一种对行人重识别模型进行后门攻击的防御性能评估方法

本发明涉及一种对行人重识别模型进行后门攻击的防御性能评估方法，包括：从样本数据集中随机选取多个原始干净图像，基于边缘提取算法获得干净图像的边缘掩码，基于边缘掩码对干净图像的边缘进行修改得到数字域触发器，将干净图像添加数字域触发器后转化为毒性图像；基于干净图像和毒性图像生成训练集，对待评估行人重识别模型进行训练；选择查询攻击模式或图库攻击模式对训练完成的待评估行人重识别模型进行攻击；基于攻击结果对行人重识别模型的防御性能进行评估；提出了一种兼具隐蔽性和实用性的攻击策略，基于攻击结果评估目标行人重识别模型后门防御能力，促进行人重识别模型后门攻击防御手段、后门攻击检测手段等的发展。