18、人脸识别系统防欺骗攻击方法解析

人脸识别系统防欺骗攻击方法解析

1. 基线人脸识别系统表现

在人脸识别验证任务中，有几种不同的系统被进行了测试，包括基于Gabor jets比较（GJet）的系统和使用会话间变异性建模（ISV）的系统等。以下是这些基线人脸识别系统的验证错误率和欺骗脆弱性数据：
| 系统 | 误识率（FAR） | 拒识率（FRR） | 欺骗误识率（SFAR） |
| — | — | — | — |
| GMM | 0.05 | 0.24 | 91.5 |
| LGBPHS | 1.47 | 2.13 | 88.5 |
| GJet | 0.28 | 0.24 | 95.0 |
| ISV | 0.00 | 0.17 | 92.6 |

从这些数据可以看出，所有被检测的系统在验证任务中表现都不错，但当欺骗误识率（SFAR）达到90%时，它们都显示出了较高的欺骗脆弱性，这表明有必要开发合适的反欺骗措施。

2. 反欺骗措施分类

人脸识别的反欺骗方法主要可以根据用于检测欺骗攻击的数据类型分为两类：基于硬件的方法和基于软件的方法。
- 基于硬件的方法 ：使用额外的硬件来检测欺骗攻击，例如热成像或近红外相机、3D传感器等。
- 基于软件的方法 ：仅利用识别系统相机捕获的信息，直接挖掘输入图像的特征。部分软件方法需要用户以某种方式进行交互响应，但大多数方法以非侵入性的方式做出决策，无需用户明确输入。这些方法利用不同的线索来判断系统前是否存在真实的活体，如活体特征、运动特征、视觉外观、上下文信息和3D重建信息等。

3