要約
モーフィング攻撃は、生体認証システム、特に顔認証システムを脅かし続けています。そのため、これらの攻撃を検出するための深層学習システムの利用が増加しています。その一方で、深層学習モデルの解釈可能性の欠如が常に懸念されています。性能と解釈可能性のバランスをとることは、科学者にとって難しい課題でした。しかし、ドメイン情報を活用し、いくつかの制約を証明することで、我々は、モーフサンプル上のID分離と最終予測への貢献度の両方に関する情報を提供する、最先端の性能を持つ解釈可能な手法であるIDistillを開発することができました。ドメイン情報はオートエンコーダで学習され、識別情報の分離を教えるために分類器システムへ抽出される。文献にある他の手法と比較したところ、5つのデータベースのうち3つで上回り、残りのデータベースでは競争力を発揮しています。
要約(オリジナル)
Morphing attacks keep threatening biometric systems, especially face recognition systems. Over time they have become simpler to perform and more realistic, as such, the usage of deep learning systems to detect these attacks has grown. At the same time, there is a constant concern regarding the lack of interpretability of deep learning models. Balancing performance and interpretability has been a difficult task for scientists. However, by leveraging domain information and proving some constraints, we have been able to develop IDistill, an interpretable method with state-of-the-art performance that provides information on both the identity separation on morph samples and their contribution to the final prediction. The domain information is learnt by an autoencoder and distilled to a classifier system in order to teach it to separate identity information. When compared to other methods in the literature it outperforms them in three out of five databases and is competitive in the remaining.
arxiv情報
| 著者 | Eduarda Caldeira,Pedro C. Neto,Tiago Gonçalves,Naser Damer,Ana F. Sequeira,Jaime S. Cardoso |
| 発行日 | 2023-06-05 16:11:19+00:00 |
| arxivサイト | arxiv_id(pdf) |