一种检测人脸攻击的方法及系统与流程

1.本发明涉及生物识别技术领域，尤其涉及一种检测人脸攻击的方法及系统。


背景技术：

2.随着人工智能技术的快速发展，人脸识别技术也得到了长足的进步，与此同时人脸攻击技术也越来越先进。人脸伪装攻击检测作为人脸识别领域的一个重要研究分支，受到了科研工作人员的广泛关注。人脸伪装人脸大致分为两大类：基于人脸配合的方式和基于静态图像的检测方式。其中基于人脸配合的方式为，强制要求用于眨眼、张嘴、摇头和点头等方式，此类方式需要人为配合显得不太友好。基于静态图像的检测方式不需要人为参与，但是存在的问题在于：静态图像伪装成本低但技术检测难度大一直备受质疑。因为静态图像的伪装技术主要包括三类：照片、视频和3d面具，近年来，得益于多个大规模、高质量的基准数据集的发布，照片伪装的识别取得了很大进展，然而，随着3d打印技术的成熟，面具已经成为威胁人脸识别系统安全的一种新型攻击方式。
3.在计算机视觉领域中，攻击者使用算法生成特定的噪声并添加到原始图像中，从而生成具有攻击效果的图像对抗样本，对抗样本的初始定义是基于特定图像的攻击，现有技术为了实现人脸攻击的识别，首先从互联网收集正常人脸图片作为训练集，训练人脸识别模型，得到识别准确率高的人脸识别目标攻击模型；其次，利用该目标攻击模型监督wgan-gp中生成器的人脸对抗样本生成，并进行人脸的局部扰动，生成视觉质量较高的人脸对抗样本，通过对检测图像识别出输入图像是否为人脸对抗样本进行人脸攻击识别，当检测为人脸对抗样本，则终止人脸识别业务并报出终止原因。
4.典型的对抗样本检测包括有监督的发现方法与无监督的发现方法。有监督方法需要生产大量的人脸对抗样本，对数据进行标注后形成训练数据集，然后再进行有监督的训练，从而得到一个人脸对抗样本分类器，能够区分哪些图像是对抗样本，哪些是正常人脸图像。
5.现有技术为了实现人脸攻击的识别需要构建大量的人脸对抗样本，计算量大，且athalye等人的实验证明3d打印技术可用于构造物理对抗样本，并成功欺骗深度神经网络分类器。
6.有鉴于此，特提出本技术。


技术实现要素：

7.本发明的发明目的是针对现有技术的不足，提供了一种检测人脸攻击的方法及系统，只需要正常的人脸图像而无需学习伪装图像，大大降低了问题的难度，提升了检测精度。
8.第一方面，本技术提供一种检测人脸攻击的方法，包括以下步骤：
9.s1：构建人脸图像数据集；
10.所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不
含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；
11.s2：训练人脸映射模型；
12.通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；
13.s3：构建人脸攻击检测阈值；
14.所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；
15.s4：获取待检测人脸图像；
16.采集待检测图像，对所述待检测图像进行处理，得到所述待检测人脸图像；
17.s5：计算待检测人脸参数，获得人脸攻击检测结果；
18.将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；
19.根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。
20.优选地，在步骤s1中，所述人脸图像数据集包括megaface数据集或celebfaces数据集中的所述正常人脸图像集。
21.优选地，在步骤s2中，所述人脸映射模型由所述人脸特征提取模型和所述人脸特征映射模型串联构成，所述人脸特征提取模型的输出为所述人脸特征映射模型的输入，所述人脸特征提取模型的输出为一维向量。
22.优选地，在步骤s2中，所述正常人脸分布空间为根据所述人脸图像数据集定义的分布空间。
23.优选地，步骤s2中，所述训练人脸映射模型的步骤包括：
