顔操作攻撃は、顔認識システム (FRS) に対する脆弱性があるため、生体認証研究者の注目を集めています。この論文では、Generative Adversarial Networks (GAN) に基づいて複合顔画像攻撃 (CFIA) を生成する新しいスキームを提案します。寄与データ主体からの顔画像が与えられると、提案された CFIA メソッドはセグメント化された顔属性を個別に生成し、透明マスクを使用してそれらをブレンドして CFIA サンプルを生成します。 CFIA の主な動機は、ディープ ラーニングを利用して、顔の属性に基づく複合攻撃を生成することです。これは、現在の文献では比較的あまり調査されていません。顔属性の 14 の異なる組み合わせを生成し、寄与するデータ主体の各ペアに対して 14 の一意の CFIA サンプルを生成します。 2000 の正真正銘のサンプルと 14000 の CFIA サンプルを含む 1000 の一意の ID で構成される、新しく生成された CFIA データセットに対して広範な実験が行われ、全体で 16000 の顔画像サンプルが得られます。自動 FRS に対する CFIA の脆弱性をベンチマークする一連の実験を実行します (ディープ ラーニングと商用既製品 (COTS) の両方に基づく)。脆弱性を効果的に. 生成された CFIA サンプルの知覚品質を計算するために追加の実験が実行されます. 最後に, CFIA 検出性能は、3 つの異なる顔モーフィング攻撃検出 (MAD) アルゴリズムを使用して提示されます. 提案された CFIA 方法は、得られたさらに、FRS は CFIA (SOTA よりもはるかに高い) に対して脆弱であり、人間の観察者や自動検出アルゴリズムによる検出が困難です. 最後に、3 つの異なる検出技術を使用して CFIA サンプルを自動的に検出する実験を行いました。
Face manipulation attacks have drawn the attention of biometric researchers because of their vulnerability to Face Recognition Systems (FRS). This paper proposes a novel scheme to generate Composite Face Image Attacks (CFIA) based on the Generative Adversarial Networks (GANs). Given the face images from contributory data subjects, the proposed CFIA method will independently generate the segmented facial attributes, then blend them using transparent masks to generate the CFIA samples. The primary motivation for CFIA is to utilize deep learning to generate facial attribute-based composite attacks, which has been explored relatively less in the current literature. We generate 14 different combinations of facial attributes resulting in 14 unique CFIA samples for each pair of contributory data subjects. Extensive experiments are carried out on our newly generated CFIA dataset consisting of 1000 unique identities with 2000 bona fide samples and 14000 CFIA samples, thus resulting in an overall 16000 face image samples. We perform a sequence of experiments to benchmark the vulnerability of CFIA to automatic FRS (based on both deep-learning and commercial-off-the-shelf (COTS). We introduced a new metric named Generalized Morphing Attack Potential (GMAP) to benchmark the vulnerability effectively. Additional experiments are performed to compute the perceptual quality of the generated CFIA samples. Finally, the CFIA detection performance is presented using three different Face Morphing Attack Detection (MAD) algorithms. The proposed CFIA method indicates good perceptual quality based on the obtained results. Further, FRS is vulnerable to CFIA (much higher than SOTA), making it difficult to detect by human observers and automatic detection algorithms. Lastly, we performed experiments to detect the CFIA samples using three different detection techniques automatically.