本發明專利技術提供了一種人臉識別白盒攻擊測試系統及方法,具有這樣的特征,包括:數據輸入模塊、數據處理模塊、模型加載模塊和攻擊測試模塊,其中,攻擊測試模塊包括:白盒攻擊方法存儲單元,用于存儲多個白盒攻擊方法;耦合策略生成單元,用于將多個白盒攻擊方法進行結合得到組合攻擊策略;對抗樣本生成單元,用于通過組合攻擊策略根據測試數據、視覺偏移量和待檢測模型生成對應的對抗樣本;測試單元,用于將對抗樣本輸入待檢測模型得到白盒攻擊測試結果。總之,本方法能夠提高白盒攻擊強度得到更為準確的白盒攻擊測試結果。
【技術實現步驟摘要】
本專利技術涉及白盒攻擊測試領域,具體涉及一種人臉識別白盒攻擊測試系統及方法。
技術介紹
1、當前人臉識別技術在金融科技領域的應用日益廣泛,但隨之而來的是人臉識別攻擊技術的不斷進步和演化。盡管如此,現有的人臉識別攻擊系統在集成能力、實際應用能力以及擴展能力方面存在顯著不足,特別是在復雜的金融科技場景下。
2、首先,目前的人臉識別攻擊系統在集成不同攻擊技術方面表現出了明顯的局限性。這種不足導致了在特定的金融科技場景中,攻擊系統難以針對特定目標實施全面的防御評估,尤其是當目標系統采用多種復雜的防御機制。
3、其次,在實際應用能力方面,當前人臉識別攻擊系統主要依賴于白盒攻擊方法,這要求攻擊者必須事先獲得目標系統的內部信息,包括輸入輸出數據等。然而,在金融科技場景中,尤其是在涉及到復雜的安全認證機制時,獲取這些內部信息變得異常困難。許多金融科技應用會集成多種檢測模型,這些模型之間可能通過復雜的內部邏輯相互作用,而這使得在沒有內部數據訪問權限的情況下,對這些系統進行有效的攻擊變得極為困難。
4、此外,目前的人臉識別攻擊系統在處理大規模數據集方面的能力也相當有限。面對金融科技領域不斷增長的數據量,現有系統在管理復雜的數據集、二進制模型文件等方面遇到了重大挑戰。這不僅包括數據的存儲和管理問題,還涉及到如何有效地將這些數據集和模型文件集成到統一的攻擊系統中進行訓練、測試和指標量化的問題。
5、總之,現有的人臉識別攻擊系統還存在較大的提升空間。
技術實現思路
1、本專利技術是為了解決上述問題而進行的,目的在于提供一種人臉識別白盒攻擊測試系統及方法。
2、本專利技術提供了一種人臉識別白盒攻擊測試系統,用于得到人臉識別模型的白盒攻擊測試結果,具有這樣的特征,包括:數據輸入模塊,用于輸入人臉識別模型、測試數據和視覺偏移量;數據處理模塊,用于對測試數據進行加載、處理和清洗,得到測試數據集;模型加載模塊,用于對人臉識別模型的神經網絡結構和二進制文件進行加載,得到待檢測模型;攻擊測試模塊,用于結合測試數據集對待檢測模型進行白盒攻擊,得到白盒攻擊測試結果,其中,攻擊測試模塊包括:白盒攻擊方法存儲單元,用于存儲多個白盒攻擊方法;耦合策略生成單元,用于將多個白盒攻擊方法進行結合得到組合攻擊策略;對抗樣本生成單元,用于通過組合攻擊策略根據測試數據、視覺偏移量和待檢測模型生成對應的對抗樣本;測試單元,用于將對抗樣本輸入待檢測模型得到白盒攻擊測試結果。
3、在本專利技術提供的人臉識別白盒攻擊測試系統中,還可以具有這樣的特征:其中,白盒攻擊方法包括fgsm白盒攻擊方法、pgd白盒攻擊方法、bim白盒攻擊方法、cw白盒攻擊方法、mim白盒攻擊方法、nim白盒攻擊方法、vmi攻擊算法和tim攻擊算法。
4、在本專利技術提供的人臉識別白盒攻擊測試系統中,還可以具有這樣的特征:其中,組合攻擊策略包括tim攻擊算法與bim白盒攻擊方法進行組合得到的tim+bim策略。
