针对传统神经网络中的对抗样本问题，以人脸识别为例，讨论了基于传统神经网络的人脸识别技术的潜在安全风险，以及在口罩对抗样本生成并提供防御的方法。主要研究如下：第一，所提出的解决人脸识别技术安全问题的方法，产生了具有模糊和无偏差面具的图像，人脸识别模型将具有模糊面具的脸误判为目标人物。实验结果表明，对抗样本在一定程度上模仿了被隐藏者戴口罩的情形，成功率为90.43%。第二，提出DeFense-EC保护方法来掩盖虚假图案，并使用图像重建技术来恢复虚假图案和抑制噪声。对不同数据集的测试证实了DeFense-EC重建的图像质量很高，其可靠性达到92.32%。讨论传统的基于神经网络的人脸识别方法中的不利选择问题，并研究不利面具选择的风险和DeFense-EC保护方法的有效性。卷积网络的日益普及使逆向选择问题成为一个重要的研究领域，对逆向选择的彻底调查将促进卷积网络的发展和使用。

• 单位
  汕尾职业技术学院; 广州大学