[发明专利]一种cos-attack人脸识别攻击算法

权利要求书

1.一种cos-attack人脸识别攻击算法，其特征在于：包括以下步骤：

步骤1：收集训练数据集；

步骤2：根据训练目标对训练数据集进行预处理；

步骤3：根据训练目标，构造人脸识别网络模型；

步骤4：在训练数据集上对人脸识别网络模型进行训练，得到人脸识别模型；

步骤5：使用训练得到的人脸识别模型确定cos-attack攻击的超参数；

步骤6：使用cos-attack攻击确定的人脸识别模型。

2.如权利要求1所述一种cos-attack人脸识别攻击算法，其特征在于：所述步骤1中的训练数据集按照8：2划分为训练数据集和测试数据集，训练数据集用于训练人脸识别模型，测试数据集用于验证人脸模型的性能和攻击算法的攻击强度。

3.如权利要求1所述一种cos-attack人脸识别攻击算法，其特征在于：所述步骤2包含如下步骤：

步骤2.1：通过人脸检测器检测到每张图片中的人脸框；

步骤2.2：通过人脸关键点检测器检测出每张人脸的5个关键点；

步骤2.3：根据检测到的人脸框和关键点对图像进行仿射变换，得到具有相同大小的人脸图像。

4.如权利要求1所述一种cos-attack人脸识别攻击算法，其特征在于：所述步骤5中cos-attack攻击的损失函数为：

其中L_soft(I_c+ρ,l_t)是常见的交叉熵损失函数，I_c是干净的人脸图片，ρ是噪声，l_t是要攻击的目标标签；

其中L_cos(I_c,l_t)见以下公式：

5.如权利要求4所述一种cos-attack人脸识别攻击算法，其特征在于：所述步骤6中的超参数指cos-attack攻击的损失函数中的λ，为达到更好的攻击效果，λ需要平衡L_soft(I_c+ρ,l_t)和L_cos(I_c,l_t)，在评价集上测试不同的λ，选择攻击效果最好的λ。

6.如权利要求1所述一种cos-attack人脸识别攻击算法，其特征在于：所述步骤6中对于确定的人脸识别模型，将待识别人脸图片输入模型，根据cos-attack攻击的损失函数生成该人脸识别模型对于待识别人脸图片的梯度，将梯度信息加到待识别人脸图片，得到具有攻击力的对抗人脸图像。