24.s21：将所述人脸图像数据集输入到所述人脸映射模型中，通过所述人脸特征提取模型得到人脸特征集，将所述人脸特征集输入所述人脸特征映射模型，得到所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布；
25.522：采用损失函数计算所述人脸映射模型的误差，并更新所述人脸映射模型的参数，直到所述人脸映射模型收敛。
26.优选地，所述人脸特征提取模型为深度卷积神经网络，所述人脸特征映射模型为标准流模型，所述正常人脸分布空间为多维标准正态分布。
27.优选地，步骤s3中，所述构建人脸攻击检测阈值的步骤为：
28.s31：计算所述人脸映射模型收敛时的所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布，得到最优训练分布；
29.s32：根据所述最优训练分布，计算所述人脸图像数据集中每个人脸图像的负对数似然值，得到训练样本负对数似然值集；
30.s33：计算所述训练样本负对数似然值集的均值，得到所述人脸攻击检测阈值。
31.优选地，步骤s5中，所述计算待检测人脸参数的步骤为：
32.s51：将所述待检测人脸图像输入所述人脸映射模型中，输出所述待检测人脸图像在所述正常人脸分布空间的分布，得到待检测分布；
33.s52：根据所述待检测分布，计算所述待检测人脸图像的负对数似然值，得到所述待检测人脸参数。
34.优选地，步骤s5中，根据所述待检测人脸参数与所述人脸攻击检测阈值间的大小关系得到所述人脸攻击检测结果：
35.当所述待检测人脸参数＞所述人脸攻击检测阈值时，所述人脸攻击检测结果为含有所述伪装，输出异常图像；
36.当所述待检测人脸参数≤所述人脸攻击检测阈值时，所述人脸攻击检测结果不含有所述伪装，输出正常图像。
37.第二方面，本技术提供一种检测人脸攻击的系统，包括：人脸图像数据集构建模块、人脸映射模型训练模块、人脸攻击检测阈值计算模块、待检测人脸图像构建模块、待检测人脸的参数计算及判断模块；
38.所述人脸图像数据集构建模块用于获取人脸图像数据集，所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；
39.所述人脸映射模型训练模块，用于训练人脸映射模型，通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；
40.人脸攻击检测阈值计算模块，用于计算人脸攻击检测阈值，所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；
41.所述待检测人脸图像构建模块，用于获取待检测人脸图像；
42.所述待检测人脸的参数计算及判断模块，用于计算待检测人脸参数，并根据所述待检测人脸参数获得人脸攻击检测结果；
43.将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；
44.根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。
45.本发明的有益效果在于：
46.(1)在人脸识别过程中，人脸伪装方式多种多样，比如合成、人脸3d模型、照片等等，本方案通过仅对正常人脸样本的学习，实现非正常(伪装)人脸的识别，无需各类攻击的人脸样本，计算量小，识别精度高可成功实现各种伪装人脸的精准识别。
47.(2)本发明通过人脸映射模型得到人脸图像在正常人脸分布空间的分布，人脸特征提取模型和人脸特征映射模型串联构成，人脸特征提取模型的输出为人脸特征映射模型的输入，实现端到端的训练，省去了在每一个独立学习任务执行之前所做的数据标注，减少了人工参与带来的人脸识别误差，更加简洁同时效果更好。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
49.图1为一种检测人脸攻击的方法的流程示意图。
50.图2为一种检测人脸攻击的方法步骤s2的流程示意图。
51.图3为一种检测人脸攻击的方法步骤s3的流程示意图。
52.图4为一种检测人脸攻击的方法步骤s5的流程示意图。
53.图5为一种检测人脸攻击的系统的组成框图。
具体实施方式
54.下面结合附图及实施例，对本发明进行进一步详细说明，以使本发明的目的、技术方案及优点更加清楚明白。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
