共计 1811 个字符,预计需要花费 5 分钟才能阅读完成。
作者 |Trung Anh Dang
编译 |Flin
起源 |towardsdatascience
多亏了计算机科学和电子技术的迅速倒退,现在,就市场份额而言,面部辨认正成为仅次于指纹的寰球第二大生物特色认证办法。
每天,越来越多的制造商在他们的产品中退出面部辨认性能,例如苹果公司采纳了人脸识别技术,银行则采纳 eKYC 解决方案进行了入职流程。
人脸识别钻研的次要目标是进步验证和辨认工作的性能,与此相反,过来对人脸识别零碎的安全漏洞的钻研较少,直到最近几年,人们才开始关注不同类型的人脸识别攻打,包含检测一个生物特色是来自一个活着的人还是一张照片。
面部识别系统上应用的两种攻打
如上图所示,存在七个能够作为攻打指标的模块和点,它们分为两种类型:演示攻打和间接攻打。
演示攻打
演示攻打在传感器级别(1)进行,而无需拜访零碎外部。
演示攻打与纯正的生物辨认破绽无关。在这些攻打中,入侵者应用某种伪像,例如,照片,面具,合成指纹或打印的虹膜图像,或试图模拟实在用户的行为(例如步态,签名)欺诈地拜访生物识别系统。
因为“生物特色不是机密”,攻击者意识到这种事实,即裸露了大量生物特色数据,显示了人的脸部,眼睛,声音和行为,因而他们利用这些信息资源来尝试利用以下示例坑骗人脸识别零碎。
- 攻击者应用要被假冒的用户照片。
- 他们应用要模拟的用户视频。
- 黑客能够构建和应用被攻打人脸的 3D 模型,例如,超真切面具
咱们应用反坑骗技术来避免这些攻打。
间接攻打
能够在数据库,匹配的通信通道等上执行间接攻打(2-7)。在这种类型的攻打中,攻击者须要拜访零碎外部。
能够通过与“经典”网络安全无关的技术(而不是与生物辨认技术)相干的技术来避免间接攻打,因而在本文中咱们将不再探讨。
防御形式
如果不施行演示攻打检测,大多数最新的面部生物特色识别系统都容易受到简略攻打。
通常,能够通过向相机出现指标人员的照片,视频或 3D 蒙版来坑骗面部识别系统。或应用化妆或整形手术。然而,因为高分辨率数码相机曝光率高、成本低,应用照片和视频是最常见的攻打类型。
- 照片攻打 :照片攻打包含将被攻打身份的照片显示在面部识别系统的传感器上。
- 视频攻打 :攻击者能够在任何复制视频的设施中播放非法用户的视频,而后将其出现给传感器 / 摄像机。
- 3D 蒙版攻打 :在这种类型的攻打中,攻击者构建面部的 3D 重建并将其出现给传感器 / 相机。
- 其余攻打 :化妆,手术
反坑骗技术
因为大多数面部识别系统很容易受到坑骗方的攻打。因而,为了在实在场景中设计一个平安的人脸识别零碎,从零碎的初始布局开始,防坑骗技术应该是首要任务。
因为面部识别系统试图辨别实在用户,因而无需确定提供给传感器的生物特色样本是实在的还是假的。咱们能够通过以下四种不同形式来实现它们。
传感器
咱们应用传感器来检测信号中的实时特色。
专用硬件
借助专用硬件(例如 3D 摄像机)来检测生命迹象,但并非总是能够部署。
挑战响应法
应用挑战响应法,其中能够通过申请用户以特定形式与零碎进行交互来检测演示攻打。
- 微笑
- 悲伤或幸福的面部表情
- 头部动作
算法
应用以下辨认算法实质上具备抵挡攻打的能力。
镜面特色投影 :首先,通过刻画实在图像对应的镜面特色空间,在此基础上学习实在数据和虚伪数据的投影。其次,依据实在投影训练 SVM 模型,而后应用 3D 掩模投影和打印照片投影作为检测模仿的反坑骗模型。
深度特色交融 :通过深入研究人脸图像色彩特色信息对人脸检测的重要性,利用深度卷积神经网络 ResNet 和 SENet 构建了深度特色交融网络结构,无效地训练相干的人脸防坑骗数据。
图像品质评估 :该办法基于图像品质度量的组合。该解决方案将原始图像与通过解决的图像进行比拟。
深度学习 :此办法基于多输出架构,该架构联合了预训练的卷积神经网络模型和本地二进制模式描述符。
生物特色认证办法
https://towardsdatascience.co…
如何施行?
咱们能够应用反坑骗技术构建演示攻打检测零碎(PAD),并将其与面部辨认系统集成。
应用这种办法,防坑骗零碎首先做出决定,只有确定样本来自有生命的人之后,面部识别系统才会对其进行解决。
原文链接:https://towardsdatascience.co…
欢送关注磐创 AI 博客站:
http://panchuang.net/
sklearn 机器学习中文官网文档:
http://sklearn123.com/
欢送关注磐创博客资源汇总站:
http://docs.panchuang.net/