CC BY
0УДК 004.056.53
ОЦЕНКА LIVENESS ПОЛЬЗОВАТЕЛЯ И.П. Лосева
ФГБОУ ВО «Брянский государственный инженерно-технологический университет»
Оценка liveness пользователя является важным аспектом в современных системах безопасности и аутентификации. Liveness - это определение жизнеспособности, т.е. живых и активных пользователей, в отличие от подделок или машинных процессов. Целью данной работы является рассмотрение различных методов и технических аспектов для эффективного определения liveness и применения этой оценки в контексте борьбы с мошенничеством и улучшения пользовательского опыта. Ключевые слова: liveness, машинное обучение, атаки, биометрическая идентификация.
Классификация атак. Атаки на систему распознавания лиц могут быть представлены несколькими уровнями сложности, в зависимости от источника данных и экспертизы атакующего.
Атаки 1-го уровня (А) для замены биометрического лица жертвы заключаются в получении и использовании фотографии человека, подвергающегося нападению. Например, злоумышленник может скопировать фотографию с сайта социальной сети и распечатать фотографию или показать фотографию на мобильном устройстве для системы биометрического распознавания лиц. Это не требует какого-то специального оборудования, всё, что требуется — доступно для большинства людей и требует очень мало навыков и знаний.
Атаки уровня 2 (B) схожи с атаками 1-го уровня, за исключением того, что требуется не фотография лица, а видео субъекта-жертвы. Сложность в приобретении видео, а не фотографии, перемещает атаку с уровня 1 на уровень 2. Кроме того, с изображением лица в высоком разрешении можно создать бумажную маску человека. Это требует квалифицированной экспертизы и поэтому атака включена в уровень 2.
Атаки уровня 3 (C) включают в себя более сложные маски, которые сделаны не из бумаги, а из других специализированных материалов (например, керамика или силикон). Создание этих масок занимает больше времени, они дороже и требуют фотографии с высоким разрешением и/или 3D-информации, полученной, например, из двумерной фотографии с использованием сложных методов компьютерного зрения.
Методы оценки liveness включают в себя различные подходы для определения живого человека в системах распознавания лиц. Некоторые из них включают:
1. Пассивные singleshot-методы: это методы, которые работают на основе одного изображения и не требуют видео [1]. Они специализируются на различных инструментах атак, и атака с использованием deepfake не является актуальной для них.
2. Активные методы определения витальности: включают в себя требование от пользователя совершить определенные действия, такие как моргание или поворот головы, для подтверждения живости.
3. Использование 3D-камер: один из методов основан на применении 3D-камеры, такой как Intel RealSense D415, которая принимает RGB изображение и карту глубины изображаемой сцены для оценки liveness [3].
4. Методы анализа текстуры и шумов: для отличия 3D масок, фото-распечаток или видеозаписей от реальных лиц могут использоваться методы анализа специфических рисунков текстуры и шумов.
5. Экспериментальная оценка CDCN++: для оценки живого человека в системах распознавания лиц может использоваться метод CDCN++, который показывает результативность при различных видах атак.
Машинное обучение (ML) играет важную роль в оценке liveness пользователя, особенно в контексте биометрической идентификации [1]. Оно позволяет детектировать
подделку вместо живого человека, что является важной задачей в обеспечении безопасности систем.
Методы машинного обучения, такие как нейросети и статистические методы, используются для анализа данных и обнаружения закономерностей. Они могут быть применены для обработки видеопотока, выбора лучшего кадра и наибольшего лица на нем, проверки liveness, извлечения и сравнения биометрических слепков.
Кроме того, ML может быть использовано для анализа поведения пользователей и обнаружения аномалий в их действиях, что может помочь в предотвращении атак на системы идентификации [3].
В целом, машинное обучение является важным инструментом в оценке liveness пользователя и обеспечении безопасности систем идентификации.
Применение методов машинного обучения для оценки liveness пользователя имеет как преимущества, так и недостатки.
К преимуществам можно отнести:
- увеличение точности, т.к. ML позволяет детектировать подделку, что является важной задачей в обеспечении безопасности систем идентификации;
- скорость, обработка видеопотока, выбор лучшего кадра и наибольшего лица на нем, проверка liveness, извлечение и сравнение биометрических слепков могут выполняться непосредственно на устройстве, что позволяет добиться результатов, близких к скорости при прикладывании бесконтактной карты;
- машинное обучение может применяться для анализа поведения пользователей и выявления отклонений в их действиях, что помогает предотвратить атаки на системы идентификации.
Недостатки:
- объем данных. Для обучения моделей машинного обучения необходимо иметь доступ к большим объемам данных, что может быть проблематично в некоторых случаях [1].
- методы машинного обучения можно обойти с помощью новых способов обмана систем идентификации, что требует постоянного обновления и улучшения алгоритмов [3].
