Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Security analysis of cancellable biometrics using constrained-optimized similarity-based attack

Hanrui Wang, Xingbo Dong|arXiv (Cornell University)|2020. 06. 23.
Biometric Identification and Security참고 문헌 19인용 수 2
한 줄 요약

이 논문은 유사성 기반 공격을 위해 제약 최적화 기반 공격(CSA)을 제안하며, 인덱스-오브-맥스(IoM) 해싱을 포함한 취소 가능한 생체인식 기반 보안을 뚫는 데에 알고리즘 특화 제약 조건을 활용하여 사전이미지 생성을 향상시킨다. CSA는 이전의 유전 알고리즘 기반 공격보다 뛰어나며, 해시 코드 크기와 공격 성공률 사이에 강한 상관관계를 드러낸다.

ABSTRACT

Cancellable biometrics (CB) intentionally distorts biometric template for security protection, and simultaneously preserving the distance/similarity for matching in the transformed domain. Despite its effectiveness, the security issues attributed to similarity preservation property of CB is underestimated. Dong et al. [BTAS'19], exploited the similarity preservation trait of CB and proposed a similarity-based attack with high successful attack rate. The similarity-based attack utilizes preimage that generated from the protected biometric template for impersonation and perform cross matching. In this paper, we propose a constrained optimization similarity-based attack (CSA), which is improved upon Dong's genetic algorithm enabled similarity-based attack (GASA). The CSA applies algorithm-specific equality or inequality relations as constraints, to optimize preimage generation. We justify the effectiveness of CSA from the supervised learning perspective. We conduct extensive experiments to demonstrate CSA against Index-of-Max (IoM) hashing with LFW face dataset. The results suggest that CSA is effective to breach IoM hashing security, and outperforms GASA remarkably. Furthermore, we reveal the correlation of IoM hash code size and the attack performance of CSA.

연구 동기 및 목표

  • 유사성 유지 성질로 인해 간과되기 쉬운 취소 가능한 생체인식의 보안 위험을 해결하기 위해.
  • 사전이미지 생성 과정에 알고리즘 특화 제약 조건을 통합하여 기존의 유전 알고리즘 기반 유사성 공격(GASA)을 개선하기 위해.
  • LFW 얼굴 데이터셋을 사용하여 제안된 공격이 인덱스-오브-맥스(IoM) 해싱에 대해 얼마나 효과적인지 평가하기 위해.
  • IoM 해시 코드 길이와 유사성 기반 공격의 성공률 사이의 관계를 조사하기 위해.
  • 공격의 효과성과 최적화 전략을 설명하기 위해 지도 학습적 시각을 제공하기 위해.

제안 방법

  • IoM 해싱 알고리즘에서 유도된 등식 또는 부등식 제약 조건을 사전이미지 생성 과정에 적용하는 제약 최적화 프레임워크를 수립한다.
  • IoM 해싱의 구조적 특성—예를 들어 최대 활성화 인덱스의 선택—을 이용해 유효한 사전이미지를 탐색하는 데 도움이 되는 제약 조건을 정의한다.
  • 변환된 도메인에서 생성된 사전이미지와 목표 보호 템플릿 간의 거리를 최소화함으로써 사전이미지 생성을 최적화한다.
  • 제약 조건이 없는 방법에 비해 수렴성과 공격 성공률을 향상시키는지 검증하기 위해 지도 학습적 시각을 활용한다.
  • 반복 최적화 과정에 제약 조건을 통합하여 유효하고 공격에 적합한 생체인식 사전이미지 생성 가능성을 높인다.
  • 생성된 사전이미지와 보호 템플릿 간의 교차 매칭을 통해 위조 성공률을 평가한다.

실험 결과

연구 질문

  • RQ1알고리즘 특화 제약 조건의 통합이 취소 가능한 생체인식에 대한 유사성 기반 공격의 성공률을 어떻게 향상시키는가?
  • RQ2제안된 CSA는 기존의 GASA 방법에 비해 IoM 해싱 공격에서 어느 정도 뛰어나게 성과를 내는가?
  • RQ3IoM 해시 코드 길이와 CSA의 효과성 사이의 관계는 어떠한가?
  • RQ4지도 학습적 시각은 사전이미지 생성 과정에서 사용된 최적화 전략의 효과성을 검증할 수 있는가?
  • RQ5제약 조건이 있는 최적화 접근 방식은 제약 조건이 없는 방법에 비해 더 효율적이고 정확한 사전이미지 생성을 이끌어내는가?

주요 결과

  • 제안된 CSA는 IoM 해싱에 대한 공격 성공률 측면에서 GASA 공격보다 뚜렷이 뛰어나다.
  • 제약 최적화 접근 방식은 IoM 해싱 알고리즘의 구조적 제약 조건을 활용하여 더 정확하고 효율적인 사전이미지 생성을 가능하게 한다.
  • IoM 해시 코드 길이와 공격 성능 사이에 강한 음의 상관관계가 관찰된다: 짧은 코드일수록 CSA에 더 취약하다.
  • 결과는 취소 가능한 생체인식에서의 유사성 유지 성질이 제약 최적화와 결합될 경우 공격 가능한 취약점을 만들어 낼 수 있음을 시사한다.
  • 지도 학습적 시각은 사전이미지 생성 과정에서 사용된 최적화 전략의 효과성에 대한 이론적 근거를 제공한다.
  • LFW 얼굴 데이터셋을 대상으로 한 광범위한 실험을 통해 CSA가 보호 템플릿에서 유효한 사전이미지를 생성하여 사용자를 성공적으로 위조할 수 있음을 확인했다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.