基于GAN的人脸识别对抗攻击防御方法

1.一种基于gan的人脸识别对抗攻击防御方法，其特征在于，包括：

2.根据权利要求1所述的基于gan的人脸识别对抗攻击防御方法，其特征在于，s1将原始人脸图像和人脸面部表情单元输入全局gan生成器，并使用判别器进行对抗训练，得到符合所述人脸面部表情单元的原始对抗示例图像，包括：

3.根据权利要求1所述的基于gan的人脸识别对抗攻击防御方法，其特征在于，s3将所述原始对抗示例图像进行裁剪，得到眼睛、鼻子和嘴巴的对抗图像；将所述生成的整体、眼睛、鼻子和嘴巴图像和所述原始对抗示例图像、眼睛、鼻子和嘴巴的对抗图像进行dct变换，并去除高频分量；计算经dct变换和去除高频分量后生成的整体、眼睛、鼻子和嘴巴图像与所述眼睛、鼻子和嘴巴的对抗图像的自然度损失函数，包括：

4.根据权利要求1所述的基于gan的人脸识别对抗攻击防御方法，其特征在于，s4输入待测目标整体图像并将所述待测目标整体图像裁剪为眼睛、鼻子和嘴巴的目标图像，将所述原始对抗示例图像、所述眼睛、鼻子和嘴巴的对抗图像、所述待测目标整体图像和所述眼睛、鼻子和嘴巴的目标图像分别经过dct变换，并去除低频分量，计算经dct变换和去除低频分量后原始对抗示例图像、眼睛、鼻子和嘴巴的对抗图像与待测目标整体图像和眼睛、鼻子和嘴巴的目标图像的攻击成功率损失函数，包括：

5.根据权利要求1所述的基于gan的人脸识别对抗攻击防御方法，其特征在于，s5构建k个预训练好的人脸识别模型，将所述原始对抗示例图像经过输入多样性函数tp进行概率变换，攻击所述人脸识别模型，得到关于输入多样性函数tp处理的对抗示例和所述待测目标整体图像经过人脸识别模型得到的特征图像的多样性攻击损失函数，包括：

6.根据权利要求1所述的基于gan的人脸识别对抗攻击防御方法，其特征在于，s6使用所述三种损失函数更新所述全局gan生成器和所述判别器的参数，将原始人脸图像输入更新后的全局gan生成器和判别器，生成最终的对抗示例，包括：