面部識別：攻擊型別和反欺騙技術-有解無憂

作者|Trung Anh Dang
編譯|Flin
來源|towardsdatascience

多虧了計算機科學和電子技術的迅速發展，如今，就市場份額而言，面部識別正成為僅次于指紋的全球第二大生物特征認證方法，

每天，越來越多的制造商在他們的產品中加入面部識別功能，例如蘋果公司采用了人臉識別技術，銀行則采用eKYC解決方案進行了入職流程，

人臉識別研究的主要目的是提高驗證和識別任務的性能，與此相反，過去對人臉識別系統的安全漏洞的研究較少，直到最近幾年，人們才開始關注不同型別的人臉識別攻擊，包括檢測一個生物特征是來自一個活著的人還是一張照片，

如上圖所示，存在七個可以作為攻擊目標的模塊和點，它們分為兩種型別：演示攻擊和間接攻擊，

演示攻擊在傳感器級別（1）進行，而無需訪問系統內部，

演示攻擊與純粹的生物識別漏洞有關，在這些攻擊中，入侵者使用某種偽像，例如，照片，面具，合成指紋或列印的虹膜影像，或試圖模仿真實用戶的行為（例如步態，簽名）欺詐地訪問生物識別系統，

由于“生物特征不是秘密”，攻擊者意識到這種現實，即暴露了大量生物特征資料，顯示了人的臉部，眼睛，聲音和行為，因此他們利用這些資訊資源來嘗試利用以下示例欺騙人臉識別系統，

我們使用反欺騙技術來防止這些攻擊，

可以在資料庫，匹配的通信通道等上執行間接攻擊（2-7），在這種型別的攻擊中，攻擊者需要訪問系統內部，

可以通過與“經典”網路安全有關的技術（而不是與生物識別技術）相關的技術來防止間接攻擊，因此在本文中我們將不再討論，

如果不實施演示攻擊檢測，大多數最新的面部生物特征識別系統都容易受到簡單攻擊，

通常，可以通過向相機呈現目標人員的照片，視頻或3D蒙版來欺騙面部識別系統，或使用化妝或整形手術，但是，由于高解析度數碼相機曝光率高、成本低，使用照片和視頻是最常見的攻擊型別，

因為大多數面部識別系統很容易受到欺騙方的攻擊，因此，為了在真實場景中設計一個安全的人臉識別系統，從系統的初始規劃開始，防欺騙技術應該是首要任務，

由于面部識別系統試圖區分真實用戶，因此無需確定提供給傳感器的生物特征樣本是真實的還是假的，我們可以通過以下四種不同方式來實作它們，

我們使用傳感器來檢測信號中的實時特征，

借助專用硬體（例如3D攝像機）來檢測生命跡象，但并非總是可以部署，

使用挑戰回應法，其中可以通過請求用戶以特定方式與系統進行互動來檢測演示攻擊，

使用以下識別演算法本質上具有抵御攻擊的能力，

鏡面特征投影：首先，通過刻畫真實影像對應的鏡面特征空間，在此基礎上學習真實資料和虛假資料的投影，其次，根據真實投影訓練SVM模型，然后使用3D掩模投影和列印照片投影作為檢測模擬的反欺騙模型，

深度特征融合：通過深入研究人臉影像顏色特征資訊對人臉檢測的重要性，利用深度卷積神經網路ResNet和SENet構建了深度特征融合網路結構，有效地訓練相關的人臉防欺騙資料，

影像質量評估：該方法基于影像質量度量的組合，該解決方案將原始影像與經過處理的影像進行比較，

深度學習：此方法基于多輸入架構，該架構結合了預訓練的卷積神經網路模型和本地二進制模式描述符，

生物特征認證方法
https://towardsdatascience.com/biometric-authentication-methods-61c96666883a

我們可以使用反欺騙技術構建演示攻擊檢測系統（PAD），并將其與面部識別系統集成，

使用這種方法，防欺騙系統首先做出決定，只有確定樣本來自有生命的人之后，面部識別系統才會對其進行處理，

原文鏈接：https://towardsdatascience.com/facial-recognition-types-of-attacks-and-anti-spoofing-techniques-9d732080f91e

歡迎關注磐創AI博客站：
http://panchuang.net/

sklearn機器學習中文官方檔案：
http://sklearn123.com/

歡迎關注磐創博客資源匯總站：
http://docs.panchuang.net/

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/206079.html

標籤：其他