一种结合中断和中毒的两阶段防御框架

本发明涉及信息安全与计算机视觉技术领域，公开了一种结合中断和中毒的两阶段防御框架，包括以下步骤：中断水印初步生成阶段：生成一个初步的、具备特征提取干扰能力的中断水印，将输入图像与当前水印合成扰动图像，并送入多个目标深度伪造模型中，通过计算和优化复合特征损失函数，利用投影梯度下降等优化方法迭代更新水印，得到初步的中断水印；中毒扰动优化阶段，独立地生成并优化一个用于攻击人脸检测器的中毒扰动。通过双阶段协同工作原理，将攻击者的适应性攻击行为转化为触发更深层次防御的条件。当中断防御面临攻击者的二次训练时，中毒模块被强制激活，污染训练数据，破坏模型优化过程，从而维持防御有效性。