Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Vulnerability Analysis of Face Morphing Attacks from Landmarks and Generative Adversarial Networks

Eklavya Sarkar, Pavel Korshunov|arXiv (Cornell University)|Dec 9, 2020
Face recognition and analysis被引用数 33
ひとこと要約

本研究はランドマークベースのツールとStyleGAN2を用いて公開モーフィングデータセットを生成し、その後、これらのモーフに対する最先端の顔認識器(FaceNet、ArcFace、VGG-Face)の脆弱性を評価する。GANベースのモーフはまだ大きな脅威とは言えず、一方でより高精度なFRほど脆弱になる傾向がある。

ABSTRACT

Morphing attacks is a threat to biometric systems where the biometric reference in an identity document can be altered. This form of attack presents an important issue in applications relying on identity documents such as border security or access control. Research in face morphing attack detection is developing rapidly, however very few datasets with several forms of attacks are publicly available. This paper bridges this gap by providing a new dataset with four different types of morphing attacks, based on OpenCV, FaceMorpher, WebMorph and a generative adversarial network (StyleGAN), generated with original face images from three public face datasets. We also conduct extensive experiments to assess the vulnerability of the state-of-the-art face recognition systems, notably FaceNet, VGG-Face, and ArcFace. The experiments demonstrate that VGG-Face, while being less accurate face recognition system compared to FaceNet, is also less vulnerable to morphing attacks. Also, we observed that na\\"ive morphs generated with a StyleGAN do not pose a significant threat.

研究の動機と目的

  • OpenCV、FaceMorpher、WebMorph、 and StyleGAN2からの多様なモーフデータセットを提供することにより、公開されているモーフィング攻撃データのギャップを埋める。
  • 現在の最先端顔認識システムがさまざまなモーフィング攻撃に対してどの程度耐性を示すかを評価する。
  • 複数の公開顔データセットにおいて、ランドマークベースのモーフとGANベースのモーフを比較する。

提案手法

  • FERET、FRGCv2、FRLLデータセットの bona fide 顔に対して、4つのツール(OpenCV、FaceMorpher、WebMorph、StyleGAN2)を用いてモーフ画像を生成する。
  • AMSL Face Morph Image datasetを追加のモーフで拡張する。
  • 埋め込みベクトルのコサイン類似度を用いて、事前学習済みFRシステム(FaceNet、ArcFace、VGG-Face)の脆弱性を評価する。
  • 堅牢性分析のため、古典的ベースライン(Gabor jet、ISV)と比較する。
  • モーフ生成と脆弱性評価を再現するためのオープンソースコードとスクリプトを提供する。

実験結果

リサーチクエスチョン

  • RQ1異なるモーフィング技術(ランドマークベース対GANベース)は、現代の顔認識システムの脆弱性にどのような影響を与えるか?
  • RQ2データセット間で、精度の高いFRシステムはモーフィング攻撃に対してより脆弱か、それとも脆弱でないか?
  • RQ3GANベースのモーフ、特にStyleGAN2は、従来のモーフツールと比較して重大な脅威をもたらすか?
  • RQ4モーフ攻撃の脆弱性を評価し結果を再現するのに有効な公開リソースとパイプラインは何か?

主な発見

  • StyleGAN2を用いて生成されたGANベースのモーフは、現在の最先端のFRシステムに対して重大な脅威をもたらしていない。
  • より正確な顔認識システム(例:FaceNet)は、精度の低いシステム(例:VGG-Face)よりもモーフィング攻撃に対して脆弱になり得る。
  • ランドマークベースのモーフは目立つアーティファクトを生み、GANベースのモーフとは異なる形でFRの脆弱性に影響を与える。
  • 公開データセットとオープンソースパイプラインは、複数のデータセット(FERET、FRGCv2、FRLL)に跨るモーフ攻撃の再現可能な評価を可能にする。
  • Although StyleGAN2 morphs can be realistic, preserving identities with identity loss could increase threat potential in future work.

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。