(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211016896.3 (22)申请日 2022.08.24 (71)申请人 招联消费金融有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 （入驻深圳市 前海商务秘书 有限公司） (72)发明人 詹念吉　李治　王耀南　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 姚姝娅 (51)Int.Cl. G06V 10/762(2022.01) G06V 10/774(2022.01) G06V 10/80(2022.01) G06V 40/16(2022.01) (54)发明名称 攻击图像检测模型训练方法、 装置、 计算机 设备 (57)摘要 本申请涉及一种攻击图像检测模型训练方 法、 装置、 计算机设备。 所述方法包括： 获取疑似 攻击图像集， 对疑似攻击图像集进行聚类， 得到 各个聚类疑似攻击图像集； 基于各个聚类疑似攻 击图像集确定目标聚类图像集， 将目标聚类图像 集作为训练攻击图像集， 基于训练攻击图像集中 的训练攻击图像提取攻击特征区域图像； 获取待 攻击图像， 将待攻击图像与攻击特征区域图像进 行融合， 得到目标训练攻击图像； 获取待更新攻 击图像检测模 型， 基于目标训练攻击图像对待更 新攻击图像检测模型进行更新训练， 当达到更新 训练完成条件时， 得到更新攻击图像检测模型， 更新攻击图像检测模型用于对输入图像进行攻 击图像检测。 采用本方法能够提高攻击图像检测 的准确性。 权利要求书2页 说明书12页 附图6页 CN 115272735 A 2022.11.01 CN 115272735 A 1.一种攻击图像 检测模型训练方法， 其特 征在于， 所述方法包括： 获取疑似攻击 图像集， 对所述疑似攻击 图像集进行聚类， 得到各个聚类疑似攻击 图像 集； 基于所述各个聚类疑似攻击图像集确定目标聚类图像集， 将所述目标聚类图像集作为 训练攻击图像集， 基于所述训练攻击图像集中的训练攻击图像提取攻击特 征区域图像； 获取待攻击 图像， 将所述待攻击 图像与所述攻击特征区域图像进行融合， 得到目标训 练攻击图像； 获取待更新攻击图像检测模型， 基于所述目标训练攻击图像对所述待更新攻击图像检 测模型进 行更新训练， 当达到更新训练完成条件时， 得到更新攻击图像检测模型， 所述更新 攻击图像 检测模型用于对输入图像进行攻击图像 检测。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取疑似攻击图像集， 包括： 获取目标图像， 基于所述待更新攻击图像检测模型对所述目标图像进行攻击图像检 测， 得到所述目标图像对应的攻击图像确定程度； 当所述目标图像对应的攻击图像确定程度符合预设疑似攻击图像判断条件时， 将所述 目标图像作为所述疑似攻击图像集中的疑似攻击图像。 3.根据权利要求1所述的方法， 其特征在于， 所述基于所述训练攻击图像集中的训练攻 击图像提取攻击特 征区域图像， 包括： 基于所述训练攻击图像进行 特征点检测， 得到攻击特 征点坐标； 基于所述特 征点坐标在所述训练攻击图像中确定所述 攻击特征区域； 提取所述训练攻击图像中所述攻击特征区域对应的图像数据， 得到所述攻击特征区域 图像。 4.根据权利要求1所述的方法， 其特征在于， 所述将所述待攻击图像与 所述攻击特征区 域图像进行融合， 得到目标训练攻击图像， 包括： 基于所述待攻击图像进行 特征点检测， 得到待攻击特 征点坐标； 基于所述待攻击特 征点坐标在所述待攻击图像中确定待攻击特 征区域； 计算所述待攻击特征区域对应的尺寸， 基于所述待攻击特征区域对应的尺寸对所述攻 击特征区域图像进行尺寸调整， 得到目标攻击特 征区域图像； 将所述目标攻击特征区域图像融合到所述待攻击特征区域， 得到所述目标训练攻击图 像。 5.根据权利要求1所述的方法， 其特 征在于， 在所述获取疑似攻击图像集之前， 还 包括： 获取预训练网络； 基于所述预训练网络建立初始攻击图像 检测模型； 获取训练图像和训练标签， 将所述训练图像输入到初始攻击图像检测模型中进行攻击 图像检测， 得到初始 识别结果； 基于所述初始识别结果与所述训练标签进行损 失计算， 得到模型损 失信息， 基于损 失 信息更新所述初始攻击图像 检测模型， 得到更新 攻击图像 检测模型； 将所述更新攻击图像检测模型作为初始攻击图像检测模型， 并返回获取训练图像和训 练标签， 将所述训练图像输入到初始攻击图像检测模型中， 得到初始识别结果的步骤迭代 执行， 直到达到训练完成条件时， 得到目标攻击图像 检测模型；权　利　要　求　书 1/2 页 2 CN 115272735 A 2当检测到所述目标攻击图像检测模型达到更新条件时， 将所述目标攻击图像检测模型 作为所述待更新 攻击图像 检测模型。 6.根据权利要求1所述的方法， 其特征在于， 在所述基于所述目标训练攻击图像对所述 待更新攻击图像检测模型进行更新训练， 当达到更新训练完成条件时， 得到更新攻击图像 检测模型之后， 还 包括： 获取待检测图像， 基于所述更新攻击图像检测模型对所述待检测图像进行攻击图像检 测， 得到所述待检测图像对应的攻击图像确定程度； 当所述待检测图像对应的攻击图像确定程度达到预设攻击阈值 时， 确定所述待检测图 像为攻击图像。 7.一种攻击图像 检测模型训练装置， 其特 征在于， 所述装置包括： 聚类模块， 用于获取疑似攻击图像集， 对所述疑似攻击图像集进行聚类， 得到各个聚类 疑似攻击图像集； 区域提取模块， 用于基于所述各个聚类疑似攻击 图像集确定目标聚类图像集， 将所述 目标聚类图像集作为训练攻击图像集， 基于所述训练攻击图像集中的训练攻击图像提取攻 击特征区域图像； 融合模块， 用于获取待攻击 图像， 将所述待攻击 图像与所述攻击特征区域图像进行融 合， 得到目标训练攻击图像； 更新模块， 用于获取待更新攻击 图像检测模型， 基于所述目标训练攻击 图像对所述待 更新攻击图像检测模型进行更新训练， 当达到更新训练完成条件时， 得到更新攻击图像检 测模型， 所述更新 攻击图像 检测模型用于对输入图像进行攻击图像 检测。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115272735 A 3