对抗样本识别模型训练方法、装置、电子设备及存储介质与流程

本技术涉及图像识别，具体涉及一种对抗样本识别模型训练方法、装置、电子设备及存储介质。

背景技术：

1、随着人脸识别技术的广泛应用，人脸识别系统安全问题日益受到广泛关注。传统的人脸识别安全措施如活体检测等能够防御假体攻击、打印照片攻击和视频播放攻击等，但是对于技术性更强的对抗样本攻击的防御能力相对薄弱。学术研究表明，基于神经网络实现的人脸识别技术在理论上存在对抗样本攻击漏洞，难以通过算法架构设计来修复。目前对抗样本检测是防御对抗样本攻击的有效手段之一，但是对抗样本的形式变化和其本身具有的隐蔽性对对抗样本检测任务带来巨大挑战。

技术实现思路

1、本技术提供一种对抗样本识别模型训练方法、装置、电子设备及存储介质通过生成效果更好的对抗样本，从而提高对抗样本识别模型的性能。

2、第一方面，本技术提供一种对抗样本识别模型训练方法，所述方法包括：

3、获取待测试的人脸图案，并根据所述人脸图案确定第一对抗扰动图案；

4、对所述第一对抗扰动图案进行处理，得到第二对抗扰动图案并确定所述第二对抗扰动图案的边缘特征；

5、根据所述第二对抗扰动图案的边缘特征和所述人脸图案，确定对抗图案样本；

6、利用所述对抗图案样本训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型。

7、在本技术一些实施方式中，所述对所述第一对抗扰动图案进行处理，得到第二对抗扰动图案并确定所述第二对抗扰动图案的边缘特征，包括：

8、对所述第一对抗扰动图案进行锐化处理，得到锐化后的第二对抗扰动图案；

9、利用预设边缘特征提取模型对所述第二对抗扰动图案进行边缘特征提取，得到初始边缘特征；

10、去除所述初始边缘特征中的噪声，得到所述第二对抗扰动图案的边缘特征。

11、在本技术一些实施方式中，所述根据所述第二对抗扰动图案的边缘特征和所述人脸图案，确定对抗图案样本，包括：

12、计算所述第二对抗扰动图案的边缘特征与所述人脸图案之间的数量积，得到所述对抗图案样本。

13、在本技术一些实施方式中，所述利用所述对抗图案样本训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型，包括：

14、将所述对抗图案样本带入所述初始对抗样本识别模型，得到所述对抗图案样本的对抗特征；

15、获取所述对抗图案样本的目标对抗特征，并根据所述目标对抗特征与所述对抗特征确定所述对抗图案样本的对抗特征损失值。

16、在本技术一些实施方式中，所述利用所述对抗图案样本训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型，还包括：

