学术讲座【计算机视觉隐身术】

浏览次数: 95 发布时间: 2017-04-24

时间:2017425日(周二)上午1000

地点:旗山校区软件楼512

主讲:中国科学技术大学俞能海教授

主办:软件学院

报告摘要:随着相机,尤其是可拍照智能手机的大量普及,以及互联网的无处不在,在线社交平台上的照片共享已成为数十亿用户的日常。而如此海量的图像为当今最为强大的学习模型——深度神经网络(DNN)提供了丰富的训练数据源。许多企业采集这些分享的照片,使用大规模的DNN模型对用户进行深入的分析,例如,通过检测照片的内容来推测用户的喜好并进行广告推送,这类图像自动检测系统无疑会导致隐私泄露问题。若要抵抗图像检测系统,一般的方法通常是马赛克、模糊、加噪等,但这会导致人眼视觉质量的显著下降。一种更为先进的办法是使检测系统错误识别图像中的物体(例如将鸵鸟识别为汽车),但是即使识别错误,知道图像中有物体存在,这个问题本身就是一种隐私泄露。因此,使得自动检测系统完全察觉不到图像中的物体是更为理想的情形。

本报告实现了一种图像物体隐身算法,通过在图像中加入某种特定的对抗干扰,使得基于DNN的图像检测系统无法检测到图像中物体的存在,就好像图像穿上了“隐身衣”。据我们所知,这是对抵抗DNN检测系统的首次尝试。我们使用了一个新的评价指标隐私保险来评估算法的有效性,结果表明,我们的算法相比于马赛克等其他图像干扰方法,有着相当高的成功率使得检测系统对图像中的物体“视而不见”,并且几乎不影响人眼视觉质量。同时,我们还设置了一个用户可调的参数隐身衣厚度来方便用户根据照片隐私程度调节扰动强度。此外,我们发现针对不同DNN生成的隐身衣具有通用性,即针对某一个特定网络生成的对抗图像也会影响其他网络对其的判断。

  

专家简介:俞能海,教授,博士生导师,中国科学技术大学电子工程与信息科学系执行主任,中国科学院电磁空间信息重点实验室常务副主任,教育部信息安全专业教学指导委员会委员,中国图象图形学学会副理事长,中国大数据专家委员会委员。长期从事多媒体数据安全和隐私保护、图像处理与视频分析等方面的教学与研究工作。近年来,主持国家级课题20余项,参与国家国防2030规划研究,在国际一流期刊和国际会议上发表学术论文130余篇。曾于2013年获得宝钢优秀教师奖;2011年获得中国科学院朱李月华优秀教师奖;20102011中国科学院优秀研究生指导教师奖;2008年获得中国科学院教学成果二等奖,2004年获得总装备部“863先进个人奖、领衔团队获得“863先进集体奖;全国百篇优博(提名)论文和中科院优博论文指导教师。