华中科技大学凌贺飞获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉华中科技大学申请的专利一种基于生成对抗网络的人脸对抗攻击方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN116978096B 。
龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202310900537.2,技术领域涉及:G06V40/16;该发明授权一种基于生成对抗网络的人脸对抗攻击方法是由凌贺飞;夏紫薇;李平;刘辉设计研发完成,并于2023-07-21向国家知识产权局提交的专利申请。
本一种基于生成对抗网络的人脸对抗攻击方法在说明书摘要公布了:本发明公开了一种基于生成对抗网络的人脸对抗攻击方法,属于对抗攻击领域,该方法通过设计归一化注意力生成器和图像重建生成器,以及真假验证鉴别器和身份信息鉴别器,使得对抗样本能达到较高攻击成功率的同时有较好的视觉质量;同时,加入了传统攻击方法作为一个融合攻击模块以进行对抗训练,加强模型中鉴别器D1的鲁棒性,从而促进生成器的稳定收敛,获得具有更自然的视觉质量的对抗样本;采用集成了不同类型的人脸识别模型作为身份鉴别器,并且对生成器生成的对抗样本进行尺寸放缩以及高斯模糊等变换以增强样本多样性,促进模型学习到多种人脸识别模型关注的共性区域,使得对抗样本具有良好的可迁移性,从而提升攻击性能。
本发明授权一种基于生成对抗网络的人脸对抗攻击方法在权利要求书中公布了:1.一种基于生成对抗网络的人脸对抗攻击方法,其特征在于,包括: 训练阶段: S1,将目标人脸图像的潜在编码与原始人脸图像共同输入至对抗样本生成器G1合成第一对抗样本;将输入至图像重建生成器得到重构的原始人脸图像;将及共同输入至攻击者模块生成第二对抗样本; S2,将和分别输入至真假验证鉴别器,获取对和的真假判定结果之间的差异d1、对和的真假判定结果之间的差异d2;将与共同输入至身份信息鉴别器,获取的特征向量与的特征向量之间的余弦距离d3; S3,以最小化与之间的差异及d1、d2、d3为目标,训练G1、G2、D1、D2; 应用阶段: 将待攻击的人脸图像及共同输入至训练好的G1得到对应的对抗样本g;将g与y共同输入至人脸识别模型,若人脸识别模型计算得到的g的特征向量与y的特征向量之间的余弦距离大于阈值,则攻击失败,否则攻击成功; 所述训练阶段的总损失函数; 其中,,,,;、分别为、的特征向量。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人华中科技大学,其通讯地址为:430074 湖北省武汉市洪山区珞喻路1037号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励