17、判断所述对抗特征损失值是否不大于预设损失值阈值；

18、若所述对抗特征损失值大于预设损失值阈值，则根据所述边缘特征确定所述第二对抗扰动图案的边缘区域权重矩阵；

19、根据所述边缘区域权重矩阵更新所述第一对抗扰动图案，得到新的第一对抗扰动图案；

20、根据新的第一对抗扰动图案，重新训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型。

21、在本技术一些实施方式中，所述根据所述边缘区域权重矩阵更新所述第一对抗扰动图案，得到新的第一对抗扰动图案，包括：

22、获取所述第一对抗扰动图案对应的初始梯度矩阵；

23、根据所述边缘区域权重矩阵更新所述初始梯度矩阵，得到新的梯度矩阵；

24、根据新的梯度矩阵更新所述第一对抗扰动图案，得到新的第一对抗扰动图案。

25、在本技术一些实施方式中，所述根据所述边缘区域权重矩阵更新所述初始梯度矩阵，得到新的梯度矩阵，包括：

26、计算所述边缘区域权重矩阵和所述初始梯度矩阵之间的数量积，得到新的梯度矩阵。

27、第二方面，本技术实施例提供一种对抗样本识别模型训练装置，

28、所述训练装置包括：

29、图像获取模块，用于获取待测试的人脸图案，并根据所述人脸图案确定第一对抗扰动图案；

30、边缘特征提取模块，用于对所述第一对抗扰动图案进行处理，得到第二对抗扰动图案并确定所述第二对抗扰动图案的边缘特征；

31、对抗图案样本生成模块，用于根据所述第二对抗扰动图案的边缘特征和所述人脸图案，确定对抗图案样本；

32、模型训练模块，用于利用所述对抗图案样本训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型。

33、在本技术一些实施方式中，所述边缘特征提取模块具体用于：

34、对所述第一对抗扰动图案进行锐化处理，得到锐化后的第二对抗扰动图案；

35、利用预设边缘特征提取模型对所述第二对抗扰动图案进行边缘特征提取，得到初始边缘特征；

36、去除所述初始边缘特征中的噪声，得到所述第二对抗扰动图案的边缘特征。

37、在本技术一些实施方式中，对抗图案样本生成模块具体用于：

38、计算所述第二对抗扰动图案的边缘特征与所述人脸图案之间的数量积，得到所述对抗图案样本。

39、在本技术一些实施方式中，模型训练模块具体用于：

40、将所述对抗图案样本带入所述初始对抗样本识别模型，得到所述对抗图案样本的对抗特征；

41、获取所述对抗图案样本的目标对抗特征，并根据所述目标对抗特征与所述对抗特征确定所述对抗图案样本的对抗特征损失值。

42、在本技术一些实施方式中，模型训练模块具体用于：

43、判断所述对抗特征损失值是否不大于预设损失值阈值；

44、若所述对抗特征损失值大于预设损失值阈值，则根据所述边缘特征确定所述第二对抗扰动图案的边缘区域权重矩阵；

45、根据所述边缘区域权重矩阵更新所述第一对抗扰动图案，得到新的第一对抗扰动图案；

46、根据新的第一对抗扰动图案，重新训练预设的初始对抗样本识别模型，直至所述初始对抗样本识别模型收敛，得到所述对抗样本识别模型。

47、在本技术一些实施方式中，模型训练模块具体用于：

48、获取所述第一对抗扰动图案对应的初始梯度矩阵；

49、根据所述边缘区域权重矩阵更新所述初始梯度矩阵，得到新的梯度矩阵；

50、根据新的梯度矩阵更新所述第一对抗扰动图案，得到新的第一对抗扰动图案。

51、在本技术一些实施方式中，模型训练模块具体用于：

52、计算所述边缘区域权重矩阵和所述初始梯度矩阵之间的数量积，得到新的梯度矩阵。

53、第三方面，本技术提供一种电子设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面任一项所述的对抗样本识别模型训练方法中的步骤。

54、第四方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行如第一方面任一项所述的对抗样本识别模型训练方法中的步骤。

55、第五方面，本技术实施例提供一种芯片，该芯片中包括与终端设备的收发器耦合的处理器，用于执行本技术实施例第一方面提供的技术方案。

56、第六方面，本技术实施例提供一种芯片系统，该芯片系统包括处理器，用于支持终端设备实现上述第一方面中所涉及的功能，例如，生成或者处理上述第一方面提供的对抗样本识别模型训练方法中所涉及的对抗样本。

57、在一种可能的设计中，上述芯片系统还包括存储器，该存储器用于保存终端必需的程序指令和数据。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

58、第七方面，本技术实施例提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面提供的对抗样本识别模型训练方法。

59、本技术实施例中提供一种对抗样本识别模型训练方法、装置、电子设备及存储介质，相对于现有技术中数字世界的对抗样本难以在真实物理世界实现，以及通过补丁得到的对抗样本容易被模型检测出来，均使得对抗样本识别模型的性能无法有效提升的问题；本技术获取待测试的人脸图案，并根据人脸图案确定第一对抗扰动图案；对第一对抗扰动图案进行处理，得到第二对抗扰动图案并确定第二对抗扰动图案的边缘特征；根据第二对抗扰动图案的边缘特征和人脸图案，确定对抗图案样本；利用对抗图案样本训练预设的初始对抗样本识别模型，直至初始对抗样本识别模型收敛。本技术通过首先获取对抗扰动图案的边缘特征，再将对抗扰动图案的边缘特征与待测试的人脸图案结合，得到最终的对抗图案样本，并利用对抗图案样本训练对抗样本识别模型。通过加强边缘特征，使得在训练对抗样本识别模型的过程中，可以聚焦于对抗样本的边缘区域，对抗样本识别模型更容易收敛，从而提高对抗样本识别模型的训练效率和性能。