Khái niệm cốt lõi
ディフュージョンベースのアーキテクチャを使用することで、モーフィング攻撃の視覚的な忠実度と両アイデンティティの特徴を表現する能力を向上させることができる。
Tóm tắt
本論文では、ディフュージョンベースのモデルを使用した新しい顔モーフィング攻撃手法を提案している。この手法は、視覚的な忠実度と両アイデンティティの特徴を表現する能力を向上させることができる。
具体的には以下の通り:
- ディフュージョンベースのアーキテクチャを使用して、モーフィング画像の視覚的な忠実度を向上させる。
- 3つのデータセットと3つの顔認証システムを使用して、提案手法の有効性を広範囲に評価する。
- 視覚的な忠実度をFréchet Inception Distance (FID)で定量的に評価し、提案手法が最も優れていることを示す。
- 提案手法が既存の顔モーフィング攻撃手法に比べて、顔認証システムに対する脆弱性が高いことを実証する。
- 前処理の影響を分析し、顔認証システムの脆弱性を低減する方法を提案する。
- 異なる補間手法を探索し、提案手法の性能を評価する。
全体として、ディフュージョンベースのアプローチは顔モーフィング攻撃の生成に有効であり、既存手法を大きく上回る性能を示した。
Thống kê
提案手法のFréchet Inception Distance (FID)は、FRLL データセットで42.63、FRGC データセットで64.16、FERET データセットで50.45と、他の手法に比べて最も低い。
FRLL データセットにおける提案手法のFMR=0.1%時のAPCERは、FaceNetで28.14%、VGGFace2で35.37%、ArcFaceで88.09%と、他の手法に比べて最も高い。
FRGC データセットにおける提案手法のFMR=0.1%時のAPCERは、FaceNetで91.73%、VGGFace2で93.71%、ArcFaceで40.60%と、他の手法に比べて最も高い。
FERET データセットにおける提案手法のFMR=0.1%時のAPCERは、FaceNetで24.04%、VGGFace2で80.90%、ArcFaceで9.69%と、他の手法に比べて最も高い。