一种检测人脸攻击的方法及系统与流程

本发明涉及生物识别，尤其涉及一种检测人脸攻击的方法及系统。

背景技术：

1、随着人工智能技术的快速发展，人脸识别技术也得到了长足的进步，与此同时人脸攻击技术也越来越先进。人脸伪装攻击检测作为人脸识别领域的一个重要研究分支，受到了科研工作人员的广泛关注。人脸伪装人脸大致分为两大类：基于人脸配合的方式和基于静态图像的检测方式。其中基于人脸配合的方式为，强制要求用于眨眼、张嘴、摇头和点头等方式，此类方式需要人为配合显得不太友好。基于静态图像的检测方式不需要人为参与，但是存在的问题在于：静态图像伪装成本低但技术检测难度大一直备受质疑。因为静态图像的伪装技术主要包括三类：照片、视频和3d面具，近年来，得益于多个大规模、高质量的基准数据集的发布，照片伪装的识别取得了很大进展，然而，随着3d打印技术的成熟，面具已经成为威胁人脸识别系统安全的一种新型攻击方式。

2、在计算机视觉领域中，攻击者使用算法生成特定的噪声并添加到原始图像中，从而生成具有攻击效果的图像对抗样本，对抗样本的初始定义是基于特定图像的攻击，现有技术为了实现人脸攻击的识别，首先从互联网收集正常人脸图片作为训练集，训练人脸识别模型，得到识别准确率高的人脸识别目标攻击模型；其次，利用该目标攻击模型监督wgan-gp中生成器的人脸对抗样本生成，并进行人脸的局部扰动，生成视觉质量较高的人脸对抗样本，通过对检测图像识别出输入图像是否为人脸对抗样本进行人脸攻击识别，当检测为人脸对抗样本，则终止人脸识别业务并报出终止原因。

3、典型的对抗样本检测包括有监督的发现方法与无监督的发现方法。有监督方法需要生产大量的人脸对抗样本，对数据进行标注后形成训练数据集，然后再进行有监督的训练，从而得到一个人脸对抗样本分类器，能够区分哪些图像是对抗样本，哪些是正常人脸图像。

4、现有技术为了实现人脸攻击的识别需要构建大量的人脸对抗样本，计算量大，且athalye等人的实验证明3d打印技术可用于构造物理对抗样本，并成功欺骗深度神经网络分类器。

5、有鉴于此，特提出本技术。

技术实现思路

1、本发明的发明目的是针对现有技术的不足，提供了一种检测人脸攻击的方法及系统，只需要正常的人脸图像而无需学习伪装图像，大大降低了问题的难度，提升了检测精度。

2、第一方面，本技术提供一种检测人脸攻击的方法，包括以下步骤：

3、s1：构建人脸图像数据集；

4、所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；

5、s2：训练人脸映射模型；

6、通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；

7、s3：构建人脸攻击检测阈值；

8、所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；

9、s4：获取待检测人脸图像；

10、采集待检测图像，对所述待检测图像进行处理，得到所述待检测人脸图像；

11、s5：计算待检测人脸参数，获得人脸攻击检测结果；

12、将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；

13、根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。

14、优选地，在步骤s1中，所述人脸图像数据集包括megaface数据集或celebfaces数据集中的所述正常人脸图像集。

15、优选地，在步骤s2中，所述人脸映射模型由所述人脸特征提取模型和所述人脸特征映射模型串联构成，所述人脸特征提取模型的输出为所述人脸特征映射模型的输入，所述人脸特征提取模型的输出为一维向量。

16、优选地，在步骤s2中，所述正常人脸分布空间为根据所述人脸图像数据集定义的分布空间。

17、优选地，步骤s2中，所述训练人脸映射模型的步骤包括：

18、s21：将所述人脸图像数据集输入到所述人脸映射模型中，通过所述人脸特征提取模型得到人脸特征集，将所述人脸特征集输入所述人脸特征映射模型，得到所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布；

