技术实现:为了提高人脸识别模型的鲁棒性,调研对抗攻击方法,对人脸图像添加扰动,使模型识别错误;调研防御对
抗攻击的方法,使识别模型能正常识别对抗图像。
1、攻击模型:FGSM白盒攻击、Boundary attack黑盒攻击
2、防御策略:图像压缩、MagNet
项目职责:本人实现了FGSM白盒攻击,人脸识别模型准确率从99.98%下降到67.34%;实现了Boundary attack黑盒
攻击,人脸识别模型准确率从99.98%下降到90.97%;运用图像压缩,将图片从png格式转换为jpg格式,带有黑盒攻
击的测试集的准确率从90.97%上升到95.44%。
联系我时,请说是在杭州含情网络技术有限公司看到的,谢谢!
