一種噪聲魯棒的人臉融合攻擊檢測方法

◆張超 曹秀蓮 蔡鵑 張樂冰

（1.國家計算機網絡網絡應急技術處理協調中心湖南分中心 湖南 410000；2.懷化學院 湖南 418000）

隨著人臉識別技術的迅速發展，人臉識別系統廣泛應用于日常生活中，如自動邊界控制系統可以通過自動讀旅行證件（eMRTD）輕松驗證用戶的身份[1-2]。然而，最近出現了一種新的針對人臉識別系統的欺騙攻擊——人臉融合欺騙攻擊[3]。攻擊的方式如下：首先，由兩幅或多幅真實人臉圖像生成一幅與融合參與者外觀相似的融合人臉圖像，然后將融合人臉圖像作為身份模板注冊到人臉識別系統中，使其能與所有融合參與者匹配，如圖1 所示。這意味著，“罪犯份子”可以用自己的照片與其“協助者”的照片生成一張人臉融合圖像，以“協助者”的身份申請合法的eMRTD 或護照。

圖1 融合人臉示意圖

近年來，已有不少學者對人臉融合攻擊下商用人臉識別系統的安全漏洞進行研究。文獻[3-10]提出了一系列融合人臉檢測方法，然而，上述融合人臉檢測方法主要面向可控環境，對非受控場景的應用缺乏足夠的泛化能力，在不同圖像質量應用環境下的穩定性與魯棒性較差。為此，本文提出了一種抗噪聲的融合人臉檢測方案，它采用端到端卷積神經網絡結構，利用卷積自動編碼網絡生成去噪人臉圖像，并通過融合人臉鑒別網絡對去噪人臉圖像進行人臉融合攻擊檢測，提高了融合人臉檢測算法的魯棒性。

1 相關工作

目前，人臉融合欺騙攻擊取證的相關研究尚處于起步階段，有關人臉融合攻擊的研究主要集中在人臉識別系統對人臉融合攻擊的脆弱性和融合人臉檢測方法兩個方面。……