[发明专利]一种面向交通信息感知的目标隐身对抗样本生成方法

说明书

本发明提供了一种面向交通信息感知的目标隐身对抗样本生成方法，该方法主要针对YOLOv4目标检测网络。该方法包括：获取待检测原始图片；将待检测图片输入到YOLOv4目标检测网络；设计对抗损失函数；计算待检测图片在YOLOv4目标检测网络中的损失值；利用梯度算法计算对抗扰动；利用扰动截取方法将对抗扰动限制在目标区域；对抗样本为原始图片和对抗扰动进行相加。通过此发明可以生成对抗样本，暴露YOLOv4目标检测网络存在的安全漏洞和问题，对交通信息感知系统进行有效的安全效果验证。

技术领域

本发明涉及轨道交通领域，具体涉及面向交通信息感知的针对YOLOv4目标检测网络进行目标隐身攻击的对抗样本生成方法。

背景技术

近年来，车载交通信息感知系统飞速发展，该感知系统的目的是感知载运工具的运行环境和状态。一般通过在司机室安装摄像头，拍摄并获取交通工具的运行环境视频图像，通过智能算法对运行环境进行感知识别，进而针对运行环境做出智能决策。载运工具的运行环境十分复杂，主要包括复杂的路面情况、复杂多变的天气条件和复杂的光照条件三方面。传统图像处理方法难以解决复杂运行环境感知的问题，需要采用深度学习算法实时检测运行环境状态。基于深度学习的目标检测算法能够检测交通场景周围的障碍物，并且YOLO目标检测器凭借算法的运行效率高和准确率高的优点被广泛应用于交通障碍物检测领域。

对抗样本目前已经成为近年来计算机领域的研究热点，它对深度学习网络的可靠性和安全性产生了巨大威胁。以计算机视觉感知为例，对抗样本是指一张被人为添加了微小噪声的图像，在人类能够正确感知该图像的情况下，深度学习模型却给出了错误的、与人类感知截然不同的感知结果。在自动驾驶领域等需要高可靠性的应用场景中，交通环境中的车辆和行人需要使用目标检测深度学习网络进行目标位置的定位。

现有技术中，中国专利申请CN114359672A“基于Adam的迭代快速梯度下降对抗攻击方法”和中国专利申请CN108491837A“一种提高车牌攻击鲁棒性的对抗攻击方法”等技术以及研究论文“Improving adversarial attacks on deep neural networks viaconstricted gradient-based perturbations”，“EnsembleFool:A method to generateadversarial examples based on model fusion strategy”等都是针对分类器网络进行对抗样本生成，并不涉及基于YOLO目标检测器进行对抗样本生成方法的介绍，并且针对分类器的对抗样本也不能成功攻击目标检测器。

如果被检测的图像是被对抗噪声干扰的对抗样本图像，目标检测网络则不能正确识别交通环境中的目标，严重的将导致交通事故。针对目标检测网络生成对抗样本的难度，大于针对分类器的难度，分类器中的目标只有一个且无需给出目标的准确位置坐标，而目标检测器含有多种不同目标的图片并给出相应目标的准确位置坐标。现有的针对分类器的对抗样本生成方法对交通信息感知系统威胁不大，因此需要一种能够针对目标检测网络实现较高攻击成功率的对抗样本生成方法，用来优化目标检测模型，增强对抗样本防御能力。

发明内容

本发明提供了一种针对YOLOv4目标检测网络进行目标隐身攻击的对抗样本生成方法，采用梯度算法生成对抗样本攻击YOLOv4目标检测网络，暴露YOLOv4目标检测网络存在的安全漏洞和问题，帮助改进或提出更为有效的防御方法，提高交通信息感知系统的可靠性，是保证行车安全和乘客安全的重要举措。

1.本发明提出的一种面向交通信息感知的目标隐身对抗样本生成方法，包括以下步骤：

(1)获取待检测原始图片；

(2)将待检测图片输入到YOLOv4目标检测网络；

(3)设计对抗损失函数；

(4)计算待检测图片在YOLOv4目标检测网络中的损失值；

(5)利用梯度算法计算对抗扰动；