55.由背景技术可知，基于对抗样本的人脸识别方法是识别人脸伪装攻击最主要的方法，通过该方法实现人脸攻击的识别需要构建大量的人脸对抗样本，计算量大；同时随着技术发展，发起攻击所使用的人脸伪装方式亦不断优化，例如3d打印技术可用于构造物理对抗样本，并成功欺骗深度神经网络分类器，现有识别方案已无法满足伪装攻击识别的需要。
56.因此，本发明实施例提供了一种检测人脸攻击的方法，通过对正常人脸图像集的学习建立人脸映射模型，通过人脸映射模型获取待检测人脸图像在正常人脸定义的分布空间的分布，基于人脸图像的分布特征获取相应的检测参数，对非常人脸图像进行识别，可实现合成、人脸3d模型、照片等伪装的识别，提高人脸识别攻击的检测准确度。
57.本发明实施例提供了一种检测人脸攻击的方法，所述方法的方法流程图如图1所示，包括以下步骤：
58.s1：构建人脸图像数据集；人脸图像数据集为正常人脸图像集；正常人脸图像集中的人脸图像为不含伪装的人脸图像，伪装包括人脸面具或视频人脸或人脸合成。
59.本发明实施例提供的方法中，人脸图像数据集中的图像为正常人脸图像，不含如人脸面具、视频人脸及人脸合成等伪装的人脸图像。
60.s2：训练人脸映射模型；通过人脸图像数据集的构建人脸映射模型，人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用人脸映射模型将人脸图像映射到正常人脸分布空间。
61.本发明实施例提供的方法中，通过对人脸图像数据集的深度学习，获得人脸映射模型，人脸映射模型包括人脸特征提取模型和人脸特征映射模型，将人脸图像输入人脸映射模型得到该人脸图像在正常人脸分布空间的分布，人脸映射模型输出是一个高维的特征向量，这个特征向量满足我们事先设定的正常人脸分布空间。
62.s3：构建人脸攻击检测阈值；人脸攻击检测阈值用于判断人脸图像中是否是含有伪装。
63.本发明实施例提供的方法中，通过构建人脸攻击检测阈值用于判断人脸图像中是否是含有伪装，该人脸攻击检测阈值与人脸图像数据集有关，即与正常人脸图像的分布特征有关，当人脸图像数据集中正常人脸图像样本越丰富，该人脸攻击检测阈值越精准，简化了人脸伪装判别流程，计算量小。
64.s4：获取待检测人脸图像；采集待检测图像，对待检测图像进行处理，得到待检测人脸图像。
65.本发明实施例提供的方法中，首先采集待检测图像，采集到的图像应是含有不同背景的图像，为了消除背景对于人类识别结果的影响，首先需要对图像进行处理，进行待检
测图像中人脸目标的提取，获得待检测人脸图像。
66.s5：计算待检测人脸参数，将获得人脸攻击检测结果；将待检测人脸图像输入人脸映射模型，计算待检测人脸参数；根据待检测人脸参数与人脸攻击检测阈值间的关系得到人脸攻击检测结果。
67.本发明实施例提供的方法中，将待检测人脸参数与人脸攻击检测阈值间的关系得到人脸攻击检测结果，向管理人员反馈检测结果，以便于进行后续处理，例如，可调取待检测人脸图像对应的人脸识别记录，进一步对相关人脸图像进行对应的用户识别。
68.基于本发明实施例提供的方法，通过人脸正常图像集的深度学习获得人脸映射模型，同时基于该人脸正常图像集获得相应的人脸攻击检测阈值。为了对采集的待检测图像中人脸攻击进行识别，首先图待检测图像进行预处理得到待检测人脸图像，将待检测人脸图像输入人脸映射模型得到待检测人脸图像在定义的分布空间的分布，基于该分布特征计算待检测人脸参数，根据待检测人脸参数与人脸攻击检测阈值间的关系判断人脸图像中是否是含有伪装。应用本发明实施例提供的方法，通过仅对正常人脸样本的学习，实现非正常(伪装)人脸的识别，无需各类攻击的人脸样本，计算量小，即便是不断优化伪装方式，对于检测的影响也十分有限，识别精度高可成功实现各种伪装人脸的精准识别。
69.下面结合具体的实施例对图1-4中的各个步骤进行说明。
70.在步骤s1中，人脸图像数据集包括megaface数据集或celebfaces数据集中的正常人脸图像集。
