mindarmour/examples/face_adversarial_attack/example/README.md

# 人脸识别物理对抗攻击



##描述
本项目是对人脸识别模型的物理对抗攻击，通过生成对抗口罩，使人脸佩戴后实现目标攻击和非目标攻击，并应用于mindspore平台。



##模型结构
采用华为mindspore官方训练的FaceRecognition模型
https://www.mindspore.cn/resources/hub/details?MindSpore/1.7/facerecognition_ms1mv2




##环境要求
mindspore=1.7，硬件平台为GPU。



##脚本说明
├── readme.md
├── opencv_photo
│   ├── adv_input //对抗图像
│   ├── input //输入图像 
│   └── target //目标图像
├── outputs //训练后的图像
├── FaceRecognition //模型设置
├── AFR.py  //训练脚本
├── camera.py //opencv图像采集
│── example_non-target_attack.py  //无目标攻击训练
│── example_target_attack.py  //目标攻击训练
│── loss_design.py  //训练优化设置
└── test.py  //评估攻击效果


##模型调用
方法一:

    #基于mindspore_hub库调用FaceRecognition模型

    import mindspore_hub as mshub
    from mindspore import context
    
    def get_net():
        context.set_context(mode=context.GRAPH_MODE,
                            device_target="GPU",
                            device_id=0)
        
        model = "mindspore/1.7/facerecognition_ms1mv2"
        network = mshub.load(model)
        network.set_train(False)
        return network

方法二:

    利用 MindSpore代码仓中的https://gitee.com/mindspore/models/blob/master/research/cv/FaceRecognition/eval.py的get_model函数加载模型

##训练过程
目标攻击:
    
    $ cd face_adversarial_attack/example/
    $ python example_target_attack.py

非目标攻击:
    
    $ cd face_adversarial_attack/example/
    $ python example_non-target_attack.py




##默认训练参数
optimizer=adam, learning rate=0.01, weight_decay=0.0001, epoch=2000


##评估过程
评估方法一:
   
    AFR.Attack.test()

评估方法二:
    
    $ cd face_adversarial_attack/example/
    $ python test.py