用对抗补丁的方式对识别出的真实目标进行对抗干扰，生成含补丁的对抗样本图像，以使对真实目标的检测失效。4.根据权利要求3所述的多源遥感干扰目标智能伪造的图像识别系统防御方法，其特征在于，对识别出的真实目标进行对抗干扰，生成能够使真实目标检测失效的对抗样本图像，包括：在生成补丁的过程中，输入目标识别网络模型、目标类别以及补丁的规模参数；给定带补丁的图像后，使用随梯度下降优化器来最小化目标识别网络模型的分类损失，损失...

【专利技术属性】
技术研发人员：冯伟，宋怡佳，全英汇，张亚丽，王硕，邹欣杉，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：