71.本实施例中megaface数据集共包含690572个身份共1027060张图像。这是第一个在百万规模级别的人脸识别算法测试标准；celebfaces属性数据集是一个大规模的人脸属性数据集，包含超过200k幅图像，每个图像都有40个属性注释。该数据集中的图像覆盖了较大的姿态变化和背景杂波。celeba有着巨大的多样性、数量和丰富的注释，包括10177个身份，202599张人脸图像，训练样本的选择保证了识别精度。
72.在步骤s2中，人脸映射模型由所述人脸特征提取模型和人脸特征映射模型串联构成，人脸特征提取模型的输出为人脸特征映射模型的输入，人脸特征提取模型的输出为一维向量。
73.本实施例中，人脸映射模型为串联模型，由人脸特征提取模型和人脸特征映射模型串联构成，两个模型之间采用一维向量作为关联，即人脸特征提取模型的输出为一维向量，且该向量作为人脸特征映射模型的输入，从而实现数据的双向流通，在深度学习中的前向运算和梯度更新的反向运算。
74.在步骤s2中，分布空间在训练模型可以根据识别需求进行设定，可定义一个正常人脸图像的分布空间，本实施例中，正常人脸分布空间为根据人脸图像数据集定义的分布空间。
75.具体地，本实施例中根据人脸图像数据集中的所有正常人脸图像样本对正常人脸分布空间进行定义，人脸图像数据集中正常人脸图像的样本越多样化所得到的模型精度就越高，通过人脸图像数据集定义的分布空间为均匀分布或正态分布或伽马分布或指数分布。
76.如图2所示，为了实现人脸映射模型的训练，步骤s2中，训练人脸映射模型的步骤包括：
77.s21：将人脸图像数据集输入到人脸映射模型中，通过人脸特征提取模型得到人脸特征集，将人脸特征集输入人脸特征映射模型，得到人脸图像数据集中每个人脸图像在分布空间的分布；
78.522：采用损失函数计算人脸映射模型的误差，并更新人脸映射模型的参数，直到人脸映射模型收敛。
79.具体地，本实施例中损失函数的公式为：
[0080][0081]
式中：xi为所述人脸图像数据集中的人脸图像，zi为所述人脸图像在所述正常人脸分布空间的分布，det表示行列式。
[0082]
本实施例中，人脸映射模型为串联式结构，可实现端到端的训练，省去了在每一个独立学习任务执行之前所做的数据标注，减少了人工参与带来的人脸识别误差，更加简洁同时效果更好。
[0083]
在本实施例所述模型的基础上，本发明实施例提供了又一种人脸识别攻击的检测方法，人脸特征提取模型为深度卷积神经网络，人脸特征映射模型为标准流模型，分布空间为多维标准正态分布。
[0084]
如图3所示，步骤s3中，构建人脸攻击检测阈值的步骤为：
[0085]
s31：计算人脸映射模型收敛时的人脸图像数据集中每个人脸图像在分布空间的分布，得到最优训练分布；
[0086]
设人脸映射模型为f
θ
，通过s31得到最优训练分布为f
θ
(xi)；
[0087]
式中，xi为人脸图像数据集中的人脸图像，i＝(1，2，3
……
n)，其中，n为人脸图像数据集中样本的总数；
[0088]
s32：根据最优训练分布f
θ
(xi)，计算人脸图像数据集中每个人脸图像的负对数似然值，得到训练样本负对数似然值集τ(xi)；
[0089]
人脸图像的负对数似然值τ(xi)为：
[0090]
τ(xi)＝-logpk(f
θ
(xi))
[0091]
式中，k～n(0，1)；
[0092]
s33：计算训练样本负对数似然值集的均值，得到人脸攻击检测阈值τ
dect
。
[0093][0094]
本实施例中，人脸攻击检测阈值通过人脸图像数据集的训练过程获得，具体地通过人脸映射模型训练达到收敛时的最后一次所有样本的τi值计算检测阈值，最后一次为模型得到的最优值，提高了人脸攻击检测阈值与人脸映射模型的适配性，使得检测阈值更精确。
[0095]
如图4所示，步骤s5中，计算待检测人脸参数的步骤为：
[0096]
s51：将待检测人脸图像输入人脸映射模型中，输出待检测人脸图像在分布空间的分布，得到待检测分布；
[0097]
将待检测人脸图像x
text
输入到人脸映射模型中，得到待检测分布f
θ
(x
text
)；
[0098]
s52：根据待检测分布，计算待检测人脸图像的负对数似然值，得到待检测人脸参
数。
[0099]
计算待检测分布f
θ
(x
text
)的负对数似然值τ
text
(x
text
)：
[0100]
