设计并解释人脸检测的通用对抗补丁@
简介
本文章借鉴focal loss的思想结合实验发现提出了一种通用的用于对抗人脸检测的patch。通过添加的patch使得人脸检测器不能检测出人脸。(没有牵扯到识别)
主要内容包括:
1、一种简单的攻击方法。
2、一个有意思的发现,并给出解释。
3、两种改进的攻击方法。
虚线代表攻击成功,检测器未检测出。实现代表攻击失败,检测器检测成功
人脸检测方法
本文主要的人脸检测方法是single level network这篇文章中提出的方法,下面是他的流程图。本文攻击的是红色框标出的的pos cls部分。
概括一下分为以下几步:
1、自定义很多的region proposal
2、分类这些个proposal的是否含有人脸,预测出每个proposal的概率值值得注意的是分类使用的softmax cross entroy。(论文写作中把softmax 和cross entroy 分开了,给阅读带来一定困扰)这就意味着K个proposal中如果一些proposal的概率值减小了,必定有一些的概率值增大。
3、计算大概率含有人脸的proposal 和ground truth的IoU值,Iou大于某个阈值意
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
