[論文レビュー] Security analysis of cancellable biometrics using constrained-optimized similarity-based attack
本稿では、類似度保存特性に起因するキャンセル可能なバイオメトリクスのセキュリティリスクを解消するために、特定のアルゴリズムに特化した制約を活用してプリプレイン生成を最適化する制約付き最適化類似度攻撃(CSA)を提案する。CSAは従来の遺伝的アルゴリズムベースの攻撃を上回り、ハッシュコード長と攻撃成功確率の強い相関関係を明らかにする。
Cancellable biometrics (CB) intentionally distorts biometric template for security protection, and simultaneously preserving the distance/similarity for matching in the transformed domain. Despite its effectiveness, the security issues attributed to similarity preservation property of CB is underestimated. Dong et al. [BTAS'19], exploited the similarity preservation trait of CB and proposed a similarity-based attack with high successful attack rate. The similarity-based attack utilizes preimage that generated from the protected biometric template for impersonation and perform cross matching. In this paper, we propose a constrained optimization similarity-based attack (CSA), which is improved upon Dong's genetic algorithm enabled similarity-based attack (GASA). The CSA applies algorithm-specific equality or inequality relations as constraints, to optimize preimage generation. We justify the effectiveness of CSA from the supervised learning perspective. We conduct extensive experiments to demonstrate CSA against Index-of-Max (IoM) hashing with LFW face dataset. The results suggest that CSA is effective to breach IoM hashing security, and outperforms GASA remarkably. Furthermore, we reveal the correlation of IoM hash code size and the attack performance of CSA.
研究の動機と目的
- キャンセル可能なバイオメトリクスの類似度保存特性に起因する、軽視されがちなセキュリティリスクに対処すること。
- プリプレイン生成にアルゴリズム固有の制約を組み込むことで、遺伝的アルゴリズムベースの類似度攻撃(GASA)を改善すること。
- LFW顔データセットを用いて、提案された攻撃がインデックス・オブ・マックス(IoM)ハッシングに対して効果的であるかを評価すること。
- IoMハッシュコード長と類似度ベース攻撃の成功確率との関係を調査すること。
- 攻撃の有効性と最適化戦略を正当化するための教師あり学習の視点を提供すること。
提案手法
- IoMハッシングアルゴリズムから導出された等式または不等式制約をプリプレイン生成中に適用する制約付き最適化フレームワークを構築する。
- 最大活性化インデックスの選択といった、IoMハッシングの構造的性質を用いて、有効なプリプレインの探索を導く制約を定義する。
- 変換領域における生成されたプリプレインとターゲット保護テンプレートとの距離を最小化することで、プリプレイン生成を最適化する。
- 制約付き最適化が非制約手法に比べて収束性と攻撃成功確率の両面で向上することを検証するため、教師あり学習の視点を採用する。
- 反復的最適化プロセスに制約を統合することで、有効で攻撃に適したバイオメトリクスプリプレインの生成確率を高める。
- 生成されたプリプレインと保護テンプレートとの間のクロスマッチングを用いて、模倣成功を評価する。
実験結果
リサーチクエスチョン
- RQ1アルゴリズム固有の制約を組み込むことで、キャンセル可能なバイオメトリクスに対する類似度ベース攻撃の成功確率はどのように向上するか?
- RQ2提案されたCSAは、IoMハッシングに対する既存のGASA手法をどの程度上回るか?
- RQ3IoMハッシュコード長とCSAの有効性との関係は何か?
- RQ4教師あり学習の視点は、プリプレイン生成プロセスにおける最適化戦略の有効性を検証できるか?
- RQ5制約付き最適化アプローチは、非制約手法に比べてより効率的かつ正確なプリプレイン生成を可能にするか?
主な発見
- 提案されたCSAは、IoMハッシングにおける攻撃成功確率において、GASAを著しく上回っている。
- 制約付き最適化アプローチにより、IoMハッシングアルゴリズムの構造的制約を活用することで、より正確かつ効率的なプリプレイン生成が実現された。
- IoMハッシュコード長と攻撃性能の間に強い負の相関関係が観察された:短いコードはCSAに対してより脆弱である。
- 結果から、キャンセル可能なバイオメトリクスにおける類似度保存特性が制約付き最適化と組み合わさることで、悪用可能な脆弱性が生じることを示した。
- 教師あり学習の視点により、プリプレイン生成における最適化戦略の有効性に理論的根拠が与えられた。
- LFW顔データセットを用いた広範な実験により、CSAが保護テンプレートから有効なプリプレインを生成し、ユーザーを模倣することに成功したことが確認された。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。