τ
text
(x
text
)＝-logpk(f
θ
(x
text
))
[0101]
待检测人脸参数τ
text
＝τ
text
(x
text
)。
[0102]
进一步地，根据待检测人脸参数τ
text
与人脸攻击检测阈值τ
dect
间的大小关系得到所述人脸攻击检测结果：
[0103]
当待检测人脸参数τ
text
＞人脸攻击检测阈值τ
dect
时，人脸攻击检测结果为含有伪装，输出异常图像；
[0104]
当待检测人脸参数τ
text
≤人脸攻击检测阈值τ
dect
时，人脸攻击检测结果不含有伪装，输出正常图像。
[0105]
本实施例中，根据检测人脸参数人脸攻击检测阈值间的大小关系得到人脸攻击检测结果，简化了人脸异常的判别标准，实现快速高效的人脸攻击快速识别。
[0106]
为了有效提高人脸攻击的识别过程的准确性及可靠性，且能够有效提高在人类攻击识别过程的自动化程度及效率，本技术提供一种检测人脸攻击的方法中全部或部分内容的一种检测人脸攻击的系统的实施例，参见图5。
[0107]
一种检测人脸攻击的系统，包括：人脸图像数据集构建模块、人脸映射模型训练模块、人脸攻击检测阈值计算模块、待检测人脸图像构建模块、待检测人脸的参数计算及判断模块；
[0108]
人脸图像数据集构建模块用于获取人脸图像数据集，人脸图像数据集为正常人脸图像集；正常人脸图像集中的人脸图像为不含伪装的人脸图像，伪装包括人脸面具或视频人脸或人脸合成；
[0109]
人脸映射模型训练模块，用于训练人脸映射模型，通过人脸图像数据集的构建人脸映射模型，人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用人脸映射模型将人脸图像映射到正常人脸分布空间；
[0110]
人脸攻击检测阈值计算模块，用于计算人脸攻击检测阈值，人脸攻击检测阈值用于判断人脸图像中是否是含有伪装；
[0111]
待检测人脸图像构建模块，用于获取待检测人脸图像；
[0112]
待检测人脸的参数计算及判断模块，用于计算待检测人脸参数，并根据待检测人脸参数获得人脸攻击检测结果；
[0113]
将待检测人脸图像输入人脸映射模型，计算待检测人脸参数；
[0114]
根据待检测人脸参数与人脸攻击检测阈值间的关系得到人脸攻击检测结果。
[0115]
本实施中的一种检测人脸攻击的系统实现了自动化识别且成本低廉、简单便捷、效果明显，其应用解决了人脸伪装类型复杂，用于人脸攻击检测的对抗样本构建过程繁琐，计算量大的问题，可高精度、自动化地实现人脸攻击的快速检测，具有降低工作人员工作量，且提高工作效率的优势。
[0116]
以上所述仅为发明的优选实例而已，并不用于限制发明，尽管参照前述实例对发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在发明的精神和原则之内，所做的修改、等同替换等均应包含在发明的保护范围之内。

技术特征：
1.一种检测人脸攻击的方法，其特征在于，包括以下步骤：s1：构建人脸图像数据集；所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；s2：训练人脸映射模型；通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；s3：构建人脸攻击检测阈值；所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；s4：获取待检测人脸图像；采集待检测图像，对所述待检测图像进行处理，得到所述待检测人脸图像；s5：计算待检测人脸参数，获得人脸攻击检测结果；将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。2.根据权利要求1所述的方法，其特征在于，在步骤s1中，所述人脸图像数据集包括megaface数据集或celebfaces数据集中的所述正常人脸图像集。3.根据权利要求1所述的方法，其特征在于，在步骤s2中，所述人脸映射模型由所述人脸特征提取模型和所述人脸特征映射模型串联构成，所述人脸特征提取模型的输出为所述人脸特征映射模型的输入，所述人脸特征提取模型的输出为一维向量。