买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华南理工大学

摘要：本发明公开了一种基于信息解耦和重建的GAN图片检测器规避方法，包括：1准备由真实图片、GAN图片和频率图片组成的训练集；2训练标签相关提取器；3训练标签相关提取器、标签不相关提取器、生成器和判别器；4使用训练好的模型处理GAN攻击图片得到规避图片。本发明通过将图片的标签信息解耦得到标签相关信息和标签不相关信息，然后借助真实图片的标签相关信息生成规避图片。验证了现有的GAN图片检测器的脆弱性，在提供一种规避检测的思路的同时，呼吁研究者开发更有效、鲁棒的GAN图片检测方法。

主权项：1.一种基于信息解耦和重建的GAN图片检测器规避方法，其特征在于，包括以下步骤：1准备将N张真实图片组成的图片集X'r分为多个批次，每个批次Xr有n张，同样，将N张由GAN生成的图像组成的图片集X'g分为多个批次，每个批次Xg有n张，X'r和X'g两者中的图片大小规格一致；然后X'g中的图片经过频率过滤处理得到图片集其拥有多个批次，每个批次拥有和Xg对应的n张图片；Xr、Xg和的组成表示为： 式中，是指真实图片批次中的第i张图片，是指GAN生成的图片批次中的第i张图片，是指经过频率过滤处理后图片批次中的第i张图片，n是该批次图片集中的图片总数量；频率过滤处理是如下操作：将图片集中的每张图片，切分为8×8大小的块，然后对每个块中的RGB每通道的像素值进行离散余弦变换DCT得到各通道的频率系数矩阵，其大小也是8×8，将各个频率系数矩阵中的数值除以同一个左上角向右下角元素值依次增大的8×8矩阵得到过滤后的频率系数矩阵，最后使用离散余弦反变换IDCT和处理后的频率系数矩阵获得频率过滤处理后的图片；2进行模型训练第一阶段：将一个批次Xr、Xg中的图片分别输入标签相关的特征提取器ER，获得对应的与标签相关的特征计算标签相关的特征的分类损失Lcls，用Lcls来更新ER的参数、的均值μr和方差σr、的均值μg和方差σg；然后采用相同方式训练完成其它批次的图片；标签相关的特征指的是容易被GAN图片检测器分辨出是属于真图r类别还是GAN图片g类别的特征；用ER提取的过程描述为： 式中，为该批次第i张真实图片提取出的特征，为该批次第i张GAN图片提取出的特征；损失函数Lcls的定义为： 式中，y表示类别，即y＝{r,g}，diff表示如果输入相同类别则返回-1，否则输出为+1的函数；μr和σr表示类r在特征空间中的均值和协方差，μg和σg表示类g在特征空间中的均值和协方差，pr表示类别r的先验概率，pg表示类别g的先验概率；表示该批次在类y下的第i个特征；则表示在类r下的概率密度函数，它是符合均值为μr、方差为σr的正态分布概率密度函数，则表示在类g下的概率密度函数，它是符合均值为μg、方差为σg的正态分布概率密度函数；根据Adam优化算法，最小化损失Lcls来更新ER网络权重参数和更新和这两个分布的均值和方差；3进行模型训练第二阶段：将Xr分别输入标签相关的特征提取器ER、标签不相关的特征提取器EU获得与标签相关的特征和与标签不相关的特征同理将Xg输入ER、EU获得特征和利用特征判别器DL的输出，计算标签不相关分支的对抗损失然后将和输入AdaIN层，之后使用生成器G生成残差图片，将该残差图片加在上获得目标图片计算图片差异Lrec；然后将输入ER获得与标签相关的特征与计算一致性损失LR；然后利用整体判别器D的输出，计算整体对抗损失LD,LG；利用得到的损失更新G、ER、EU、DL、D的参数；然后采用相同方式训练完成其它批次的图片；标签不相关的特征指的是不易被GAN检测器分辨是特征，包含图片的内容结构信息；用ER提取的过程同上，用EU提取的过程描述为： 式中，为该批次第i张真实图片提取出的特征，为该批次第i张GAN图片提取出的特征；在获得之后，计算损失定义如下： 式中，对于每一个DL的输出是一个介于0和1之间的实数值，表示对其决策的置信度，其中0和1分别代表真实图片类r和GAN图片类g；||||1代表1-范数；利用AdaIN层和生成器G，生成残差图片，进而获得目标图片，其表达式为： 式中，为该批次目标图片集中的第i张图片，AdaIN层是一种风格转换组件，用于特征分布的转换；然后计算处理前后的图片差异再次使用ER，将输入ER，获得的组成为：式中，为该批次第i张目标图片提取的特征，计算前后特征一致性损失计算整体对抗损失LD,LG，定义如下： 最后，用Adam优化算法来最小化损失，更新各组件的参数，最小化其中为损失的计算结果，用于更新G和ER的参数，λrec、λG、λR分别为Lrec、LG、LR的权重；最小化其中为损失的计算结果，用于更新EU的参数，为的权重；分别最小化LD和来更新D和DL；4准备要处理的攻击图片集Tg，经过同步骤1中的频率过滤处理得到图片集加载训练好的模型，将Tg输入模型获得规避图片集其中的图片能够用于规避GAN图片检测器的检测；攻击图片集Tg指的是攻击者想让GAN图片检测器检测错误的图片集，是实施规避的原始GAN图片，其组成为m张不属于Xg的GAN生成的图片：式中，指的是攻击图片集Tg中第i张图片；通过频率过滤Pfilter获取图片集的方式同步骤1，其组成为：式中，指的是图片集中第i张图片；规避图片集指的是经过我们的训练好的模型处理过后的图片集，其组成为：式中，指的是规避图片集中第i张图片；加载由步骤2、3训练好的模型，将Tg中的图片输入模型，获取的处理过程如下式： 式中，μr为训练完毕后得到的最终真实图片类别标签相关特征的均值。

全文数据：

权利要求：

百度查询： 华南理工大学 一种基于信息解耦和重建的GAN图片检测器规避方法