【技术实现步骤摘要】
本专利技术涉及图像处理,尤其涉及一种基于免疫系统的防对抗攻击人脸识别模型训练方法及装置。
技术介绍
1、人脸识别是计算机视觉领域图像及视频生成问题的重要分支,其旨在通过计算机系统对图像或视频中的人脸进行分析和识别,从而实现对个体身份的确定。随着深度学习理论的广泛应用,尤其是深度学习模型的对抗性攻击技术的快速发展,现有的模型对于常见类型的噪声表现出很强的鲁棒性。
2、但是,针对目标图像和识别模型,对抗性攻击方法生成的对抗性噪声具有特异性,即不同的样本和识别模型会导致特定的对抗性噪声模式产生。另外,人脸识别任务涉及处理数量庞大的独特身份,因此对抗性样本展现出更大程度的多样性、复杂性和不可预测性。由此,人脸识别任务中对抗性攻击的特异性、复杂性、不可预测性,导致了目前的深度学习人脸识别模型难以处理对抗性攻击。
技术实现思路
1、本专利技术提供一种基于免疫系统的防对抗攻击人脸识别模型训练方法及装置,用以解决现有技术中基于深度学习人脸识别模型难以处理对抗性攻击的缺陷。
2、本专利技术提供一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,包括:
3、获取初始人脸识别模型以及对抗样本图像;
4、基于所述对抗样本图像的当前噪声特征,确定从历史噪声特征中进行特征采样的克隆概率以及突变概率,并基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述历史噪声特征进行特征采样,得到所述对抗样本图像的抗体特征;
5、基于所述抗体特征,对所述对抗样
6、根据本专利技术提供的一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,所述基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述历史噪声特征进行特征采样,得到所述对抗样本图像的抗体特征,包括:
7、读取所述当前噪声特征;
8、基于所述当前噪声特征,从历史噪声特征中检索得到聚合噪声特征;
9、基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述聚合噪声特征进行特征采样,得到所述对抗样本图像的抗体特征。
10、根据本专利技术提供的一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,所述读取所述当前噪声特征,之后包括:
11、确定所述当前噪声特征与各历史噪声特征之间的相似度;
12、在所述相似度大于预设阈值时,将所述当前噪声特征替换大于预设阈值的最大相似度对应的历史噪声特征;
13、在所述相似度小于预设阈值的情况下,将所述当前噪声特征存储于所述历史噪声特征中。
14、根据本专利技术提供的一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,所述基于所述重构图像与所述对抗样本图像对应的原始样本图像之间的重构损失,对所述初始人脸识别模型进行参数迭代,得到最终的人脸识别模型,包括:
15、获取所述初始人脸识别模型的初始连体模型;
16、基于所述初始连体模型输出的连体重构图像,以及所述初始人脸识别模型输出的所述重构图像,确定连体损失;所述连体重构图像以及所述重构图像是分别基于所述原始样本图像,以及所述原始样本图像对应的对抗样本图像得到的;
17、基于所述连体损失,以及所述初始人脸识别模型的重构损失,对所述初始人脸识别模型以及所述初始连体模型进行参数迭代,得到最终的人脸识别模型。
18、根据本专利技术提供的一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,所述基于所述连体损失,以及所述初始人脸识别模型的重构损失,对所述初始人脸识别模型以及所述初始连体模型进行参数迭代,得到最终的人脸识别模型,包括:
19、基于所述连体损失,以及所述初始人脸识别模型的重构损失,对所述初始人脸识别模型进行参数迭代,并基于所述初始人脸识别模型的历史平均更新参数,对所述初始连体模型进行参数迭代,得到最终的人脸识别模型。
20、本专利技术还提供一种基于免疫系统的防对抗攻击人脸识别方法,包括:
21、获取待识别图像;
22、基于人脸识别模型,提取所述待识别图像的当前噪声特征,并基于所述当前噪声特征更新历史噪声特征;
23、基于所述当前噪声特征,以及历史噪声特征,得到所述待识别图像的抗体特征;
24、基于所述抗体特征,对所述待识别图像进行图像重构,得到构图像,并基于所述人脸识别模型对所述重构图像进行人脸识别,确定所述待识别图像的识别结果;
25、所述人脸识别模型是基于如上述任一所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法确定的。
26、本专利技术还提供一种基于免疫系统的防对抗攻击人脸识别模型的训练装置,包括:
27、获取样本单元,获取初始人脸识别模型以及对抗样本图像;
