[发明专利]生物特征识别对抗样本攻击安全测评方法、系统、装置、处理器及其计算机可读存储介质在审
| 申请号: | 202110673250.1 | 申请日: | 2021-06-17 |
| 公开(公告)号: | CN113343247A | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 王立;姚晨;洪丽娟;马洪娜;黄思婕;刘辛宇 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/32;G06N3/04;G06N3/08 |
| 代理公司: | 上海智信专利代理有限公司 31002 | 代理人: | 王洁;郑暄 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 生物 特征 识别 对抗 样本 攻击 安全 测评 方法 系统 装置 处理器 及其 计算机 可读 存储 | ||
1.一种基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的方法包括以下步骤:
(1)包括利用待测对象和数据集进行生物特征识别操作,选择出预测正确的图片作为攻击的准备;
(2)选择攻击算法,利用攻击算法产生对抗样本;
(3)选择防御算法,使用防御算法进行对象识别模型防御增强;
(4)根据攻击算法生成的对抗样本对防御增强后的对象模型进行攻击测试;
(5)制定安全评估标准,并根据标准进行各项评估指标计算;
(6)汇总安全评估标准计算结果,确定待测生物特征识别对象的安全等级。
2.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(1)中选择出的预测正确的图片数量可选择为100、1000、10000、100000。
3.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(2)中的可供选择的攻击算法为多个有代表性、主流的攻击算法中的一个或多个的组合。
4.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(2)还包括以下步骤:
(2.1)将由步骤(1)选择出的预测正确的图片利用攻击算法产生对应的对抗样本,样本数量分别对应为100、1000、10000、100000。
5.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(3)中的防御算法表示待测对象自带的防御算法,若待测对象无自带防御算法,则无需进行防御增强操作。
6.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(4)还包括以下步骤:
(4.1)将由步骤(2)得到的对抗样本通过待测对象的SDK或API接口进行生物特征识别,也即攻击测试。
7.根据权利要求1所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(5)中的安全评估标准包括但不限于错误分类的概率、对错误类的平均预测置信度、对正确类的平均预测置信度、平均L1/L2/L无穷范式的失真度、平均结构的相似性、干扰的敏感度、对于噪声容忍度的估计、高斯模糊度的鲁棒性、图像压缩的鲁棒性。
8.根据权利要求1至7中任一项所述的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法,其特征在于,所述的步骤(6)中,所述待测生物特征识别对象的安全等级可以是所有安全评估标准评分综合得到。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110673250.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种内循环接触反应器
- 下一篇:时钟电路及电子设备
