科创中国
一种提高车牌攻击鲁棒性的对抗攻击方法
成果类型:: 发明专利
发布时间: 2024-07-24 08:48:40
科技成果产业化落地方案
方案提交机构:成果发布人| 徐景新 | 2024-07-24 08:48:40
一种基于对抗攻击的车牌攻击生成方法,包括以下步骤:1)按照中国车辆号牌标准将制作的车牌整理为标准车牌数据集O;2)采用opencv的仿射变换函数变换得数据集A;采用opencv的亮度变换函数变换得数据集B;采用opencv的仿射变换函数和亮度变换函数变换得数据集C;3)构造一个LeNet‑5,并对车牌数据集O、A、B、C进行字符检测与分割,然后用分割后的数据集训练LeNet‑5模型;4)在不同成像角度和光照强度下对打印的真实对抗车牌样本进行拍摄,调用已训练的车牌分类器LeNet‑5对拍摄的数字对抗样本进行识别。本发明使得对抗扰动的生成不再受限于实际中众多环境因素的影响,具有较高的实用价值。
为了克服对抗样本只能在受限制的真实环境下工作的不足,在不同光线强度、拍摄角度等复杂真实环境下,提高对抗攻击方法生成的对抗车牌样本的鲁棒性,本发明提出运用对抗攻击方法RP2生成鲁棒性较高的对抗扰动,然后将对抗扰动添加到原始“干净”的样本上,在不同的光线强度、成像角度、拍摄背景下评估对抗样本的攻击效果。该发明克服了对抗样本在现实世界中的局限性(只能够在较多受限的条件下工作),适应了物理环境的复杂性,保持了对抗攻击成功率的高置信度,在人工智能安全领域具有重要的研究和应用价值。
车牌攻击是一种针对自动车牌识别系统的恶意攻击,它可以通过伪造或修改车牌信息来逃脱检测。因此,提高车牌攻击鲁棒性的对抗攻击方法对于保障自动车牌识别系统的安全至关重要。 一种提高车牌攻击鲁棒性的对抗攻击方法是一种新的攻击方法,该方法通过利用车牌图像中的冗余信息和对抗训练技术来提高攻击的鲁棒性,使得攻击不易被发现和防御。 因此,我认为这种提高车牌攻击鲁棒性的对抗攻击方法在保障自动车牌识别系统的安全方面具有广泛的应用前景。
浙江工业大学是东部沿海地区第一所省部共建高校、首批国家“高等学校创新能力提升计划”(2011计划)协同创新中心牵头高校和浙江省首批重点建设高校,坐落于中国历史文化名城、风景旅游胜地杭州。学校坚持立德树人根本任务,以拔尖创新人才为引领、高级应用型人才为主体、复合型人才为特色,大力培养德智体美劳全面发展,富有家国情怀、国际视野、创新精神和实践能力的行业精英和领军人才。
选定目标函数后,经过训练生成对抗扰动,并添加到对应原始“干净”的车牌数据上,即制作完成n张对抗样本,然后打印所有数字对抗车牌样本,在不同成像角度和光照强度下对打印的真实对抗车牌样本进行拍摄,调用已训练的车牌分类器LeNet-5对拍摄的数字对抗样本进行识别,评估生成的对抗样本的效果。
本发明的技术构思为:鉴于先前的对抗攻击方法受限于较多的物理环境,而实际中环境多变复杂,实际使用中有较多不便,应用领域较少且应用价值不高,不适合用于车牌数字攻击中,本发明提出采用对抗攻击方法RP2生成鲁棒性较高的对抗车牌样本,不易受到光线强度、成像角度等真实环境影响。
与现有的技术相比,本发明的有益效果是:采用克服现实环境复杂性的新型对抗攻击方法RP2生成具有更强鲁棒性的对抗车牌样本,使得对抗扰动的生成不再受限于实际中众多环境因素的影响,有效地提高了实际应用价值。
技术转让,许可,合作所需资金需双方协商,此项技术想尽快落地,希望具备此项技术研发的技术方,能够尽快承接此项目。
下载app