针对场景文本识别模型的后门攻击方法

本发明公开了针对场景文本识别模型的后门攻击方法。本发明方法首先从图像训练集中选出带有特定字符序列的样本作为后门训练样本，并从图像训练集中去除，再将这些样本对应的文本标签修改为训练目标文本标签，然后将后门训练样本按照一定的注入比添加进图像训练集中，生成后门训练集。用后门训练集训练场景文本识别模型，推理阶段用包含特定字符序列的测试样本，使模型识别出测试目标文本标签。本发明方法能够以高攻击成功率攻击STR模型，并保证攻击鲁棒性，同时隐蔽性好，不对图像进行实际修改，在训练集中不容易发现，能够以高成功率攻击场景文本识别模型。