Building robust morphing attacks for face recognition systems

Resumen

En este artículo se presenta un método para construir un ataque de morphing robusto a un sistema de verificación facial. El método propuesto ha sido desarrollado para investigar la robustez y el impacto de los ataques de morphing en los sistemas de reconocimiento facial. En este tipo de ataque, un impostor accede a un sistema de reconocimiento facial (FRS) que compara su imagen en tiempo real con una imagen morphed almacenada, construida con el impostor y un usuario legítimo. El ataque tiene éxito cuando el FRS acepta al impostor y accede al sistema. El enfoque actual ofrece un método para construir un ataque robusto al FRS, en el sentido de que la imagen morphed estará más cerca del umbral de decisión. Los ataques de morphing suelen evaluarse solo con imágenes en las que ambos sujetos contribuyen de la misma manera a las imágenes morphed. La base de datos de imágenes considerada, la Base de Datos FRAV, estaba compuesta por 200 imágenes. Asimismo, se llevaron a cabo dos etapas. La primera etapa fue diseñada para construir una referencia de línea base: se probó un sistema FRS (entrenado solo con usuarios legítimos) con imágenes morphed. Una contribución de este artículo es que esta prueba, que generalmente solo considera una fusión del 50% entre dos imágenes, se ha enriquecido y se han considerado algunas contribuciones de fusión. Se realizaron pruebas con contribuciones del 20%, 40%, 50%, 60% y 80% de cada imagen a la imagen morphed. La comparación de la tasa de error igual (EER) lograda mostrará qué contribución define el mejor ataque plausible. Es importante destacar que el ataque que logra las mejores tasas con la mínima perturbación de las imágenes. La segunda etapa consistió en el refuerzo del FRS, entrenándolo con el conjunto de contribuciones definido en la etapa anterior. Los resultados obtenidos lograron mejoras del 3% en las puntuaciones de EER.

Descripción

Citación

license logo
Excepto si se señala otra cosa, la licencia del ítem se describe como Attribution-NonCommercial-NoDerivatives 4.0 Internacional