[发明专利]人脸识别对抗样本生成方法及相关设备

说明书

本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备，基于人脸图像的预设区域的关键特征，设计系统化对抗样本生成方法，使用空白图像替代人脸图像上的预设区域，并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上，由此所获得的对抗图像，能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据，提高了网络安全测试的工作效率，且整个方法实际应用便捷，实现成本低，并能够快速实施，准确获得对抗图像。

技术领域

本公开涉及人脸识别技术领域，尤其涉及一种人脸识别对抗样本生成方法及相关设备。

背景技术

近年来人们越来越关注深度模型的安全问题，目前也有很多对电子世界人脸识别系统的攻击，诸如通过化妆和改变发型逃避Eigenfaces等系统的检测、利用照相机对近红外光敏感特点设计的发光眼镜来逃避人脸识别系统的检测。现有技术诸如提出了对抗样本的概念，对抗样本攻击主要是指在图片上添加一些扰动，使得神经网络的输出结果出错。输出的原始类的置信度大大降低，其他任意类别的置信度大大增高的攻击为无目标攻击，也称逃逸攻击，输出特定类别的置信度最高的攻击为有目标攻击，也称模仿攻击。因此需要一种能够准确生成针对人脸识别系统的高效率对抗样本的方案。

发明内容

有鉴于此，本公开的目的在于提出一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备。

基于上述目的，本公开提供了一种人脸识别对抗样本生成方法，包括：

获取第一人脸图像和所述第一人脸图像的预设区域的弧度信息；

获取与所述预设区域同样大小的空白图像，根据所述弧度信息处理所述空白图像，得到曲面空白图像；

将所述曲面空白图像映射到所述第一人脸图像的预设区域，得到第二人脸图像；

对目标人脸图像进行图形变换，得到第三人脸图像；

获取所述第二人脸图像和所述第三人脸图像的矢量向量；

根据所述第二人脸图像的矢量向量和第三人脸图像的矢量向量计算所述第二人脸图像和所述第三人脸图像的对抗损失；

响应于确定所述对抗损失小于预设的阈值，所述曲面空白图像作为所述第三人脸图像的预设区域的对抗图像。

基于同一发明构思，本公开还提供了一种人脸识别对抗样本生成装置，包括：

采集模块，被配置为获取第一人脸图像和所述第一人脸图像的预设区域的弧度信息；

预处理模块，被配置为获取与所述预设区域同样大小的空白图像，根据所述弧度信息处理所述空白图像，得到曲面空白图像；

映射模块，被配置为将所述曲面空白图像映射到所述第一人脸图像的预设区域，得到第二人脸图像；

变换模块，被配置为对目标人脸图像进行图形变换，得到第三人脸图像；

矢量模块，被配置为获取所述第二人脸图像和所述第三人脸图像的矢量向量；

计算模块，被配置为根据所述第二人脸图像的矢量向量和第三人脸图像的矢量向量计算所述第二人脸图像和所述第三人脸图像的对抗损失；

生成模块，被配置为响应于确定所述对抗损失小于预设的阈值，所述曲面空白图像作为所述第三人脸图像的预设区域的对抗图像。

基于同一发明构思，本公开还提供了一种人脸识别方法，包括：

根据如上任意一项所述的方法生成人脸识别对抗样本；

根据所述人脸识别对抗样本对人脸识别模型进行对抗训练，得到训练后的人脸识别模型；

根据所述训练后的人脸识别模型进行人脸识别。

基于同一发明构思，本说明书一个或多个实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上任意一项所述的方法。