本發(fā)明涉及一種基于生物特征識(shí)別針對(duì)對(duì)抗樣本攻擊實(shí)現(xiàn)安全測(cè)評(píng)處理的方法，包括利用待測(cè)對(duì)象和數(shù)據(jù)集進(jìn)行生物特征識(shí)別操作，選擇出預(yù)測(cè)正確的圖片作為攻擊的準(zhǔn)備；選擇攻擊算法，利用攻擊算法產(chǎn)生對(duì)抗樣本；選擇防御算法，使用防御算法進(jìn)行對(duì)象識(shí)別模型防御增強(qiáng)；根據(jù)攻擊算法生成的對(duì)抗樣本對(duì)防御增強(qiáng)后的對(duì)象模型進(jìn)行攻擊測(cè)試；制定安全評(píng)估標(biāo)準(zhǔn)，并根據(jù)標(biāo)準(zhǔn)進(jìn)行各項(xiàng)評(píng)估指標(biāo)計(jì)算；匯總安全評(píng)估標(biāo)準(zhǔn)計(jì)算結(jié)果，確定待測(cè)生物特征識(shí)別對(duì)象的安全等級(jí)。本發(fā)明還涉及相應(yīng)的系統(tǒng)、裝置、處理器及其計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。采用了本發(fā)明的上述方法、系統(tǒng)、裝置、處理器及其計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，極大地簡(jiǎn)化測(cè)試操作過程，確保結(jié)果公平，數(shù)據(jù)真實(shí)有效，在生物特征識(shí)別安全領(lǐng)域有廣闊的應(yīng)用前景。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及生物特征識(shí)別安全技術(shù)領(lǐng)域，具體是指一種基于生物特征識(shí)別針對(duì)對(duì)抗樣本攻擊實(shí)現(xiàn)安全測(cè)評(píng)處理的方法、系統(tǒng)、裝置、處理器及其計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

近年來，生物特征數(shù)據(jù)包括指紋、人臉、虹膜、指靜脈、掌紋和聲紋等信息正在被各種傳感器收集，實(shí)現(xiàn)了安全管控、金融交易、物聯(lián)網(wǎng)指令控制等多種應(yīng)用場(chǎng)景的便捷性和高效性，使得社會(huì)運(yùn)行效率顯著提高。現(xiàn)階段生物特征識(shí)別技術(shù)發(fā)展趨勢(shì)主要在三個(gè)方面：一是生物特征識(shí)別技術(shù)正在向多元化方向發(fā)展，越來越多新的生物特征數(shù)據(jù)被挖掘和投入應(yīng)用；二是多生物特征融合技術(shù)廣泛應(yīng)用，深度學(xué)習(xí)技術(shù)與生物識(shí)別技術(shù)協(xié)同發(fā)展；三是生物特征識(shí)別技術(shù)存在一定的安全風(fēng)險(xiǎn)，特別是針對(duì)生物特征識(shí)別的對(duì)抗攻擊使得此類安全風(fēng)險(xiǎn)問題日益突出。

自深度生物特征識(shí)別神經(jīng)網(wǎng)絡(luò)中存在對(duì)抗樣本這一現(xiàn)象被發(fā)現(xiàn)以來，國(guó)內(nèi)外在此領(lǐng)域開展的工作越來越多并提出了許多的對(duì)抗樣本攻擊及對(duì)抗樣本攻擊防御方法。對(duì)抗樣本攻擊即為研究如何生成擾動(dòng)更小、遷移性更好的對(duì)抗樣本來欺騙識(shí)別模型，干擾人工智能系統(tǒng)；對(duì)抗樣本防御即為如何使識(shí)別網(wǎng)絡(luò)模型正確識(shí)別對(duì)抗樣本，不被欺騙，保證人工智能系統(tǒng)的安全。但針對(duì)生物特征識(shí)別圖像對(duì)抗樣本攻擊安全研究還存在以下問題：

(1)生物特征識(shí)別圖像對(duì)抗樣本攻擊安全問題還未受到足夠重視，公安、銀行、交通、測(cè)評(píng)等機(jī)構(gòu)相關(guān)監(jiān)管評(píng)估系統(tǒng)還不完善；

(2)作為新興技術(shù)，基于圖像的生物特征識(shí)別技術(shù)作為人工智能落地的主要方向，而目前缺乏針對(duì)生物特征識(shí)別圖像對(duì)抗樣本攻擊安全策略的研究；

(3)目前針對(duì)生物特征識(shí)別對(duì)抗樣本攻擊安全測(cè)評(píng)評(píng)價(jià)指標(biāo)單一，不能系統(tǒng)化、全面化的體現(xiàn)安全測(cè)評(píng)結(jié)果。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種滿足效率高、全面性好和可靠性強(qiáng)的基于生物特征識(shí)別針對(duì)對(duì)抗樣本攻擊實(shí)現(xiàn)安全測(cè)評(píng)處理的方法、系統(tǒng)、裝置、處理器及其計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

為了實(shí)現(xiàn)上述目的，本發(fā)明的基于生物特征識(shí)別針對(duì)對(duì)抗樣本攻擊實(shí)現(xiàn)安全測(cè)評(píng)處理的方法、系統(tǒng)、裝置、處理器及其計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)如下：

該基于生物特征識(shí)別針對(duì)對(duì)抗樣本攻擊實(shí)現(xiàn)安全測(cè)評(píng)處理的方法，其主要特點(diǎn)是，所述的方法包括以下步驟：

(1)包括利用待測(cè)對(duì)象和數(shù)據(jù)集進(jìn)行生物特征識(shí)別操作，選擇出預(yù)測(cè)正確的圖片作為攻擊的準(zhǔn)備；

(2)選擇攻擊算法，利用攻擊算法產(chǎn)生對(duì)抗樣本；

(3)選擇防御算法，使用防御算法進(jìn)行對(duì)象識(shí)別模型防御增強(qiáng)；

(4)根據(jù)攻擊算法生成的對(duì)抗樣本對(duì)防御增強(qiáng)后的對(duì)象模型進(jìn)行攻擊測(cè)試；

(5)制定安全評(píng)估標(biāo)準(zhǔn)，并根據(jù)標(biāo)準(zhǔn)進(jìn)行各項(xiàng)評(píng)估指標(biāo)計(jì)算；

(6)匯總安全評(píng)估標(biāo)準(zhǔn)計(jì)算結(jié)果，確定待測(cè)生物特征識(shí)別對(duì)象的安全等級(jí)。

較佳地，所述的步驟(1)中選擇出的預(yù)測(cè)正確的圖片數(shù)量可選擇為100、1000、10000、100000。