論文の概要: On the Resilience of Biometric Authentication Systems against Random Inputs

• arxiv url: http://arxiv.org/abs/2001.04056v2
• Date: Fri, 24 Jan 2020 03:00:27 GMT
• ステータス: 処理完了
• システム内更新日: 2023-01-11 23:51:41.172468
• Title: On the Resilience of Biometric Authentication Systems against Random Inputs
• Title（参考訳）: 生体認証システムのランダム入力に対するレジリエンスについて
• Authors: Benjamin Zi Hao Zhao, Hassan Jameel Asghar, Mohamed Ali Kaafar
• Abstract要約: 我々は,一様ランダム入力を送信した攻撃者に対して,機械学習に基づく生体認証システムのセキュリティを評価する。 特に, 平均FPR0.03の再構成バイオメトリックシステムでは, 成功率は0.78であった。
• 参考スコア（独自算出の注目度）: 6.249167635929514
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We assess the security of machine learning based biometric authentication systems against an attacker who submits uniform random inputs, either as feature vectors or raw inputs, in order to find an accepting sample of a target user. The average false positive rate (FPR) of the system, i.e., the rate at which an impostor is incorrectly accepted as the legitimate user, may be interpreted as a measure of the success probability of such an attack. However, we show that the success rate is often higher than the FPR. In particular, for one reconstructed biometric system with an average FPR of 0.03, the success rate was as high as 0.78. This has implications for the security of the system, as an attacker with only the knowledge of the length of the feature space can impersonate the user with less than 2 attempts on average. We provide detailed analysis of why the attack is successful, and validate our results using four different biometric modalities and four different machine learning classifiers. Finally, we propose mitigation techniques that render such attacks ineffective, with little to no effect on the accuracy of the system.
• Abstract（参考訳）: 特徴ベクトルまたは生入力として一様ランダムな入力を送信した攻撃者に対して、機械学習に基づく生体認証システムのセキュリティを評価し、対象ユーザの受け入れサンプルを見つける。 システムの平均偽陽性率(FPR)、すなわち、詐欺師を正当な使用者として誤って受け入れた割合は、そのような攻撃の成功確率の尺度として解釈することができる。 しかし,その成功率はFPRよりも高いことが多い。 特に, 平均fpr 0.03 の再構成生体計測系では, 成功率は 0.78 であった。 これは、機能空間の長さの知識しか持たない攻撃者が、平均2回未満の試行でユーザーを偽装できるため、システムのセキュリティに影響を及ぼす。 攻撃が成功した理由を詳細に分析し、4つの異なる生体指標と4つの異なる機械学習分類器を用いてその結果を検証する。 最後に,このような攻撃を効果的でなく,システムの精度にはほとんど影響しない緩和手法を提案する。

