顔認証システムに対するスプーフィング攻撃を検知するための新しい一クラス分類フレームワーク

提案手法Hyp-OCは、顔認証システムに対するスプーフィング攻撃を効果的に検知することができる。Hyp-OCは、実サンプルのみを使用して学習を行う一クラス分類手法であり、ハイパーボリック空間での特徴表現を利用することで、従来手法を大幅に上回るパフォーマンスを達成する。

本研究では、顔認証システムに対するスプーフィング攻撃を検知するための新しい一クラス分類フレームワークHyp-OCを提案している。 まず、顔認証システムのスプーフィング検知問題を一クラス分類タスクとして定式化する。これは、実サンプルのみを使用して学習を行い、未知のスプーフィング攻撃に対しても頑健に振る舞うことを目的としている。 提案手法の特徴は以下の通りである: ハイパーボリック空間での特徴表現を利用することで、実サンプルと偽サンプルの境界を効果的に学習できる。ハイパーボリック空間では、実サンプルの特徴表現が密集するため、分離超平面を学習しやすい。 新しい損失関数Hyp-PCとHyp-CEを提案している。Hyp-PCは、ハイパーボリック空間での特徴ペアの距離を最小化することで、アイデンティティ情報を取り除き、スプーフィング検知に適した特徴表現を学習する。Hyp-CEは、ハイパーボリックソフトマックス出力を使ったクロスエントロピー損失である。 ユークリッド特徴のクリッピングや勾配クリッピングなどの手法を導入し、ハイパーボリック空間での学習の安定化を図っている。 提案手法Hyp-OCは、5つのベンチマークデータセットで評価を行い、従来手法を大幅に上回るパフォーマンスを示した。特に、同一ドメイン内での評価(Protocol 1)では平均HTER 28.339%を達成し、最良ベースラインから7.493%の改善を示した。また、異なるドメイン間での評価(Protocol 2, 3)でも優れた一般化性能を示している。

実サンプルと偽サンプルの特徴表現は、ハイパーボリック空間ではユークリッド空間よりも良く分離される。 提案手法Hyp-OCは、5つのベンチマークデータセットで平均HTER 28.339%を達成し、最良ベースラインから7.493%の改善を示した。

"顔認証システムに対するスプーフィング攻撃は、セキュリティと生体認証の信頼性を脅かす重大な問題である。" "従来の二クラス分類アプローチでは、事前に既知のスプーフィング攻撃サンプルが必要とされるが、実世界ではスプーフィング攻撃の変化は無限大である。" "ハイパーボリック空間での特徴表現は、実サンプルと偽サンプルの境界を効果的に学習できる。"