面向人脸欺诈检测的对抗攻击与防御方法

基本信息
批准号:61902250
项目类别:青年科学基金项目
资助金额:25.00
负责人:孙文赟
学科分类:
依托单位:南京信息工程大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:
关键词:
对抗防御图像取证人脸欺诈检测图像重采样对抗攻击
结项摘要

Due to the rapid development of machine learning based face recognition, machines obtain higher performance than human. But the face recognition systems are prone to spoofing attacks of photo, video, and 3D mask. To this end, a new pattern recognition system called face spoofing detector have been introduced. Besides, the gradient-based adversarial attack is another way to attack face recognition systems. However, the current adversarial attacks are focused on the face recognizer rather than the face spoofing detector. The practicality of these methods is limited. Based on the current attack methods this program proposes a novel adversarial attack algorithm and two corresponding defend algorithms. They include 1) A joint gradient-based adversarial attack for both the face recognition and the face spoof detection; 2) A robust face spoof detection method based on hidden features; 3) A robust face spoof detection method based on rejecting mechanism. Based on the above theoretical research, some limitations are mitigated. On the attacking side, the problem of ignoring face spoofing detector is solved. On the defending side, the hidden features protect the public algorithm against the white-box attacks. The rejecting mechanism rejects the unseen samples and makes the face spoofing detector safer. The robustness of the face spoofing detector is improved. The safety of the whole system of face recognition + face spoofing detector is guaranteed.

随着基于机器学习的人脸识别技术的迅猛发展,机器已经拥有超过人类的识别率,但易被照片、视频、面具等方式欺骗,故需引入一个新的模式识别系统:人脸欺诈检测器。另一方面,基于梯度的对抗攻击也成为攻击人脸识别系统的另一种新途径。然而,目前的对抗攻击方式单一,即攻击仅针对人脸识别不考虑人脸欺诈检测,而丧失实用性。在此基础之上,本项目的主要研究内容是一种新型对抗攻击算法:基于梯度的人脸识别与人脸欺诈检测联合攻击。此外,本项目从攻击方法展开,还进行了两种对应防御算法的研究:基于特征隐藏保护的人脸欺诈检测防御、基于拒绝机制的人脸欺诈检测防御。基于上述理论研究,从攻击方面解决了目前主流对抗攻击算法忽略人脸欺诈检测问题,从防御角度看,特征隐藏保护可使公开的算法免受白盒攻击的影响,而拒绝机制使欺诈检测器具有拒绝未见样本的能力,从两个层面构建鲁棒人脸欺诈检测算法,进而提高整个人脸识别+人脸欺诈检测联合系统的安全性。

项目摘要

随着基于机器学习的人脸识别技术的迅猛发展,机器已经拥有超过人类的识别率,但易被照片、视频、面具等方式欺骗,故需引入一个新的模式识别系统:人脸欺诈检测器。另一方面,基于梯度的对抗攻击也成为攻击人脸识别系统的另一种新途径。然而,目前的对抗攻击方式单一,即攻击仅针对人脸识别不考虑人脸欺诈检测,而丧失实用性。在此基础之上,本项目的主要研究内容是一种新型对抗攻击算法:基于梯度的人脸识别与人脸欺诈检测联合攻击。此外,本项目从攻击方法展开,还进行了两种对应防御算法的研究:基于特征隐藏保护的人脸欺诈检测防御、基于拒绝机制的人脸欺诈检测防御。基于上述理论研究,从攻击方面解决了目前主流对抗攻击算法忽略人脸欺诈检测问题,从防御角度看,特征隐藏保护可使公开的算法免受白盒攻击的影响,而拒绝机制使欺诈检测器具有拒绝未见样本的能力,从两个层面构建鲁棒人脸欺诈检测算法,进而提高整个人脸识别+人脸欺诈检测联合系统的安全性。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

内点最大化与冗余点控制的小型无人机遥感图像配准

内点最大化与冗余点控制的小型无人机遥感图像配准

DOI:10.11834/jrs.20209060
发表时间:2020
2

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

DOI:10.14116/j.nkes.2021.03.003
发表时间:2021
3

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
4

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

DOI:10.3724/sp.j.1089.2022.19009
发表时间:2022
5

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022

孙文赟的其他基金

相似国自然基金

1

面向无人驾驶的对抗样本攻击与防御方法研究

批准号:61802068
批准年份:2018
负责人:周喆
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
2

无人机攻击检测与主动防御方法研究

批准号:61902291
批准年份:2019
负责人:李腾
学科分类:F0205
资助金额:30.00
项目类别:青年科学基金项目
3

面向RED路由器队列的LDoS攻击检测和防御方法的研究

批准号:61601467
批准年份:2016
负责人:岳猛
学科分类:F0102
资助金额:20.00
项目类别:青年科学基金项目
4

在线推荐环境下基于用户行为的群体欺诈攻击检测方法研究

批准号:61772452
批准年份:2017
负责人:张付志
学科分类:F0206
资助金额:62.00
项目类别:面上项目