Face Morphing Attacks and Face Image Quality: The Effect of Morphing and the Unsupervised Attack Detection by Quality

要約

モーフィング攻撃は、近年注目を集めているプレゼンテーション攻撃の一形態です。
モーフィングされた画像は、複数のアイデンティティに対して正常に検証できます。
したがって、この操作は、旅行または身分証明書が複数の人物に属していることを検証する能力に関連する深刻なセキュリティ上の問題を引き起こします。
以前の研究では、モーフィング攻撃画像の品質の問題に触れていましたが、生成されたモーフィング攻撃のリアルな外観を定量的に証明することを主な目標としていました。
正真正銘のサンプルと比較した場合、モーフィング プロセスは、顔認識 (FR) における知覚画質と画像ユーティリティの両方に影響を与える可能性があると理論付けています。
この理論の調査に向けて、この作業は、一般的な画質測定と顔画像ユーティリティ測定の両方を含む、顔の画質に対するモーフィングの影響の広範な分析を提供します。
この分析は、1 つのモーフィング手法に限定されるものではなく、6 つの異なるモーフィング手法と、10 の異なる品質尺度を使用して 5 つの異なるデータ ソースを調べます。
この分析により、モーフィング攻撃の品質スコアと、特定の品質測定によって測定された善意のサンプルとの間の一貫した分離可能性が明らかになります。
私たちの研究は、この効果に基づいてさらに進み、品質スコアに基づいて教師なしモーフィング攻撃検出 (MAD) を実行する可能性を調査します。
私たちの研究では、データセット内およびデータセット間の検出可能性を調べて、さまざまなモーフィング手法と正真正銘のソースでのそのような検出概念の一般化可能性を評価します。
私たちの最終結果は、MagFace や CNNNIQA などの一連の品質尺度を使用して、70% を超える正しい分類精度で教師なし一般化 MAD を実行できることを示しています。

要約(オリジナル)

Morphing attacks are a form of presentation attacks that gathered increasing attention in recent years. A morphed image can be successfully verified to multiple identities. This operation, therefore, poses serious security issues related to the ability of a travel or identity document to be verified to belong to multiple persons. Previous works touched on the issue of the quality of morphing attack images, however, with the main goal of quantitatively proofing the realistic appearance of the produced morphing attacks. We theorize that the morphing processes might have an effect on both, the perceptual image quality and the image utility in face recognition (FR) when compared to bona fide samples. Towards investigating this theory, this work provides an extensive analysis of the effect of morphing on face image quality, including both general image quality measures and face image utility measures. This analysis is not limited to a single morphing technique, but rather looks at six different morphing techniques and five different data sources using ten different quality measures. This analysis reveals consistent separability between the quality scores of morphing attack and bona fide samples measured by certain quality measures. Our study goes further to build on this effect and investigate the possibility of performing unsupervised morphing attack detection (MAD) based on quality scores. Our study looks intointra and inter-dataset detectability to evaluate the generalizability of such a detection concept on different morphing techniques and bona fide sources. Our final results point out that a set of quality measures, such as MagFace and CNNNIQA, can be used to perform unsupervised and generalized MAD with a correct classification accuracy of over 70%.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google