[發明專利]一種基于虛擬目標攻擊的圖像隱私保護方法及其裝置在審
| 申請號: | 202210238178.4 | 申請日: | 2022-03-10 |
| 公開(公告)號: | CN114580024A | 公開(公告)日: | 2022-06-03 |
| 發明(設計)人: | 李陽;楊帆;苗壯;王家寶;張睿;季時鵬;王培龍 | 申請(專利權)人: | 中國人民解放軍陸軍工程大學 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06N3/04;G06N3/08 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 韓紅莉 |
| 地址: | 210007 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 虛擬 目標 攻擊 圖像 隱私 保護 方法 及其 裝置 | ||
本發明公開了一種基于虛擬目標攻擊的圖像隱私保護方法及其裝置,查詢圖像輸入構建的對抗生成模型,生成對抗樣本,對抗樣本替代待保護圖像。本發明利用假想對象作為虛擬目標對攻擊進行引導,有效提高了無目標攻擊方法的效率。同時在優化過程中將特征損失與失真損失進行有效結合,使得對抗樣本失真程度有效降低,可以生成更高質量的對抗樣本,實現更好的圖像隱私保護。
技術領域
本發明涉及一種基于虛擬目標攻擊的圖像隱私保護方法及其裝置,屬于計算機視覺與圖像檢索技術領域。
背景技術
隨著深度學習的飛速發展,基于深度神經網絡的圖像檢索系統在人們日常生活中扮演著越來越重要的角色。但圖像檢索系統也是一把雙刃劍,圖像檢索結果中往往會暴露個人隱私內容,導致個人信息的泄露與擴散。圖像檢索系統導致個人隱私泄露的主要原因在于:檢索系統通過網絡爬蟲將大量個人圖像數據進行抓取,再通過圖像特征進行檢索呈現,這將導致檢索系統會把與被查詢圖像特征相似的圖像排在前面。在這種情況下,用戶的隱私圖像可能會不受控制地出現在被檢索界面中,從而導致個人信息的泄露,造成一些不良的后果。因此,如何在基于內容的圖像檢索系統中,有效避免隱私泄露,已成為該領域一個亟待解決的關鍵問題。
研究表明,深度神經網絡易受對抗攻擊影響。對抗攻擊技術通過對輸入圖像添加特定的噪聲,就可以讓深度神經網絡得到完全不同的輸出結果,從而使得相應的計算機視覺任務失敗。因此,針對圖像檢索系統使用基于對抗樣本的攻擊方法成為保護用戶隱私的一種有效手段。例如,申請號為201910723016.8,公開號為CN110647645A的中國專利中提出了一種基于通用擾動的攻擊圖像檢索方法。申請號為202110672861.4公開號為CN114336051A的中國專利提出了一種基于圖像對抗的圖像隱私保護方法、系統與計算機設備。雖然這些方法可以大幅降低被攻擊圖像的檢索準確率,但由于攻擊過程沒有目標引導,攻擊方向完全依賴于損失函數的梯度,因而攻擊耗時較長效率較低,生成對抗樣本的失真程度也較大。
綜上所述,雖然現有對抗攻擊方法可以在圖像上加入特定擾動,使得圖像不被檢索系統找到,具有保護隱私的功能。但目前的無目標攻擊方法由于缺乏目標引導,對抗樣本生成的耗時較長效率較低,同時生成后的樣本失真程度較大。因此,如何在保持高可靠性隱私保護的同時,提升對抗樣本的生成效率,同時提高圖像質量已成為研究者們關注的重點。
發明內容
本發明所要解決的技術問題是克服現有技術的缺陷,提供一種基于虛擬目標攻擊的圖像隱私保護方法及其裝置。
為達到上述目的,本發明提供一種基于虛擬目標攻擊的圖像隱私保護方法,
查詢圖像輸入構建的對抗生成模型,生成對抗樣本;
用對抗樣本替代待保護圖像。
優先地,構建對抗生成模型,包括:
構建對抗生成初始模型:
xt=arg max d(f(xq),f(xt)), (1)
式中,xt表示虛擬目標;f表示特征提取網絡;xq表示待保護圖像,xadv表示對抗樣本;d(f(xq),f(xt))表示輔助樣本圖像特征向量和待保護圖像特征向量間的距離;
將獲取的輔助樣本集輸入公式(1),獲得待保護圖像特征向量和輔助樣本圖像特征向量;
計算各個輔助樣本圖像特征向量與待保護圖像特征向量的距離,選取距離最大的輔助樣本圖像作為虛擬目標xt;
將虛擬目標輸入公式(2)進行對抗攻擊,生成對抗樣本xadv;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍陸軍工程大學,未經中國人民解放軍陸軍工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210238178.4/2.html,轉載請聲明來源鉆瓜專利網。
