一种对抗攻击检测方法、装置以及设备.pdf
书生****ma
亲,该文档总共16页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种对抗攻击检测方法、装置以及设备.pdf
本说明书实施例公开了一种对抗攻击检测方法、装置以及设备。通过训练生成第一模型,其中,所述第一模型基于五官特征和五官特征之间的相互关系训练得到;根据所述第一模型训练生成第二模型,其中,所述第二模型为与所述第一模型的结构相同的轻量级模型;将所述第二模型部署至客户端侧,所述第一模型部署至服务端侧;接收待识别图片,联合所述第二模型和所述第一模型对所述待识别图片进行对抗攻击检测,从而实现基于官特征和五官特征之间的相互关系训练得到服务端和客户端可以同时适应的两个模型。
一种内容伪造攻击检测方法、装置以及设备.pdf
本说明书实施例公开了内容伪造攻击检测方法。包括:确定训练得到的端云一体模型,端云一体模型包括端侧特征编码器、端侧伪造攻击分类器、云端特征编码器、云端伪造攻击分类器,是根据相应的分类损失和端侧稀疏约束训练得到的;确定拆分部署了端云一体模型的客户端和云端;在客户端上获得待检测内容,通过端侧特征编码器对待检测内容进行编码,得到端侧特征,输入端侧伪造攻击分类器进行分类,得到第一分类结果;若确定需要云端也参与检测,则将端侧特征转换后从客户端传输至云端,通过云端特征编码器进行编码,得到云端特征,输入云端伪造攻击分类器
一种对抗攻击检测方法.pdf
本发明公开了一种对抗攻击检测方法,包括以下步骤:步骤S1,通过多种对抗攻击算法生成对于目标深度神经网络的对抗样本,并与自然输入样本混合作为输入样本;步骤S2,将输入样本输入到目标深度神经网络中提取全局特征和隐含层特征;步骤S3,将输入样本的全局特征和隐含层特征进行特征融合,得到输入样本的最终特征表示;步骤S4,使用输入样本的最终特征表示训练分类器,得到对抗样本检测模型;步骤S5,利用步骤4得到的对抗样本检测模型检测输入数据中是否含有对抗样本。本发明可以为被攻击目标系统的不同隐藏层动态分配不同的权重,不仅能
一种人脸视频篡改攻击检测方法、装置以及设备.pdf
本说明书实施例公开了一种人脸视频篡改攻击检测方法、装置以及设备。方案包括:利用训练得到的语音基础模型,从待检测人脸视频中提取语音特征;利用训练得到的视觉基础模型,从所述待检测人脸视频中提取视觉特征;将所述语音特征和所述视觉特征输入一致性模型进行处理,所述一致性模型是根据训练样本的语音与视觉之间的一致性信息,以及反映所述训练样本是否受到了人脸视频篡改攻击的样本标签训练得到的;根据所述一致性模型的所述处理的结果,判断所述待检测人脸视频是否受到了人脸视频篡改攻击。
检测对抗攻击的方法和训练对抗攻击检测模型的方法.pdf
本说明书实施例公开了一种检测对抗攻击的方法、训练对抗攻击检测模型的方法、装置、存储介质及电子设备,对目标对象在不同光照条件下采集的多个人脸图像进行特征提取,得到各个人脸图像的参考图像特征。对各个人脸图像的参考图像特征进行特征重建,得到各个人脸图像的重建图像特征。由于对抗攻击图像在不同光照条件下存在较大的波动,基于各个人脸图像的参考图像特征和同一光照条件对应的重建图像特征之间的相似度,就能够确定该多个人脸图像是否为对抗攻击图像,从而实现对对抗攻击的检测。