5、在本專利技術提供的人臉識別白盒攻擊測試系統中,還可以具有這樣的特征:其中,tim+bim策略的具體攻擊方式為:將測試數據集中作為輸入的數據進行平移調整,消除數據中位置信息的干擾,提高對抗樣本的遷移性,并在多輪迭代中細微調整對抗樣本,得到最終對抗樣本用于對待檢測模型進行白盒攻擊。
6、在本專利技術提供的人臉識別白盒攻擊測試系統中,還可以具有這樣的特征:其中,白盒攻擊測試結果為通過測試數據集生成的對抗樣本被待檢測模型錯誤識別的概率。
7、在本專利技術提供的人臉識別白盒攻擊測試系統中,還可以具有這樣的特征:其中,人臉識別模型包括基于現有的arcface模型構建的arcface人臉識別模型、基于現有的sphereface模型構建的sphereface人臉識別模型和基于現有的facenet模型構建的facenet512人臉識別模型。
8、本專利技術還提供了一種人臉識別白盒攻擊測試方法,用于得到人臉識別模型的白盒攻擊測試結果,具有這樣的特征,包括以下步驟:步驟s1,對現有測試數據進行加載、處理和清洗,得到測試數據集;步驟s2,對人臉識別模型的神經網絡結構和二進制文件進行加載,得到待檢測模型;步驟s3,結合測試數據集對待檢測模型進行白盒攻擊,得到白盒攻擊測試結果,其中,步驟s3包括以下子步驟:步驟s3-1,將多個白盒攻擊方法進行結合得到組合攻擊策略;步驟s3-2,通過組合攻擊策略根據測試數據、視覺偏移量和待檢測模型生成對應的對抗樣本;步驟s3-3,將對抗樣本輸入待檢測模型得到白盒攻擊測試結果。
9、專利技術的作用與效果
10、根據本專利技術所涉及的人臉識別白盒攻擊測試系統及方法,因為,通過數據處理模塊對測試數據進行加載處理和清洗,通過模型加載模塊對人臉識別模型進行加載和優化調整,得到更具有針對性并提升性能的待檢測模型,通過耦合策略生成單元將多個白盒攻擊方法進行組合形成新的組合攻擊策略,對待檢測模型進行白盒攻擊,從而實現白盒攻擊強度的提升,進一步測試該人臉識別模型的魯棒性。所以,本專利技術的人臉識別白盒攻擊測試系統及方法能夠提高白盒攻擊強度得到更為準確的白盒攻擊測試結果。
本文檔來自技高網...
【技術保護點】
1.一種人臉識別白盒攻擊測試系統,用于得到人臉識別模型的白盒攻擊測試結果,其特征在于,包括:
2.根據權利要求1所述的人臉識別白盒攻擊測試系統,其特征在于:
3.根據權利要求2所述的人臉識別白盒攻擊測試系統,其特征在于:
4.根據權利要求3所述的人臉識別白盒攻擊測試系統,其特征在于:
5.根據權利要求1所述的人臉識別白盒攻擊測試系統,其特征在于:
6.根據權利要求1所述的人臉識別白盒攻擊測試系統,其特征在于:
7.一種人臉識別白盒攻擊測試方法,用于得到人臉識別模型的白盒攻擊測試結果,其特征在于,包括以下步驟:
【技術特征摘要】
1.一種人臉識別白盒攻擊測試系統,用于得到人臉識別模型的白盒攻擊測試結果,其特征在于,包括:
2.根據權利要求1所述的人臉識別白盒攻擊測試系統,其特征在于:
3.根據權利要求2所述的人臉識別白盒攻擊測試系統,其特征在于:
4.根據權利要求3所述的人臉識別白盒...
【專利技術屬性】
技術研發人員:呂智慧,王信宇,郭恒其,況文川,單海軍,周浩然,
申請(專利權)人:復旦大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。