28、生成抗体单元,基于所述对抗样本图像的当前噪声特征,确定从历史噪声特征中进行特征采样的克隆概率以及突变概率,并基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述历史噪声特征进行特征采样,得到所述对抗样本图像的抗体特征;
29、迭代单元,基于所述抗体特征,对所述对抗样本图像进行图像重构,得到重构图像,并基于所述重构图像与所述对抗样本图像对应的原始样本图像之间的重构损失,对所述初始人脸识别模型进行参数迭代,得到最终的人脸识别模型。
30、本专利技术还提供一种基于免疫系统的防对抗攻击人脸识别装置,包括:
31、获取单元,获取待识别图像;
32、记忆单元,基于人脸识别模型,提取所述待识别图像的当前噪声特征,并基于所述当前噪声特征更新历史噪声特征;
33、抗体单元,基于所述当前噪声特征,以及历史噪声特征,得到所述待识别图像的抗体特征;
34、识别单元,基于所述抗体特征,对所述待识别图像进行图像重构,得到构图像,并基于所述人脸识别模型对所述重构图像进行人脸识别,确定所述待识别图像的识别结果;
35、所述人脸识别模型是基于如上述任一项所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法确定的。
36、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,或实现如上述所述基于免疫系统的防对抗攻击人脸识别方法。
37、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,或实现如上述所述基于免疫系统的防对抗攻击人脸识别方法。
38、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于免疫系统的防对抗攻击人脸识本文档来自技高网...
【技术保护点】
1.一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,包括:
2.根据权利要求1所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述历史噪声特征进行特征采样,得到所述对抗样本图像的抗体特征,包括:
3.根据权利要求2所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述读取所述当前噪声特征,之后包括:
4.根据权利要求1至3中任一项所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述重构图像与所述对抗样本图像对应的原始样本图像之间的重构损失,对所述初始人脸识别模型进行参数迭代,得到最终的人脸识别模型,包括:
5.根据权利要求4所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述连体损失,以及所述初始人脸识别模型的重构损失,对所述初始人脸识别模型以及所述初始连体模型进行参数迭代,得到最终的人脸识别模型,包括:
6.一种基于免疫系统的防对抗攻击人脸识别方法,其特征在于,包
7.一种基于免疫系统的防对抗攻击人脸识别模型的训练装置,其特征在于,包括:
8.一种基于免疫系统的防对抗攻击人脸识别装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,或如权利要求6中所述基于免疫系统的防对抗攻击人脸识别方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,或如权利要求6中所述基于免疫系统的防对抗攻击人脸识别方法。
...【技术特征摘要】
1.一种基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,包括:
2.根据权利要求1所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述当前噪声特征、所述克隆概率以及所述突变概率,对所述历史噪声特征进行特征采样,得到所述对抗样本图像的抗体特征,包括:
3.根据权利要求2所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述读取所述当前噪声特征,之后包括:
4.根据权利要求1至3中任一项所述的基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述重构图像与所述对抗样本图像对应的原始样本图像之间的重构损失,对所述初始人脸识别模型进行参数迭代,得到最终的人脸识别模型,包括:
5.根据权利要求4所述基于免疫系统的防对抗攻击人脸识别模型的训练方法,其特征在于,所述基于所述连体损失,以及所述初始人脸识别模型的重构损失,对所述初始人...
【专利技术属性】
技术研发人员:李琦,任民,王云龙,单雅娴,孙哲南,
申请(专利权)人:中国科学院自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。