面部生物识别欺骗的变形攻击检测需要更多的概括，数据集

深层蛋糕可能会受到更多的新闻报道，但是面对变形可能是使用生物识别技术来验证旅客身份的边境控制系统的紧迫安全问题，欧洲生物识别技术协会的参与者是最新的研讨会。

这EAB数字面部操纵和检测的研讨会也重点介绍将音频与视频匹配在面对面的一代道德和社会含义数字面部操纵和深击。其他演示主题包括检测合成面，对抗性攻击和逼真的面部编辑。

三个演讲专门集中在身份文档中的面部变形的威胁以及如何检测它的情况下。

现实世界中的问题

博洛尼亚大学和伊姆尔斯大学的Annalisa Franco将变形描述为适用于面部地标或生成对抗网络（GAN）的翘曲和质地混合的组合。

她描述了AI如何用于生成双重身份面部图像，可以将其注册到护照芯片上，以允许两个人通过同一ID文档进行生物识别检查。这被确定为最多的严重威胁到生物识别安全系统，例如边境控制。

已经观察到现实生活中的例子，从2018年开始。斯洛文尼亚警方在2021年报告说，他们观察到40多个变形案例，这是专业服务提供的一部分，可以向阿尔巴尼亚人发放斯洛文尼亚护照，以便他们前往加拿大。

佛朗哥分享了两种面对变形的方法的例子，并讨论了它们的有效性和局限性。

尽管存在这些局限性，如提出的两个不同的评估指标所表明的那样，ABC门等面部识别系统容易受到变形攻击的影响。如果可以将变形的图像与任何探测图像匹配，而另一个考虑将其他探测器视为“完全交配的形式匹配率”（FMMPMR）或两个受试者的所有探测图像的成功，则这些技术之一考虑了攻击成功。

佛朗哥提出了一种新的指标，称为变形攻击潜力（MAP），该指标基于犯罪分子的观点，并被认为是探针图像和多个面部识别系统的可变数量。

使用该度量标准的测试表明，超过四分之一的变形图像都带有所有探针图像的所有四个面部识别系统，而85％的变形图像中至少在单个探针图像上愚弄了一个系统。

克里斯托夫·布希（Christophe Busch）NTNU并审查了变形攻击检测，并指出了一些违反直觉的发现，即更准确的面部识别系统往往比不太准确的攻击更容易受到变形攻击的影响。 Busch解释说，使某些系统更加准确的卓越宽容也使它们容易受到这种特殊攻击的影响。

根据Busch的说法，通过局部二进制模式通过图像描述符进行纹理分析的形态攻击检测显示出希望，但用LBP的概括很困难。光响应非均匀性可以揭示由两个不同的摄像机捕获的图像，从而揭示了直方图中的变形。

幸运的是，捕捉变形攻击通常不涉及对单个图像的分析，而是对两个图像进行比较。这允许从特征角度和距离的差异中进行差异变形攻击检测。

佛朗哥（Franco）和两名研究人员在2018年建议的另一种差异图像方法还提出了通过反转变形过程然后确认相似性得分来“脱身”的可能性。

Busch说，在ISO/IEC 30107-3中列出的攻击检测指标可用于变形攻击，但进行评估非常复杂。

欧盟和美国NIST都在致力于变形攻击检测评估。

Twente大学的Luuk Spreeuwers进一步描述了检测方法的实际评估，他指出了在图像上变形的各种痕迹。

Spreeuwers警告说，这些结果无法推广，因此在学术论文中报告的相等的错误检测系统的同样错误率往往约为2％，但由于它们是基于单个变形方法和一个单个数据库，因此它们是基于单个变形方法和单个数据库。他说，需要跨数据库测试才能深入了解其实际有效性。

因此，需要使用不同方法变形的图像的数据库。但是，在合并数据集上训练和测试的系统提供了35％的EER。

Spreeuwers的团队从4个现有数据集中构建了一个数据集，以创建用于算法培训和测试的数据库。然后，他们使用了一种基于纹理的方法，正如据报道，使用用于特征提取的SVM分类器。

研究人员发现，可以通过注射少量高斯噪声或降尺度然后升级图像来挫败变形检测。两种方法都会干扰变形生成过程留下的迹线。

Spreeuwers指出，还应根据相似性选择“变形产生的对象”，因为这是罪犯所做的。

像布希一样，Spreeuwers结束了，将听众引导到最先进的攻击检测状态（索坦）由欧盟运行的项目设置一个数据库，用于测试变形攻击检测系统。