4.根据权利要求1所述的方法，其特征在于，在步骤s2中，所述正常人脸分布空间为根据所述人脸图像数据集定义的分布空间。5.根据权利要求1所述的方法，其特征在于，在步骤s2中，所述训练人脸映射模型的步骤包括：s21：将所述人脸图像数据集输入到所述人脸映射模型中，通过所述人脸特征提取模型得到人脸特征集，将所述人脸特征集输入所述人脸特征映射模型，得到所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布；522：采用损失函数计算所述人脸映射模型的误差，并更新所述人脸映射模型的参数，直到所述人脸映射模型收敛。6.根据权利要求1所述的方法，其特征在于，步骤s2中，所述人脸特征提取模型为深度卷积神经网络，所述人脸特征映射模型为标准流模型，所述正常人脸分布空间为多维标准正态分布。7.根据权利要求1所述的方法，其特征在于，步骤s3中，所述构建人脸攻击检测阈值的步骤为：s31：计算所述人脸映射模型收敛时的所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布，得到最优训练分布；s32：根据所述最优训练分布，计算所述人脸图像数据集中每个人脸图像的负对数似然值，得到训练样本负对数似然值集；
s33：计算所述训练样本负对数似然值集的均值，得到所述人脸攻击检测阈值。8.根据权利要求1所述的方法，其特征在于，步骤s5中，所述计算待检测人脸参数的步骤为：s51：将所述待检测人脸图像输入所述人脸映射模型中，输出所述待检测人脸图像在所述正常人脸分布空间的分布，得到待检测分布；s52：根据所述待检测分布，计算所述待检测人脸图像的负对数似然值，得到所述待检测人脸参数。9.根据权利要求1所述的方法，其特征在于，步骤s5中，根据所述待检测人脸参数与所述人脸攻击检测阈值间的大小关系得到所述人脸攻击检测结果：当所述待检测人脸参数＞所述人脸攻击检测阈值时，所述人脸攻击检测结果为含有所述伪装，输出异常图像；当所述待检测人脸参数≤所述人脸攻击检测阈值时，所述人脸攻击检测结果不含有所述伪装，输出正常图像。10.一种检测人脸攻击的系统，其中特征在于，包括：人脸图像数据集构建模块、人脸映射模型训练模块、人脸攻击检测阈值计算模块、待检测人脸图像构建模块、待检测人脸的参数计算及判断模块；所述人脸图像数据集构建模块用于获取人脸图像数据集，所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；所述人脸映射模型训练模块，用于训练人脸映射模型，通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；人脸攻击检测阈值计算模块，用于计算人脸攻击检测阈值，所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；所述待检测人脸图像构建模块，用于获取待检测人脸图像；所述待检测人脸的参数计算及判断模块，用于计算待检测人脸参数，并根据所述待检测人脸参数获得人脸攻击检测结果；将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。

技术总结
本发明公开了一种检测人脸攻击的方法及系统，该方法包括以下步骤：S1：构建人脸图像数据集；S2：训练人脸映射模型；所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；S3：构建人脸攻击检测阈值；S4：获取待检测人脸图像；S5：计算待检测人脸参数，获得人脸攻击检测结果；将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。本发明方法通过仅对正常人脸样本的学习，通过端到端的训练建立了人脸映射模型，实现非正常(伪装)人脸的识别，无需各类攻击的人脸样本，计算量小，识别精度高可成功实现各种伪装人脸的精准识别。度高可成功实现各种伪装人脸的精准识别。度高可成功实现各种伪装人脸的精准识别。


技术研发人员：李继凯
受保护的技术使用者：北京优创新港科技股份有限公司
技术研发日：2023.05.24
技术公布日：2023/10/6