Knowledge Commons of Institute of Automation,CAS
| 针对身份证文本识别的黑盒攻击算法研究 | |
徐昌凯; 冯卫栋; 张淳杰 ; 郑晓龙; 张辉; 王飞跃
| |
| 发表期刊 | 自动化学报
 |
| ISSN | 0254-4156 |
| 2024 | |
| 卷号 | 50期号:1页码:103-120 |
| 摘要 | 身份证认证场景多采用文本识别模型对身份证图片的字段进行提取、识别和身份认证,存在很大的隐私泄露隐患.并且,当前基于文本识别模型的对抗攻击算法大多只考虑简单背景的数据(如印刷体)和白盒条件,很难在物理世界达到理想的攻击效果,不适用于复杂背景、数据及黑盒条件.为缓解上述问题,本文提出针对身份证文本识别模型的黑盒攻击算法,考虑较为复杂的图像背景、更严苛的黑盒条件以及物理世界的攻击效果.本算法在基于迁移的黑盒攻击算法的基础上引入二值化掩码和空间变换,在保证攻击成功率的前提下提升了对抗样本的视觉效果和物理世界中的鲁棒性.通过探索不同范数限制下基于迁移的黑盒攻击算法的性能上限和关键超参数的影响,本算法在百度身份证识别模型上实现了100%的攻击成功率.身份证数据集后续将开源. |
| 关键词 | 对抗样本 黑盒攻击 身份证文本识别 物理世界 二值化掩码 |
| DOI | 10.16383/j.aas.c230344 |
| 引用统计 | |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://ir.ia.ac.cn/handle/173211/55757 |
| 专题 | 学术期刊_自动化学报 |
| 推荐引用方式 GB/T 7714 | 徐昌凯,冯卫栋,张淳杰,等. 针对身份证文本识别的黑盒攻击算法研究[J]. 自动化学报,2024,50(1):103-120. |
| APA | 徐昌凯,冯卫栋,张淳杰,郑晓龙,张辉,&王飞跃.(2024).针对身份证文本识别的黑盒攻击算法研究.自动化学报,50(1),103-120. |
| MLA | 徐昌凯,et al."针对身份证文本识别的黑盒攻击算法研究".自动化学报 50.1(2024):103-120. |
| 条目包含的文件 | 下载所有文件 | |||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| AAS-CN-2023-0344.pdf(20872KB) | 期刊论文 | 出版稿 | 开放获取 | CC BY-NC-SA | 浏览 下载 | |
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [徐昌凯]的文章 |
| [冯卫栋]的文章 |
| [张淳杰]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [徐昌凯]的文章 |
| [冯卫栋]的文章 |
| [张淳杰]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [徐昌凯]的文章 |
| [冯卫栋]的文章 |
| [张淳杰]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论