期刊专题

10.3969/j.issn.1006-2475.2023.10.017

基于生成对抗网络的人脸识别对抗攻击

引用
人脸识别正在逐渐成为一种监视工具,对人们的隐私产生了巨大威胁.为此,本文提出一种基于生成对抗网络的语义对抗攻击(SGAN-AA),它可以修改图像的显著面部特征,通过使用余弦相似度或可能性评分来预测最显著属性,在白盒和黑盒环境中使用一个或多个面部特征来进行假冒和躲闪攻击.实验结果表明,该方法可以生成多样化、逼真的对抗人脸图像,同时避免影响人类对人脸识别的感知,SGAN-AA对黑盒模型的攻击成功率为80.5%,在假冒攻击下比常用方法高35.5个百分点.预测最显著属性会提升对抗攻击在白盒和黑盒环境中的成功率,并可以增强生成的对抗样本的可转移性.

人脸识别、对抗攻击、生成对抗网络、对抗样本、可转移性

TP391(计算技术、计算机技术)

2023-11-15(万方平台首次上网日期,不代表论文的发表时间)

共7页

115-120,126

暂无封面信息
查看本期封面目录

计算机与现代化

1006-2475

36-1137/TP

2023,(10)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn