本文提出了一种新方法,通过在人脸系统中改变人脸防伪模块和人脸相关任务的位置,利用人脸相关任务(如人脸识别、属性编辑)的先验知识来改进人脸防伪模块,提高其在未知攻击中的泛化能力。这种方法借助图神经网络的跨模态适应器,将人脸相关任务的特征重映射,以适应表征攻击检测任务,从而在有限的攻击样本情况下提升模型的泛化性能。
©PaperWeekly 原创 · 作者 | 张文天
单位 | 深圳大学计算机视觉所
研究方向 | 人脸防伪
在人脸识别系统中,通常会在人脸识别模块之前设置一个独立的人脸防伪模块,用于保障系统安全性。由于真实场景中的人脸伪造攻击的方式多种多样,无法全面收集,这种高度依赖于有限训练集的学习型方法很难对所有攻击方式进行预测,不能有效地推广到未知的攻击中。
与人脸防伪任务不同,其他人脸相关任务(例如人脸识别和属性编辑),由于通过大量真实人脸的训练,对不同场景的应用具有很强的泛化能力。受此启发,本文工作提出在人脸系统中更换人脸防伪模块和人脸相关任务的位置,把人脸相关任务中免费获得的先验知识服务于人脸表征攻击检测任务,从而提高其泛化性能。
论文标题:
Effective Presentation Attack Detection Driven by Face Related Task
作者单位:
深圳大学(SZU),阿卜杜拉国王科技大学(KAUST),挪威科技大学(NTNU)
收录会议:
ECCV 2022
论文主页:
https://wentianzhang-ml.github.io/pad/
开源代码:
https://github.com/WentianZhang-ML/FRT-PAD
背景
人脸识别技术凭借其方便快捷和无接触认证的优点,广泛应用于身份验证应用。但是现有人脸识别技术在人为的表征攻击(presentation attacks, PAs)下极其脆弱,例如使用照片、视频回放、低成本人造面具和面部化妆攻击就可以轻易欺骗人脸识别算法。同时,随着互联网和社交软件的发展,人脸图像可以很容易地获取,这进一步增加了人脸识别系统被攻击的风险。这些问题引起了人们对面部识别技术安全性的广泛关注。
为解决上述问题,现有方案往往使用一个单独的表征攻击检测(即人脸防伪)模块,在识别前检测输入数据是否为攻击数据(PAs)或真实人脸数据(Bona fides),来提高系统的安全性。
动机
人脸防伪模块往往需要数量相当的攻击样本和真实人脸进行训练。但是,攻击样本的种类多种多样,很难全面收集,导致训练数据中二者分布不平衡。现有检测算法高度依赖于有限的训练集,无法对未知的表征攻击实现良好的泛化和推广。如图1(a)所示,在传统的人脸系统中,现有的人脸防伪模块(PA Detector)总是出现在人脸相关任务之前,并且相互独立
最低0.47元/天 解锁文章
扫一扫
5241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
