Detecção de ataques de apresentação facial utilizando redes neurais convolucionais e informações de contexto

Abstract

Sistemas de autenticação baseados em biometria são fortes candidatos a substituírem métodos de acesso tradicionais que utilizam nome de usuário e senha. Reconhecimento facial tem se tornado bastante popular nos últimos anos, e muitos dispositivos existentes já contam com uma câmera embutida, colaborando para sua popularização e tornando esta tecnologia fácil de ser utilizada. No entanto, sistemas de reconhecimento facial são suscetíveis a falhas de segurança, como os ataques de apresentação facial, onde um impostor tenta ganhar acesso ao sistema se disfarçando como um usuário genuíno, apesar de simples, estes ataques costumam ser bem-sucedidos. Na grande maioria dos trabalhos presentes na literatura, os autores utilizam apenas características faciais para realizar a detecção destes ataques. No entanto, este trabalho propõe que o quadro inteiro seja utilizado para o treinamento das redes neurais, visto que as informações dos arredores, como presença de dedos e molduras podem auxiliar a rede a discriminar estre um acesso genuíno e um impostor. Os resultados são positivos, utilizando a arquitetura GoogLeNet como base e usando o quadro inteiro, foi obtido um ganho de 4% em relação ao uso apenas das faces nos conjuntos de dados CASIA e NUAA, resultando em uma taxa de classificação correta média de 99%, superando os métodos da literatura que foram usados como referência.

Biometry-based authentication systems are potential candidates to replace traditional username and password-based access schemes. Facial recognition is becoming widely popular, and many existing devices already include embedded cameras, collaborating to its popularization and making this technology easy to use. Nevertheless, facial recognition systems are prone to security breaches, such as facial spoofing attacks, where an impostor tries to gain access to the system by disguising him/herself as a genuine user, despite being simple, these attacks tends to succeed. Most authors uses only the face to detect facial spoofing attacks. However, we present a novel way to train the neural network where the entire frame is used as input, arguing that the environment can contain rich information, such as fingers and frames, that are helpful to discriminate between a genuine and imposter frame. The preliminary experimental results are encouraging, and based on a GoogLeNet architecture and using the whole frame as input, we achieved an improvement of 4% on the correct classification rate over using only the faces for the CASIA and NUAA datasets, achieving an average of 99%, beating the methods used as reference.