Unsupervised Face Morphing Attack Detection via Self-paced Anomaly Detection

要約

教師あり学習ベースのモーフィング攻撃検知（MAD）ソリューションは，既知のモーフィング技術や既知のデータソースからの攻撃に対処する上で優れた成功を収めている．しかし、モーフィング攻撃のバリエーションがある場合、既存のMADデータセットの多様性と量が十分でないため、教師ありMADソリューションの性能は著しく低下する。この問題に対処するため、我々は、既存の大規模顔認識（FR）データセットと畳み込みオートエンコーダの教師なし特性を活用した、自己ペース異常検出による完全教師なしMADソリューション（SPL-MAD）を提案する。オートエンコーダの学習に、意図せずラベル付けされていないサンプルを含む可能性のある一般的なFRデータセットを使用すると、攻撃的なサンプルと善意のサンプルとの多様な再構成挙動が生じる可能性がある。我々はこの挙動を経験的に分析し、教師なしMADソリューションを設計するための強固な理論的根拠を提供する。また、この結果、完全に教師無しで善意サンプルと攻撃サンプルの間の再構成誤差の分離可能性を向上させるために、我々の修正した自己ペース学習パラダイムを統合することを提案する。多様なMAD評価データセットを用いた実験の結果、提案する教師なしSPL-MADソリューションは、幅広い教師ありMADソリューションの総合性能を上回り、未知の攻撃に対する高い一般化性を提供することが示された。

要約(オリジナル)

The supervised-learning-based morphing attack detection (MAD) solutions achieve outstanding success in dealing with attacks from known morphing techniques and known data sources. However, given variations in the morphing attacks, the performance of supervised MAD solutions drops significantly due to the insufficient diversity and quantity of the existing MAD datasets. To address this concern, we propose a completely unsupervised MAD solution via self-paced anomaly detection (SPL-MAD) by leveraging the existing large-scale face recognition (FR) datasets and the unsupervised nature of convolutional autoencoders. Using general FR datasets that might contain unintentionally and unlabeled manipulated samples to train an autoencoder can lead to a diverse reconstruction behavior of attack and bona fide samples. We analyze this behavior empirically to provide a solid theoretical ground for designing our unsupervised MAD solution. This also results in proposing to integrate our adapted modified self-paced learning paradigm to enhance the reconstruction error separability between the bona fide and attack samples in a completely unsupervised manner. Our experimental results on a diverse set of MAD evaluation datasets show that the proposed unsupervised SPL-MAD solution outperforms the overall performance of a wide range of supervised MAD solutions and provides higher generalizability on unknown attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL