在智能安防领域，行人重识别(Person Re-identification, ReID)技术通过跨摄像头追踪行人身份，已成为城市监控系统的核心组件。尽管深度学习显著提升了ReID系统对视角变化和遮挡的适应能力，其脆弱性也逐渐暴露——攻击者只需在输入图像中添加人眼难以察觉的细微扰动(adversarial perturbations)，就能使系统将不同身份的行人误判为同一目标。这种安全隐患在关键安防场景可能造成严重后果，例如让嫌疑人逃避追踪或无辜者被错误关联。现有对抗攻击方法主要依赖生成对抗网络(GANs)，但其生成的扰动往往在攻击强度与视觉隐蔽性之间难以平衡，且缺乏对ReID特有排序机制的有效干扰能力。

针对这一挑战，研究人员开发了Diff-AA-PR框架，首次将扩散模型(diffusion models)与离散小波变换(Discrete Wavelet Transform, DWT)相结合用于ReID对抗攻击。该研究的核心突破在于：通过逆向扩散过程的对抗条件引导，在特征空间中将样本推向目标查询分布的决策边界；同时利用DWT将图像分解为多尺度频率成分，将扰动约束在主导ReID特征提取的低频域，实现攻击效果与视觉保真的双重优化。实验证实该方法在Market-1501和Cuhk03数据集上对主流ReID模型的攻击成功率提升显著，相关成果发表于《Expert Systems with Applications》。

关键技术方法包括：1) 构建对抗条件引导的逆向扩散采样策略，通过迭代去噪过程生成对抗样本；2) 应用Haar小波基进行DWT分解，提取低频子带施加扰动；3) 在特征空间使用余弦相似度度量攻击效果；4) 采用Market-1501(含32,668张图像)和Cuhk03(含14,097张图像)两个基准数据集验证性能。

研究结果
Person re-identification
研究指出当前ReID系统依赖深度度量学习，但特征提取过程对低频信号敏感，这为频域攻击提供了理论依据。

Problem define
通过数学建模证明，当扰动δ满足||δ||_∞
≤ε时，可使查询图像q与目标画廊图像g_i
的相似度D(q,g_i
)产生非对称变化，从而破坏排序结果。

Datasets
在Market-1501上，Diff-AA-PR使Rank-1准确率下降46.7%，显著高于GANs方法的29.3%；在Cuhk03上ASR达到82.4%，且扰动PSNR值保持38dB以上。

Conclusion
该研究揭示了扩散模型在生成高保真对抗样本方面的独特优势：其分步去噪机制比GANs更易控制扰动幅度，而DWT频率约束则确保扰动集中在模型敏感的3×3低频窗口。讨论部分指出，未来需研究针对Diff-AA-PR的防御策略，同时建议ReID系统开发时加入频域鲁棒性测试。

这项工作的科学价值在于：1) 为评估ReID系统安全性提供了新工具；2) 开创了扩散模型与频域分析结合的对抗攻击范式；3) 实验结果证实低频成分对ReID模型决策具有支配性影响，为后续鲁棒性研究指明方向。伦理声明部分强调，所有实验均使用公开数据集，未涉及人体试验。