【技術實現步驟摘要】
本專利技術屬于人工智能領域,具體的說是一種隱式的視頻攻擊的攻擊方法。
技術介紹
1、隨著數字媒體和互聯網的普及,視頻內容已成為人們日常生活中重要的信息來源和娛樂方式;然而,網絡空間中的惡意行為和信息安全問題也日益凸顯;視頻攻擊作為一種新興的網絡攻擊手段,近年來引起了廣泛關注;視頻攻擊的技術背景涉及到視頻生成與編輯、信息傳播與接收等多個環節;在攻擊者的角度,他們可能運用先進的視頻處理技術向視頻中添加惡意的信息,借助視頻的傳播,將惡意信息擴散,從而,攻擊其它模型;這些技術包括但不限于幀替換、惡意視頻生成等,它們能夠在不引起觀眾懷疑的情況下,將特定信息嵌入到視頻中,進而,攻擊其它模型;視頻攻擊成為一個研究熱點的,主要原因是我們可以借用視頻攻擊模型,來測試其它模型的魯棒性,是模型安全魯邦研究的重要一部分;
2、但是,現存的視頻攻擊模型存在一些不足:
3、1.高訓練成本:視頻攻擊模型往往需要大量的訓練數據和計算資源來優化其性能;這是因為視頻數據相比圖像或文本數據具有更高的維度和復雜性,因此模型需要學習更多的特征來有效地生成或篡改視頻內容;此外,為了確保攻擊視頻能夠在不被察覺的情況下傳播,模型還需要進行精細的調整和測試,這進一步增加了訓練成本;
4、2.惡意信息嵌入不足:現有的視頻攻擊技術可能無法充分地將惡意信息嵌入到原始視頻中,導致攻擊效果不理想;這可能是因為攻擊算法在保持視頻視覺質量的同時,難以在不影響正常觀看體驗的前提下嵌入足夠多的惡意信息;
5、3.視覺不一致性:中毒視頻與原始視頻之間
6、綜上所述,視頻攻擊研究面臨著高訓練成本、惡意信息嵌入不足以及視覺不一致性等挑戰。
技術實現思路
1、本專利技術是為了解決上述現有技術存在的不足,提出了一種隱式的視頻攻擊方法,以期能高效且高質量的對視頻進行攻擊,從而能提高模型的攻擊效率,并能增強惡意信息的隱蔽性。
2、本專利技術為達到上述專利技術目的,采用如下技術方案:
3、本專利技術一種隱式的視頻攻擊方法的特點在于,是按如下步驟進行:
4、步驟1:獲取干凈圖像數據集,令中任一干凈圖像記為x;任意獲取一張惡意圖像記為y;
5、步驟2:構建攻擊網絡,包括:特征提取模塊、第一級編碼器、第二級編碼器和預訓練的clip圖像編碼器,并對x和y進行處理,得到高維干凈圖像特征和高維攻擊圖像特征;
6、步驟2.1:特征提取模塊分別對惡意圖像y和干凈圖像進行特征提取,相應得到惡意信息特征和干凈信息特征;
7、步驟2.2:第一級編碼器分別將和映射到一個共享的低維空間中,從而得到低維空間中的攻擊圖像特征;
8、步驟2.3:所述第二級編碼器將低維的圖像攻擊特征轉換到高維空間中,獲得高維空間中的圖像攻擊特征,從而生成高維圖像攻擊特征;
9、步驟2.4:預訓練的clip圖像編碼器使用式(14)得到高維干凈圖像特征和高維攻擊圖像特征;
10、???(14)
11、步驟3:構建攻擊網絡的對抗損失,包括:特征差異損失和像素損失;
12、步驟4:基于圖像數據集,利用梯度下降法對攻擊網絡進行訓練,并計算對抗損失以更新網絡參數,直至對抗損失收斂為止,從而得到訓練后的攻擊模型;
13、步驟5:獲取視頻-文本數據集,并遷移所述攻擊模型對d進行攻擊,生成攻擊后的視頻-文本數據集;其中,是第個原始視頻,是與對應的文本描述,是視頻的總數;其中,表示第個攻擊后的視頻。
14、本專利技術所述的一種隱式的視頻攻擊方法的特點也在于,所述步驟2.2是按如下步驟進行:
15、步驟2.2.1:使用式(1)和式(2)分別得到一階段干凈特征和一階段惡意特征;
16、????(1)
17、????(2)
18、式(1)和式(2)中,是relu激活函數,和分別表示卷積層中待訓練的權重和偏置;
19、步驟2.2.2:使用式(3)和式(4)得到低維的二階段干凈圖像特征和低維的二階段惡意信息特征;
20、????(3)
21、?????(4)
22、式(3)和式(4)中,表示下采樣操作;
23、步驟2.2.3:利用式(5)得到低維的一級干凈圖像特征;
24、????(5)
