本发明公开了一种针对基于三元组损失的行人重识别模型的后门攻击方法,包括步骤：1)获取行人重识别训练和测试数据,设计模型结构,设计水印；2)使用水印对数据进行污染后分别得到毒训练数据和毒测试数据；3)定义三元组样本抽样策略、训练模型的目标函数并在干净训练数据和毒训练数据上训练得到干净模型和毒模型；4)定义后门攻击对模型的要求。使用干净/毒测试数据对干净/毒模型进行评估,若评估结果达到要求,结束训练,把毒模型传到网上；否之继续训练毒模型。本发明将原本用于分类任务中的后门攻击方法经过调整后实现对基于三元组损失的行人重识别模型的攻击,是首个针对基于三元组损失的行人重识别模型的毒化攻击方法。

• 单位
  华南理工大学