[發明專利]生物特征識別對抗樣本攻擊安全測評方法、系統、裝置、處理器及其計算機可讀存儲介質在審

申請號：	202110673250.1	申請日：	2021-06-17
公開（公告）號：	CN113343247A	公開（公告）日：	2021-09-03
發明（設計）人：	王立;姚晨;洪麗娟;馬洪娜;黃思婕;劉辛宇	申請（專利權）人：	公安部第三研究所
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/32;G06N3/04;G06N3/08
代理公司：	上海智信專利代理有限公司 31002	代理人：	王潔;鄭暄
地址：	200031***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	生物特征識別對抗樣本攻擊安全測評方法系統裝置處理器及其計算機可讀存儲
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的方法包括以下步驟：

(1)包括利用待測對象和數據集進行生物特征識別操作，選擇出預測正確的圖片作為攻擊的準備；

(2)選擇攻擊算法，利用攻擊算法產生對抗樣本；

(3)選擇防御算法，使用防御算法進行對象識別模型防御增強；

(4)根據攻擊算法生成的對抗樣本對防御增強后的對象模型進行攻擊測試；

(5)制定安全評估標準，并根據標準進行各項評估指標計算；

(6)匯總安全評估標準計算結果，確定待測生物特征識別對象的安全等級。

2.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(1)中選擇出的預測正確的圖片數量可選擇為100、1000、10000、100000。

3.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(2)中的可供選擇的攻擊算法為多個有代表性、主流的攻擊算法中的一個或多個的組合。

4.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(2)還包括以下步驟：

(2.1)將由步驟(1)選擇出的預測正確的圖片利用攻擊算法產生對應的對抗樣本，樣本數量分別對應為100、1000、10000、100000。

5.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(3)中的防御算法表示待測對象自帶的防御算法，若待測對象無自帶防御算法，則無需進行防御增強操作。

6.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(4)還包括以下步驟：

(4.1)將由步驟(2)得到的對抗樣本通過待測對象的SDK或API接口進行生物特征識別，也即攻擊測試。

7.根據權利要求1所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(5)中的安全評估標準包括但不限于錯誤分類的概率、對錯誤類的平均預測置信度、對正確類的平均預測置信度、平均L₁/L₂/L無窮范式的失真度、平均結構的相似性、干擾的敏感度、對于噪聲容忍度的估計、高斯模糊度的魯棒性、圖像壓縮的魯棒性。

8.根據權利要求1至7中任一項所述的基于生物特征識別針對對抗樣本攻擊實現安全測評處理的方法，其特征在于，所述的步驟(6)中，所述待測生物特征識別對象的安全等級可以是所有安全評估標準評分綜合得到。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于公安部第三研究所，未經公安部第三研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110673250.1/1.html，轉載請聲明來源鉆瓜專利網。