[发明专利]一种cos-attack人脸识别攻击算法

说明书

本发明涉及一种cos‑attack人脸识别攻击算法，包括以下步骤：步骤1：收集训练数据集；步骤2：根据训练目标对训练数据集进行预处理；步骤3：根据训练目标，构造人脸识别网络模型；步骤4：在训练数据集上对人脸识别网络模型进行训练，得到人脸识别模型；步骤5：使用训练得到的人脸识别模型确定cos‑attack攻击的超参数；步骤6：使用cos‑attack攻击确定的人脸识别模型。本发明的人脸识别攻击算法填补了目前针对人脸识别模型对抗攻击研究的空白，能够评价人脸识别模型的安全性。

技术领域

本发明涉及人脸识别技术领域，具体涉及一种cos-attack人脸识别攻击算法。

背景技术

生物识别，是指依靠人体的身体特征来进行身份验证的识别技术，目前较为主流的识别技术有：人脸识别、指纹识别、虹膜识别、语音识别等四类。人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术，基于深度神经网络(CNN)提取人脸特征来实现。由于深度神经网络(CNN)的巨大进步，人脸识别技术取得了显著的发展，被广泛使用于身份认证的实际应用中，比如：手机解锁、闸机认证，甚至是金融业务中身份核实、支付等诸多场景。

深度神经网络(CNN)容易受到“对抗样本”的攻击影响，通过添加人眼无法察觉的小扰动，可以使模型产生不正确的预测。对抗性攻击(Adversarial Attack)可以评估人脸识别系统在实际应用中的鲁棒性(Robustness)，识别深度神经网络模型的“弱点”并帮助提高鲁棒性。对抗样本的概念在2014年被提出，目前知名且有效的攻击方式包括：PGD、C&W和使用GAN神经网络生成对抗样本。对抗样本的概念最初是针对一般图像分类提出的，后续不同的研究也基本上是针对一般图像分类提出的。相比于一般图像分类而言，人脸识别在实际生活中的应用更加广泛，但人脸对抗样本的研究相对较少，专门针对人脸识别攻击的研究更少。

发明内容

本发明的目的是为解决上述技术问题的不足，提供一种cos-attack人脸识别攻击算法。

本发明为解决上述技术问题的不足，所采用的技术方案是：一种cos-attack人脸识别攻击算法，包括以下步骤：

步骤1：收集训练数据集；

步骤2：根据训练目标对训练数据集进行预处理；

步骤3：根据训练目标，构造人脸识别网络模型；

步骤4：在训练数据集上对人脸识别网络模型进行训练，得到人脸识别模型；

步骤5：使用训练得到的人脸识别模型确定cos-attack攻击的超参数；

步骤6：使用cos-attack攻击确定的人脸识别模型。

作为本发明一种cos-attack人脸识别攻击算法的进一步优化：所述步骤1中的训练数据集按照8：2划分为训练数据集和测试数据集，训练数据集用于训练人脸识别模型，测试数据集用于验证人脸模型的性能和攻击算法的攻击强度。

作为本发明一种cos-attack人脸识别攻击算法的进一步优化：所述步骤2包含如下步骤：

步骤2.1，通过人脸检测器检测到每张图片中的人脸框；

步骤2.2，通过人脸关键点检测器检测出每张人脸的5个关键点；

步骤2.3，根据检测到的人脸框和关键点对图像进行仿射变换，得到具有相同大小的人脸图像。

作为本发明一种cos-attack人脸识别攻击算法的进一步优化：所述步骤5中cos-attack攻击的损失函数为：