申请/专利权人：贵州大学

申请日：2021-11-18

公开（公告）日：2024-06-28

公开（公告）号：CN114022740B

主分类号：G06V10/774

分类号：G06V10/774;G06V10/82;G06V40/16;G06V40/40;G06N3/045;G06N3/0475;G06N3/094;G06N3/09

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2022.02.25#实质审查的生效;2022.02.08#公开

摘要：本申请涉及一种人脸对抗样本生成模型的构建方法、装置及设备。其中，基于生成对抗网络，通过获取人脸图像样本并输入生成器，可以得到生成器输出的人脸掩码；将人脸掩码和原始人脸图像之和作为人脸对抗样本输入判别器可以得到判别结果；然后将人脸对抗样本输入目标攻击模型得到输出结果，如此即完成一次训练；之后根据训练结果更新生成器和判别器的参数，并重复进行预设次数的训练最终即可得到参数最优的生成器和判别器，也即得到所需的人脸对抗样本生成模型。并进一步可以通过人脸对抗样本生成模型自动生成人脸对抗样本，其相对于传统的人脸对抗样本生成方法，生成速度显著提升，且生成的人脸对抗样本的质量更好。

主权项：1.一种人脸对抗样本生成模型的构建方法，其特征在于，包括：基于生成对抗网络，获取人脸图像样本并输入生成器，得到所述生成器合成并输出的人脸掩码；其中，采用的生成对抗网络为WGAN-GP，所述人脸图像样本包括目标人脸图像和原始人脸图像；且在生成所述人脸掩码的过程中使用L2范数约束扰动；将所述人脸掩码和所述原始人脸图像之和作为人脸对抗样本输入判别器，得到判别结果，用于区分原始人脸图像和人脸对抗样本；将所述人脸对抗样本输入预先训练的目标攻击模型，得到输出结果，以完成一次训练；在每次训练后，基于对应的判别结果和输出结果更新所述生成器和所述判别器的参数，并重复进行预设次数的训练，以基于最终确定的生成器和判别器得到人脸对抗样本生成模型；使用L2范数约束扰动时采用的扰动损失函数为： 式中，为人脸图像样本，为生成器合成的人脸掩码，为允许扰动的最小值，取值范围为[0,∞；对于无目标攻击，去最小化原始人脸图像和人脸对抗样本之间的余弦相似度，其中使用的身份损失函数为： 式中，为的人脸余弦相似度，用于监督人脸对抗样本模型的训练；对于有目标攻击，去最大化目标人脸图像和人脸对抗样本之间的余弦相似度，其中使用的损失函数为： 式中，为目标人脸图像；所述判别器使用的损失函数为： 式中，表示判别是真假，表示判别是真假，为梯度惩罚的超参数，=0.25；所述生成对抗网络使用的总的损失函数为： 式中，为控制扰动损失的超参数，为控制身份损失的超参数，，。

全文数据：

权利要求：

百度查询： 贵州大学 人脸对抗样本生成模型的构建方法、装置及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD