ICS 35.240 CCS L 70 DB11 北京市地方标准 DB11/T 2252—2024 信息安全 人脸识别防对抗样本攻击测试 要求 Information security —Testing requirements on defending adversarial attack against face recognition 2024 - 06 - 28发布 2024 - 10 - 01实施 北京市市场监督管理局 发布 DB11/T 2252—2024 I 目 次 前言................................................................................. II 1 范围................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 攻击方式分类 ........................................................................ 1 5 测试方法 ............................................................................ 2 5.1 测试条件 ....................................................................... 2 5.2 对抗样本制作方法 ............................................................... 2 5.3 测试流程 ....................................................................... 4 5.4 测试结果计算方法 ............................................................... 5 附录A （资料性） ..................................................................... 6 DB11/T 2252—2024 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由北京市公安局提出并归口。 本文件由北京市公安局组织实施。 本文件起草单位：北京市公安局、北京市公安局人工智能安全研究中心、北京瑞莱智慧科技有 限公 司、北京百度网讯科技有限公司、中国科学院计算技术研究所、科大讯飞股份有限公司、公安部第三研 究所、北京市标准化研究 院。 本文件主要起草人：蔡瑜坤、曹奇、王崇鹏、张晓飞、孙毅、刘鸣、邓佳、马飞翔、孔凡真、杨彬、 李晓波、王东明、辛铮、韦云霞、张旭东、孙空军、李连吉、萧子豪、张浩天、王海棠、郭建岭、曹娟、 唐胜、方凌飞、朱莉莉、孔凡胜、程鸣、孙文琦、丁治国、周巧霖、樊子风。