2. 技术
  3. 一种模型训练的方法、装置及电子设备与流程

一种模型训练的方法、装置及电子设备与流程

allin2025-03-07  70

本文件属于数据处理,具体涉及一种模型训练的方法、装置及电子设备。


背景技术:

1、电子身份验证(electronic know your customer,ekyc)是指利用人工智能技术远程、数字化地完成对用户身份的自动验证,帮助企业了解用户的真实身份,降低欺诈带来的风险。在电子身份验证的物理信息篡改检测中,网络非法产业的攻击形式是多种多样的,包括采用异物(如硬币等)遮挡证件的关键区域、使用文字条(如写有文字的字条等)篡改证件的关键文字、使用他人照片对证件的人像照片进行篡改等。

2、对证件篡改进行防御的措施除了基于视觉的检测外,如何快速利用上述攻击生成相似图像,并把这些相似图像迁移到其它证件上,生成不侵犯用户隐私的训练数据,对帮助提升防御算法的拦截能力也是非常重要的。因此,需要提供一种更优的模型训练方案,以更好地满足电子身份验证的监管要求。


技术实现思路

1、本说明书实施例提供一种模型训练的方法、装置及电子设备,以提供一种模型训练方案。

2、第一方面,本说明书实施例提供了一种模型训练的方法,该方法包括:获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。

3、第二方面,本说明书实施例提供了一种模型训练的装置,包括:数据获取模块,用于获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;攻击策略模块,用于基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;图像生成模块,用于基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;模型训练模块,用于根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。

4、第三方面,本说明书实施例提供了一种电子设备,该电子设备包括:处理器,以及被安排成存储计算机可执行指令的存储器,在所述可执行指令被执行时,能够使得所述处理器:获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。

5、第四方面,本说明书实施例提供一种存储介质,用于存储计算机程序,所述计算机程序能够被处理器执行以实现以下流程:获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。

6、第五方面,本说明书实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下流程:获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。



技术特征:

1.一种模型训练的方法,包括:

2.根据权利要求1所述的方法,在所述第一攻击对象为实物或人脸的情况下,所述基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略,包括:

3.根据权利要求2所述的方法,所述使用所述攻击图像对所述待被攻击图像进行攻击处理,生成所述目标图像,包括:

4.根据权利要求3所述的方法,所述基于所述第二攻击对象的尺寸信息,从所述待被攻击图像中确定第一目标区域,包括:

5.根据权利要求3所述的方法,所述在所述第一目标区域,使用所述攻击图像对所述待被攻击图像进行攻击,得到所述目标图像,包括:

6.根据权利要求5所述的方法,所述第二向量的获取过程,包括:

7.根据权利要求5所述的方法,所述第二向量的获取过程,包括:

8.根据权利要求6或7所述的方法,在得到所述第二向量后,所述方法,还包括:

9.根据权利要求1所述的方法,在所述第一攻击对象为文字的情况下,所述基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略,包括:

10.一种模型训练的装置,包括:

11.一种电子设备,包括:


技术总结
本说明书实施例公开了一种模型训练的方法、装置及电子设备。所述模型训练的方法包括:获取不属于已有攻击类型的被攻击图像,并根据所述被攻击图像,确定与所述被攻击图像的类型相同的待被攻击图像;基于所述被攻击图像中进行攻击的第一攻击对象所在区域的第一图像信息,确定对所述待被攻击图像进行攻击的攻击策略;基于所述攻击策略,对所述待被攻击图像进行攻击处理,生成目标图像;根据所述目标图像和所述被攻击图像,对攻击检测模型进行训练,得到训练后的攻击检测模型,所述攻击检测模型用于对图像是否被攻击进行检测。

技术研发人员:陈志军
受保护的技术使用者:支付宝(杭州)信息技术有限公司
技术研发日:
技术公布日:2024/10/31
转载请注明原文地址: https://www.8miu.com/read-19119.html

专利

最新回复(0)