深度学习在行人再识别任务上的应用已经取得了较大进步。然而，由于深度神经网络的鲁棒性容易受到对抗样本的攻击，深度学习在行人再识别模型应用中暴露出来一些安全问题。针对该问题，提出一种无感噪声攻击的防御方法DSN。首先，利用RGB图像的灰度补丁图像，使其在训练过程中增强数据，从而提升行人再识别模型的识别能力。其次，采用模型内外结合的防御结构，并采用一种新的降噪网络，对输入的噪声图像进行降噪处理，从而使得行人再识别模型有更高的识别精度和防御无感噪声攻击的能力。在market1501数据集上模拟无感噪声攻击与防御，实验结果显示，该方法将mAP识别精度从2.6%提高到82.6%,rank-1精度从0.8%提高到83.5%。另外，通过消融实验表明了该方法中每个模块防御无感噪声攻击的有效性。

• 单位
  南通大学; 南通理工学院