1.一种对抗样本检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述针对原始人脸样本图像集,通过模拟通用对抗扰动,获得至少两种不同形状类型的模拟对抗扰动,包括:
3.根据权利要求2所述的方法,其特征在于,所述针对所述第一原始样本图像,通过模拟所述通用对抗扰动,得到第一形状类型的模拟对抗扰动,包括:
4.根据权利要求2所述的方法,其特征在于,所述针对所述第二原始样本图像,通过模拟所述通用对抗扰动,得到第二形状类型的模拟对抗扰动,包括:
5.根据权利要求2所述的方法,其特征在于,所述添加各所述形状类型的模拟对抗扰动至所述原始人脸样本图像集中的原始人脸样本图像,得到模拟对抗样本图像集,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述模拟对抗样本图像集和所述原始人脸样本图像集,生成目标对抗检测训练集,包括:
7.根据权利要求6所述的方法,其特征在于,所述定位所述对抗检测样本图像的分类敏感区域,得到所述目标对抗检测训练集,包括:
8.根据权利要求7所述的方法,其特征在于,所述定位所述对抗检测样本图像的分类敏感区域,包括:
9.根据权利要求8所述的方法,其特征在于,所述通过将所述对抗检测样本图像输入至待训练的人脸对抗检测模型,对所述对抗检测样本图像进行伪造注意力图计算,得到所述对抗检测样本图像对应的注意力掩码图,包括:
10.根据权利要求8所述的方法,其特征在于,所述得到优化后的对抗检测样本图像,包括:
11.一种对抗样本检测装置,其特征在于,所述装置包括:
12.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10中任一项所述的方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
14.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。