関連論文リスト

• EaTVul: ChatGPT-based Evasion Attack Against Software Vulnerability Detection [19.885698402507145]
  敵対的な例は、ディープニューラルネットワーク内の脆弱性を悪用することができる。 本研究は,攻撃成功率100%を達成できる敵対攻撃に対する深層学習モデルの感受性を示す。
  論文  参考訳（メタデータ） (2024-07-27T09:04:54Z)
• Corpus Poisoning via Approximate Greedy Gradient Descent [48.5847914481222]
  本稿では,HotFlip法をベースとした高密度検索システムに対する新たな攻撃手法として,近似グレディ・グラディエント・Descentを提案する。 提案手法は,複数のデータセットと複数のレトリバーを用いて高い攻撃成功率を達成し,未知のクエリや新しいドメインに一般化可能であることを示す。
  論文  参考訳（メタデータ） (2024-06-07T17:02:35Z)
• DALA: A Distribution-Aware LoRA-Based Adversarial Attack against Language Models [64.79319733514266]
  敵攻撃は入力データに微妙な摂動をもたらす可能性がある。 最近の攻撃方法は比較的高い攻撃成功率(ASR)を達成することができる。 そこで本研究では,分散ロラをベースとしたDALA(Adversarial Attack)手法を提案する。
  論文  参考訳（メタデータ） (2023-11-14T23:43:47Z)
• t-EER: Parameter-Free Tandem Evaluation of Countermeasures and Biometric Comparators [27.452032643800223]
  プレゼンテーション攻撃(スプーフィング)検出(PAD)は、通常、生体認証と併用して、スプーフィング攻撃の際の信頼性を向上させる。 そこで本研究では,生体認証を併用したPADソリューションのジョイント評価のための新しい指標を提案する。
  論文  参考訳（メタデータ） (2023-09-21T16:30:40Z)
• Untargeted Near-collision Attacks on Biometrics: Real-world Bounds and Theoretical Limits [0.0]
  オンラインとオフラインの両方、そして識別モードと検証モードの両方で実行できる未ターゲティングな攻撃に焦点を当てます。 我々は、これらのシステムのセキュリティに対処するために、False Match Rate(FMR)とFalse Positive Identification Rate(FPIR)を用いる。 この距離空間とシステムパラメータの研究は、標的外攻撃の複雑さと近接衝突の確率を与える。
  論文  参考訳（メタデータ） (2023-04-04T07:17:31Z)
• Measuring Equality in Machine Learning Security Defenses: A Case Study in Speech Recognition [56.69875958980474]
  この研究は、学習したシステムを守るためのアプローチと、異なるサブ人口間でのセキュリティ防衛がパフォーマンス上の不平等をもたらす方法を検討する。 提案された多くの手法は、虚偽の拒絶やロバストネストレーニングの不平等といった直接的な害を引き起こす可能性がある。 本稿では, ランダム化スムースメントとニューラルリジェクションの2つの防御法の比較を行い, マイノリティ集団のサンプリング機構により, ランダム化スムースメントがより公平であることを見出した。
  論文  参考訳（メタデータ） (2023-02-17T16:19:26Z)
• Analysis of Master Vein Attacks on Finger Vein Recognition Systems [42.63580709376905]
  フィンガー静脈認識(FVR)システムは、特にATMで顧客の認証に使われている。 特に手作りのFVRシステムを使用する場合, 様々な攻撃方法に対するロバスト性を計測することが不可欠である。 私たちは、可能な限り多くの身元に一致するように静脈のように見える画像を作成するマスター静脈発作を導入した最初の文献である。
  論文  参考訳（メタデータ） (2022-10-18T06:36:59Z)
• Versatile Weight Attack via Flipping Limited Bits [68.45224286690932]
  本研究では,展開段階におけるモデルパラメータを変更する新たな攻撃パラダイムについて検討する。 有効性とステルスネスの目標を考慮し、ビットフリップに基づく重み攻撃を行うための一般的な定式化を提供する。 SSA(Single sample attack)とTSA(Singr sample attack)の2例を報告した。
  論文  参考訳（メタデータ） (2022-07-25T03:24:58Z)
• Security and Privacy Enhanced Gait Authentication with Random Representation Learning and Digital Lockers [3.3549957463189095]
  慣性センサーによってキャプチャされた歩行データは、ユーザ認証において有望な結果を示している。 既存のほとんどのアプローチでは、登録された歩行パターンをパターンと一致させるために安全に保存しているため、重要なセキュリティとプライバシの問題が発生している。 本稿では,歩行データからユーザ認証のためのランダムキーを生成するゲイト暗号システムを提案する。
  論文  参考訳（メタデータ） (2021-08-05T06:34:42Z)
• Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identification With Deep Mis-Ranking [83.48804199140758]
  システム出力のランキングを乱す学習とミスランクの定式化を提案する。 また,新たなマルチステージネットワークアーキテクチャを開発することで,バックボックス攻撃を行う。 そこで本手法では, 異なるマルチショットサンプリングにより, 悪意のある画素数を制御することができる。
  論文  参考訳（メタデータ） (2020-04-08T18:48:29Z)
• Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks [65.20660287833537]
  本稿では,最適段差の大きさと目的関数の問題による障害を克服するPGD攻撃の2つの拡張を提案する。 そして、我々の新しい攻撃と2つの補完的な既存の攻撃を組み合わせることで、パラメータフリーで、計算に手頃な価格で、ユーザに依存しない攻撃のアンサンブルを形成し、敵の堅牢性をテストする。
  論文  参考訳（メタデータ） (2020-03-03T18:15:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。