A Random-patch based Defense Strategy Against Physical Attacks for Face Recognition Systems

要約

タイトル：顔認識システムに対する物理攻撃に対するランダムパッチベースの防御戦略

要約：

– 物理攻撃は、現実世界のコンピュータビジョンシステムに対する脅威の一種とされています。
– 既存の多くの防御方法は、小さな劇的な攻撃に対してのみ有効であり、物理攻撃を効果的に検出することができません。
– 本論文では、ランダムパッチベースの防御戦略を提案し、顔認識システム（FRS）に対する物理攻撃を堅牢に検出する方法を示しています。
– メインストリームの防御方法は、攻撃時に高い認識率を達成する複雑なディープニューラルネットワーク（DNN）を構築することに焦点を置いていますが、我々は、標準的なDNNにパッチベースの防御戦略を導入し、堅牢な検出モデルを得ることを目指しています。
– 使用されるデータセットでの広範な実験結果は、提案された防御方法が、FRSと防御方法の両方を攻撃するホワイトボックス攻撃や適応攻撃を検出することの優越性を示しています。
– また、我々の方法のシンプルさと堅牢性により、実世界の顔認識システムに簡単に適用することができ、他の防御方法に拡張して検出性能を向上させることができます。

要約(オリジナル)

The physical attack has been regarded as a kind of threat against real-world computer vision systems. Still, many existing defense methods are only useful for small perturbations attacks and can’t detect physical attacks effectively. In this paper, we propose a random-patch based defense strategy to robustly detect physical attacks for Face Recognition System (FRS). Different from mainstream defense methods which focus on building complex deep neural networks (DNN) to achieve high recognition rate on attacks, we introduce a patch based defense strategy to a standard DNN aiming to obtain robust detection models. Extensive experimental results on the employed datasets show the superiority of the proposed defense method on detecting white-box attacks and adaptive attacks which attack both FRS and the defense method. Additionally, due to the simpleness yet robustness of our method, it can be easily applied to the real world face recognition system and extended to other defense methods to boost the detection performance.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI