检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:孙军梅[1] 潘振雄 李秀梅[1] 袁珑 张鑫 SUN Junmei;PAN Zhenxiong;LI Xiumei;YUAN Long;ZHANG Xin(School of Information Science and Technology,Hangzhou Normal University,Hangzhou 311121,China)
机构地区:[1]杭州师范大学信息科学与技术学院,杭州311121
出 处:《电子与信息学报》2023年第5期1842-1851,共10页Journal of Electronics & Information Technology
基 金:国家自然科学基金(61801159,61571174);杭州市科技计划项目(20201203B124)。
摘 要:在人脸识别模型的人脸验证任务中,传统的对抗攻击方法无法快速生成真实自然的对抗样本,且对单模型的白盒攻击迁移到其他人脸识别模型上时攻击效果欠佳。该文提出一种基于生成对抗网络的可迁移对抗样本生成方法TAdvFace。TAdvFace采用注意力生成器提高面部特征的提取能力,利用高斯滤波操作提高对抗样本的平滑度,并用自动调整策略调节身份判别损失权重,能够根据不同的人脸图像快速地生成高质量可迁移的对抗样本。实验结果表明,TAdvFace通过单模型的白盒训练,生成的对抗样本能够在多种人脸识别模型和商业API模型上都取得较好的攻击效果,拥有较好的迁移性。In the face verification task of the face recognition model,traditional adversarial attack methods can not quickly generate real and natural adversarial examples,and the adversarial examples generated for one model under the white-box setting perform worse when transferred to other models.A GAN-based method TAdvFace is proposed for transferable adversarial example generation.TAdvFace uses an attention generator to improve the extraction of facial features.A Gaussian filtering operation is used to improve the smoothness of the adversarial samples.An automatic adjustment strategy is used to adjust the loss weight of identity discrimination,which can quickly generate high-quality migratable adversarial samples based on different face images.Experimental results show that through the white box training of a single model,the adversarial examples generated by the TAdvFace can achieve great attack results and transferability in a variety of face recognition models and commercial API models.
分 类 号:TN911.73[电子电信—通信与信息系统] TP391.41[电子电信—信息与通信工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49