点击空白处退出提示
作品详情
抗攻击的方法,使识别模型能正常识别对抗图像。
1、攻击模型:FGSM白盒攻击、Boundary attack黑盒攻击
2、防御策略:图像压缩、MagNet
项目职责:本人实现了FGSM白盒攻击,人脸识别模型准确率从99.98%下降到67.34%;实现了Boundary attack黑盒
攻击,人脸识别模型准确率从99.98%下降到90.97%;运用图像压缩,将图片从png格式转换为jpg格式,带有黑盒攻
击的测试集的准确率从90.97%上升到95.44%。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论