19、522：采用损失函数计算所述人脸映射模型的误差，并更新所述人脸映射模型的参数，直到所述人脸映射模型收敛。

20、优选地，所述人脸特征提取模型为深度卷积神经网络，所述人脸特征映射模型为标准流模型，所述正常人脸分布空间为多维标准正态分布。

21、优选地，步骤s3中，所述构建人脸攻击检测阈值的步骤为：

22、s31：计算所述人脸映射模型收敛时的所述人脸图像数据集中每个人脸图像在所述正常人脸分布空间的分布，得到最优训练分布；

23、s32：根据所述最优训练分布，计算所述人脸图像数据集中每个人脸图像的负对数似然值，得到训练样本负对数似然值集；

24、s33：计算所述训练样本负对数似然值集的均值，得到所述人脸攻击检测阈值。

25、优选地，步骤s5中，所述计算待检测人脸参数的步骤为：

26、s51：将所述待检测人脸图像输入所述人脸映射模型中，输出所述待检测人脸图像在所述正常人脸分布空间的分布，得到待检测分布；

27、s52：根据所述待检测分布，计算所述待检测人脸图像的负对数似然值，得到所述待检测人脸参数。

28、优选地，步骤s5中，根据所述待检测人脸参数与所述人脸攻击检测阈值间的大小关系得到所述人脸攻击检测结果：

29、当所述待检测人脸参数＞所述人脸攻击检测阈值时，所述人脸攻击检测结果为含有所述伪装，输出异常图像；

30、当所述待检测人脸参数≤所述人脸攻击检测阈值时，所述人脸攻击检测结果不含有所述伪装，输出正常图像。

31、第二方面，本技术提供一种检测人脸攻击的系统，包括：人脸图像数据集构建模块、人脸映射模型训练模块、人脸攻击检测阈值计算模块、待检测人脸图像构建模块、待检测人脸的参数计算及判断模块；

32、所述人脸图像数据集构建模块用于获取人脸图像数据集，所述人脸图像数据集为正常人脸图像集；所述正常人脸图像集中的人脸图像为不含伪装的人脸图像，所述伪装包括人脸面具或视频人脸或人脸合成；

33、所述人脸映射模型训练模块，用于训练人脸映射模型，通过所述人脸图像数据集构建所述人脸映射模型，所述人脸映射模型包括人脸特征提取模型和人脸特征映射模型；采用所述人脸映射模型将人脸图像映射到正常人脸分布空间；

34、人脸攻击检测阈值计算模块，用于计算人脸攻击检测阈值，所述人脸攻击检测阈值用于判断人脸图像中是否是含有所述伪装；

35、所述待检测人脸图像构建模块，用于获取待检测人脸图像；

36、所述待检测人脸的参数计算及判断模块，用于计算待检测人脸参数，并根据所述待检测人脸参数获得人脸攻击检测结果；

37、将所述待检测人脸图像输入所述人脸映射模型，计算所述待检测人脸参数；

38、根据所述待检测人脸参数与所述人脸攻击检测阈值间的关系得到所述人脸攻击检测结果。

39、本发明的有益效果在于：

40、(1)在人脸识别过程中，人脸伪装方式多种多样，比如合成、人脸3d模型、照片等等，本方案通过仅对正常人脸样本的学习，实现非正常(伪装)人脸的识别，无需各类攻击的人脸样本，计算量小，识别精度高可成功实现各种伪装人脸的精准识别。

41、(2)本发明通过人脸映射模型得到人脸图像在正常人脸分布空间的分布，人脸特征提取模型和人脸特征映射模型串联构成，人脸特征提取模型的输出为人脸特征映射模型的输入，实现端到端的训练，省去了在每一个独立学习任务执行之前所做的数据标注，减少了人工参与带来的人脸识别误差，更加简洁同时效果更好。