25、式(5)中,表示3個連續的resnet網絡模塊;
26、步驟2.2.4:利用式(6)得到干凈圖像查詢特征、干凈圖像關鍵字特征和干凈圖像值特征;
27、??????(6)
28、式(6)中,和分別表示第二個卷積中待訓練的權重和偏置,和分別表示第三個卷積中待訓練的權重和偏置,和分別表示第四個卷積中待訓練的權重和偏置;
29、步驟2.2.5:利用式(7)得到干凈圖像x的注意力權重;
30、softmax??????(7)
31、式(7)中,表示干凈圖像x的查詢特征維度,softmax表示激活函數;t表示轉置;
32、步驟2.2.6:利用式(8)得到低維二級干凈的圖像特征;
33、??????(8)
34、步驟2.2.7:利用式(9)得到低維四級干凈的圖像特征;
35、????(9)
36、式(9)中,表示一個resnet網絡,和分別表示第五個卷積層中待訓練的權重和偏置,表示sigmoid激活函數;
37、步驟2.2.8:按照步驟2.2.3-步驟2.2.7的過程將轉化為低維四級惡意信息特征;
38、步驟2.2.9:使用式(10)將和轉化為低維的圖像攻擊特征;
39、?(10)
40、式(10)中,表示第一平衡系數。
41、進一步的,所述步驟2.3是按如下步驟進行:
42、步驟2.3.1:使用式(11)獲得低維的二級圖像攻擊特征;
43、????????(11)
44、式(11)中,表示一個resnet網絡,表示低維的一級圖像攻擊特征;
45、步驟2.3.2:按照步驟2.2.4-步驟2.2.6的過程對低維的二級圖像攻擊特征進行處理,得到低維三級圖像攻擊特征;
46、步驟2.3.3:使用式(12)得到高維一級攻擊圖像特征;
47、???(12)
48、式(12)中,表示表示上采樣模塊;
49、步驟2.3.4:使用式(9)對進行處理,獲得高維二級圖像攻擊特征;
50、步驟2.3.5:使用式(13)生成高維圖像攻擊特征;
51、????(13)
52、式(13)中,表示第二平衡系數。
53、進本文檔來自技高網...
【技術保護點】
1.一種隱式的視頻攻擊方法,其特征在于,是按如下步驟進行:
2.根據權利要求1所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟2.2是按如下步驟進行:
3.根據權利要求2所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟2.3是按如下步驟進行:
4.根據權利要求3所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟3是按如下步驟進行:
5.根據權利要求4所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟5是按如下步驟進行:
6.一種電子設備,包括存儲器以及處理器,其特征在于,所述存儲器用于存儲支持處理器執行權利要求1-5中任一所述攻擊方法的程序,所述處理器被配置為用于執行所述存儲器中存儲的程序。
7.一種計算機可讀存儲介質,計算機可讀存儲介質上存儲有計算機程序,其特征在于,所述計算機程序被處理器運行時執行權利要求1-5中任一所述攻擊方法的步驟。
【技術特征摘要】
1.一種隱式的視頻攻擊方法,其特征在于,是按如下步驟進行:
2.根據權利要求1所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟2.2是按如下步驟進行:
3.根據權利要求2所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟2.3是按如下步驟進行:
4.根據權利要求3所述的一種隱式的視頻攻擊方法,其特征在于,所述步驟3是按如下步驟進行:
5.根據權利要求4所述的一種...
【專利技術屬性】
技術研發人員:胡文波,金明,
申請(專利權)人:合肥瑞徽人工智能研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。