- качество данных, используемых для обучения моделей машинного обучения, влияет на качество результатов и может создать проблемы при работе с неточными или неполными данными [4].
ML является важным инструментом в оценке liveness пользователя, но требует постоянного обновления и улучшения алгоритмов для обеспечения безопасности [1].
Улучшение пользовательского опыта. Liveness detection- это технология, которая играет важную роль в обеспечении безопасности и предотвращении мошенничества в различных сферах, включая онлайн-банкинг, финансовые услуги, мобильный банкинг и снятие наличных в банкоматах без карты.
Преимущества использования liveness в системах авторизации включают:
1. Безопасность: liveness обеспечивает дополнительный уровень защиты от спуфинг-атак, которые представляют собой попытки взлома онлайн-аккаунтов.
2. Удобство: оценка liveness пользователя может быть выполнена без дополнительных действий от пользователя, что делает процесс аутентификации более удобным и быстрым [1].
3. Использование в различных областях: технология liveness detection может быть применена в различных сферах, включая онлайн-банкинг, финансовые услуги, мобильный банкинг и снятие наличных в банкоматах без карты.
4. Может быть использована в сочетании с другими методами биометрической аутентификации: liveness detection может быть использована в сочетании с другими методами биометрической аутентификации, такими как распознавание лиц, голоса, радужной оболочки глаза и отпечатков пальцев, для обеспечения дополнительного уровня безопасности [3].
В целом, liveness detection является важной технологией в обеспечении безопасности и предотвращении мошенничества в системах авторизации, и ее использование может быть выгодным для различных отраслей и приложений.
Для подведения итогов отметим, что развитие технологий для атак и их обнаружения представляет собой вечную борьбу. Мы должны быстро адаптироваться к новым видам угроз. Использование и совершенствование методов liveness сделает атаки на биометрические системы нецелесообразными. Биометрические данные в сочетании с методами оценки liveness могут обеспечить надежную защиту от подмены личности в системах идентификации. Однако важно помнить, что использование биометрии требует согласия человека и соблюдения законодательства о персональных данных [5].
Список литературы
1. Liu A., Wan J., Escalera S. et al. Multi-modal Face Anti-spoofing Attack Detection Challenge at CVPR2019 // CVPR workshop. - Long Beach, CA, 2019.
2. ФЗ о персональных данных доступно по адресу: https://77.rkn.gov.ru/law/p4735/
3. Shin D., Fowlkes C.C., Hoiem D. Pixels voxels, and views: A study of shape representations for single view 3D object shape prediction // CoRR. - 2018. - Vol. abs/1804.06032.
4. Zhang S., Wang X., Liu A. et al. A Dataset and Benchmark for Large-scale Multi-modal Face Anti-spoofing // CVPR. - Long Beach, CA. - 2019.
5. Zhao J., Cheng Y., Xu Y., Xiong L., Li J., Zhao F., Jayashree K., Pranata S., Shen S., Xing J. et al. Towards pose invariant face recognition in the wild. In CVPR, 2018. - P. 2207-2216.
Сведения об авторе
Лосева Ирина Павловна - магистрант кафедры информационных технологий, ФГБОУ ВО «Брянский государственный инженерно-технологический университет», e-mail: IPLoseva127@yandex.ru
ASSESSMENT OF THE USER'S LIVENESS I.P. Loseva
Bryansk State engineering-technological University
Assessing user liveness is an important aspect in modern security and authentication systems. Liveness is the definition of vitality, i.e. living and active users, as opposed to fake or machine processes. The purpose of this work is to review the various methods and technical aspects for effectively determining liveness and applying this assessment in the context of combating fraud and improving user experience. Keywords: liveness, machine learning, attacks, biometric identification.
References
1. Liu A., Wan J., Escalera S. et al. Multi-modal Face Anti-spoofing Attack Detection Challenge at CVPR2019 // CVPR workshop. - Long Beach, CA, 2019.
2. FZ o personalnykh dannykh available at: https://77.rkn.gov.ru/law/p4735/
3. Shin D., Fowlkes C.C., Hoiem D. Pixels voxels, and views: A study of shape representations for single view 3D object shape prediction // CoRR. - 2018. - Vol. abs/1804.06032.
4. Zhang S., Wang X., Liu A. et al. A Dataset and Benchmark for Large-scale Multi-modal Face Anti-spoofing // CVPR. - Long Beach, CA. - 2019.
5. Zhao J., Cheng Y., Xu Y., Xiong L., Li J., Zhao F., Jayashree K., Pranata S., Shen S., Xing J. et al. Towards pose invariant face recognition in the wild. In CVPR, 2018. - P. 2207-2216.
About author
Loseva I.P. - graduate student of the Department of Information Technologies, Bryansk State Engineering and Technology University, e-mail: IPLoseva127@yandex.ru.
