一种基于模型集成的深度伪造检测器对抗鲁棒性评估方法

本发明公开了一种基于模型集成的深度伪造检测器对抗鲁棒性评估方法，属于计算机视觉和信息安全技术领域。针对现有深度伪造检测器对抗样本迁移性差、压缩鲁棒性不足的问题，本发明通过集成多个不同结构的深度伪造检测模型，采用动量迭代‑共同弱点攻击算法生成对抗样本，同时嵌入可微分JPEG压缩模块模拟真实压缩过程。技术方案包括：选取多种伪造检测模型构建评估样本集；利用模型集成策略生成基础对抗样本；结合可微分压缩生成压缩鲁棒对抗样本；系统评估对抗样本在不同压缩强度下的攻击效果。本发明提升了对抗样本的迁移性和压缩鲁棒性，能够全面评估深度伪造检测系统的安全漏洞。