論文の概要: JPEG Compression-Resistant Low-Mid Adversarial Perturbation against
Unauthorized Face Recognition System
- arxiv url: http://arxiv.org/abs/2206.09410v1
- Date: Sun, 19 Jun 2022 14:15:49 GMT
- ステータス: 処理完了
- システム内更新日: 2022-06-22 18:42:28.543332
- Title: JPEG Compression-Resistant Low-Mid Adversarial Perturbation against
Unauthorized Face Recognition System
- Title(参考訳): 非許可顔認識システムに対するjpeg圧縮耐性低mid逆摂動
- Authors: Jiaming Zhang, Qi Yi, Jitao Sang
- Abstract要約: 無許可の顔認識システムに対する敵対的摂動を利用する上で重要な問題は、画像がJPEG圧縮によって処理される必要があることである。
既存のJPEG圧縮耐性手法では、圧縮抵抗、転送可能性、攻撃効率のバランスが取れない。
逆方向の摂動を制限する代わりに、逆方向のトレーニングにより、より低周波な特徴を利用するようにソースモデルを規則化する。
- 参考スコア(独自算出の注目度): 15.882687207499373
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: It has been observed that the unauthorized use of face recognition system
raises privacy problems. Using adversarial perturbations provides one possible
solution to address this issue. A critical issue to exploit adversarial
perturbation against unauthorized face recognition system is that: The images
uploaded to the web need to be processed by JPEG compression, which weakens the
effectiveness of adversarial perturbation. Existing JPEG compression-resistant
methods fails to achieve a balance among compression resistance,
transferability, and attack effectiveness. To this end, we propose a more
natural solution called low frequency adversarial perturbation (LFAP). Instead
of restricting the adversarial perturbations, we turn to regularize the source
model to employing more low-frequency features by adversarial training.
Moreover, to better influence model in different frequency components, we
proposed the refined low-mid frequency adversarial perturbation (LMFAP)
considering the mid frequency components as the productive complement. We
designed a variety of settings in this study to simulate the real-world
application scenario, including cross backbones, supervisory heads, training
datasets and testing datasets. Quantitative and qualitative experimental
results validate the effectivenss of proposed solutions.
- Abstract(参考訳): 顔認識システムの不正使用がプライバシー問題を引き起こすことが観察されている。
敵対的摂動を用いることでこの問題に対処できる解決策が1つある。
ウェブにアップロードされた画像はJPEG圧縮によって処理する必要があるため、敵の摂動の有効性は低下する。
既存のJPEG圧縮耐性手法では、圧縮抵抗、転送可能性、攻撃効率のバランスが取れない。
そこで本研究では,低周波対向摂動(LFAP)と呼ばれるより自然な解を提案する。
対向摂動を制限する代わりに、対向訓練によってより低周波の特徴を用いるようにソースモデルを定式化する。
さらに、異なる周波数成分のモデルにより良い影響を与えるために、中間周波数成分を生産的補完として考慮した改良された低中周波対向摂動(LMFAP)を提案する。
本研究では、クロスバックボーン、監視ヘッド、データセットのトレーニング、データセットのテストなど、現実世界のアプリケーションシナリオをシミュレートするために、さまざまな設定を設計しました。
定量的および定性的な実験結果により,提案手法の有効性が検証された。
関連論文リスト
- A visualization method for data domain changes in CNN networks and the optimization method for selecting thresholds in classification tasks [1.1118946307353794]
Face Anti-Spoofing (FAS) は、顔認識技術のセキュリティを維持する上で重要な役割を担っている。
偽造顔生成技術の台頭に伴い、デジタル編集された顔が反偽造に直面する課題がエスカレートしている。
本稿では,データセット上での予測結果を可視化することにより,モデルのトレーニング結果を直感的に反映する可視化手法を提案する。
論文 参考訳(メタデータ) (2024-04-19T03:12:17Z) - STBA: Towards Evaluating the Robustness of DNNs for Query-Limited Black-box Scenario [50.37501379058119]
本研究では,クエリ制限シナリオにおいて,悪意のある逆の例を作成するために,空間変換ブラックボックス攻撃(STBA)を提案する。
そこで本研究では,STBAが対向例の認識不能性を効果的に改善し,クエリ制限条件下での攻撃成功率を大幅に向上できることを示す。
論文 参考訳(メタデータ) (2024-03-30T13:28:53Z) - Semantic Ensemble Loss and Latent Refinement for High-Fidelity Neural Image Compression [58.618625678054826]
本研究は、最適な視覚的忠実度のために設計された強化されたニューラル圧縮手法を提案する。
我々は,洗練されたセマンティック・アンサンブル・ロス,シャルボニエ・ロス,知覚的損失,スタイル・ロス,非バイナリ・ディバイザ・ロスを組み込んだモデルを構築した。
実験により,本手法は神経画像圧縮の統計的忠実度を著しく向上させることが示された。
論文 参考訳(メタデータ) (2024-01-25T08:11:27Z) - Modeling Spoof Noise by De-spoofing Diffusion and its Application in
Face Anti-spoofing [40.82039387208269]
本稿では,拡散モデルを用いてスプーフ画像をデノベートし,真の画像を復元する先駆的な試みを提案する。
これら2つの画像の違いはスプーフノイズと見なされ、顔の反スプーフに対する識別的手がかりとして機能する。
論文 参考訳(メタデータ) (2024-01-16T10:54:37Z) - Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent
Diffusion Model [61.53213964333474]
本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。
具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。
設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
論文 参考訳(メタデータ) (2023-12-18T15:25:23Z) - LFAA: Crafting Transferable Targeted Adversarial Examples with
Low-Frequency Perturbations [25.929492841042666]
本稿では,トランスファー可能な対象対向例を生成するための新しい手法を提案する。
画像の高周波成分の摂動にディープニューラルネットワークの脆弱性を利用する。
提案手法は最先端手法よりも優れている。
論文 参考訳(メタデータ) (2023-10-31T04:54:55Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - Dual Spoof Disentanglement Generation for Face Anti-spoofing with Depth
Uncertainty Learning [54.15303628138665]
フェース・アンチ・スプーフィング(FAS)は、顔認識システムが提示攻撃を防ぐ上で重要な役割を担っている。
既存のフェース・アンチ・スプーフィング・データセットは、アイデンティティと重要なばらつきが不十分なため、多様性を欠いている。
我々は「生成によるアンチ・スプーフィング」によりこの問題に対処するデュアル・スポット・ディアンタングメント・ジェネレーション・フレームワークを提案する。
論文 参考訳(メタデータ) (2021-12-01T15:36:59Z) - Face Anti-Spoofing Via Disentangled Representation Learning [90.90512800361742]
顔認識システムのセキュリティには、顔の偽造が不可欠だ。
本稿では,画像から生意気な特徴やコンテンツの特徴を乱す顔のアンチ・スプーフィングの新たな視点を提案する。
論文 参考訳(メタデータ) (2020-08-19T03:54:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。