对抗样本生成在人脸识别中的研究与应用

作     者：张加胜 刘建明 韩磊 纪飞 刘煌 Zhang Jiasheng;Liu Jianming;Han Lei;Ji Fei;Liu Huang

作者机构：桂林电子科技大学计算机与信息安全学院广西桂林541000 

出 版 物：《计算机应用与软件》 (Computer Applications and Software)

年 卷 期：2019年第36卷第5期

页      码：158-164页

摘      要：随着深度学习模型在人脸识别、无人驾驶等安全敏感性任务中的广泛应用,围绕深度学习模型展开的攻防逐渐成为机器学习和安全领域研究的热点。黑盒攻击作为典型的攻击类型,在不知模型具体结构、参数、使用的数据集等情况下仍能进行有效攻击,是真实背景下最常用的攻击方法。随着社会对人脸识别技术的依赖越来越强,在安全性高的场合里部署神经网络,往往容易忽略其脆弱性带来的安全威胁。充分分析深度学习模型存在的脆弱性并运用生成对抗网络,设计一种新颖的光亮眼镜贴片样本,能够成功欺骗基于卷积神经网络的人脸识别系统。实验结果表明,基于生成对抗网络生成的对抗眼镜贴片样本能够成功攻击人脸识别系统,性能优于传统的优化方法。

主 题 词：深度学习 黑盒攻击 脆弱性 生成对抗网络 眼镜贴片 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-386x.2019.05.027

馆 藏 号：203669848...