CN113033404B - 人脸攻击事件检测方法、装置、设备及存储介质 - Google Patents

人脸攻击事件检测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113033404B
CN113033404B CN202110322906.5A CN202110322906A CN113033404B CN 113033404 B CN113033404 B CN 113033404B CN 202110322906 A CN202110322906 A CN 202110322906A CN 113033404 B CN113033404 B CN 113033404B
Authority
CN
China
Prior art keywords
face recognition
suspected
user
face
attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110322906.5A
Other languages
English (en)
Other versions
CN113033404A (zh
Inventor
王小红
周军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202110322906.5A priority Critical patent/CN113033404B/zh
Publication of CN113033404A publication Critical patent/CN113033404A/zh
Application granted granted Critical
Publication of CN113033404B publication Critical patent/CN113033404B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及人工智能技术领域,公开了一种人脸攻击事件检测方法、装置、设备及存储介质。本方法包括:获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。

Description

人脸攻击事件检测方法、装置、设备及存储介质
技术领域
本发明涉及人工智能技术领域,尤其涉及一种人脸攻击事件检测方法、装置、设备及存储介质。
背景技术
人脸识别技术作为核实用户身份的风控手段在金融行业有大量的应用场景。在金融行业也有超过100多个业务场景有用到人脸识别技术。在利益的驱使之下黑产已经将人脸识别攻击专业化、规模化。例如随着假脸影像合成技术的大众化,黑产只需要花很少的成本就能购买到假脸合成技术。
同时由于高清屏幕和磨砂屏幕的出现,使用屏幕翻拍的攻击方式也对人脸识别构成了很大的威胁。面对这种情况,不断提升人脸抵御各种攻击的能力和对历史的人脸识别数据做筛查,对筛查出来的存在人脸攻击的业务记录或者用户采取相应的措施成了本领域技术人员重点关注的问题。
发明内容
本发明的主要目的是解决不遗漏掉人脸攻击记录,同时提高数据标注效率的技术问题。
本发明第一方面提供了一种人脸攻击事件检测方法,包括:
从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度;
基于所述用户信息计算所述用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度;
基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断所述目标疑似度是否大于预设值;
若是,则将所述疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
可选地,在本发明第一方面的第一种实现方式中,在所述从预置攻击数据池中获取预设时间段内的历史人脸攻击数据之前,包括:
采集人脸识别用户的人脸图像序列;
对所述人脸图像序列中的当前帧人脸图像执行活体检测;
若所述当前帧人脸图像未通过活体检测,则将所述当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池。
可选地,在本发明第一方面的第二种实现方式中,在所述从预置攻击数据池中获取预设时间段内的历史人脸攻击数据之前,还包括:
获取所述人脸识别用户的人脸图像样本以及所述人脸识别用户预设的用户口令;
根据所述用户口令以及所述人脸识别用户发送注册请求的注册时间,基于所述注册时间生成所述人脸识别设备的设备识别码,并发送至所述人脸识别设备进行保存;
接收所述人脸识别用户通过所述人脸识别设备发送的人脸识别请求。
可选地,在本发明第一方面的第三种实现方式中,所述确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度包括:
根据所述历史人脸识别记录,获取多个待识别的人脸图像;
按照预设分配规则,将多个所述人脸图像分别分配至对应人脸识别设备,其中,所述人脸识别设备包括人脸识别终端和/或人脸识别服务器;
通过所述人脸识别设备对所述人脸图像进行识别,生成特征值数据,并将所述特征值数据上传至预置数据库;
根据所述特征值数据,计算所述人脸识别设备的被认为是疑似攻击设备的第一疑似度。
可选地,在本发明第一方面的第四种实现方式中,所述基于所述用户信息计算所述用户疑似被攻击的第二疑似度包括:
基于所述历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
基于所述历史人脸识别请求,确定与所述历史人脸识别请求对应的用户行为信息;
根据所述历史用户行为信息和预置用户行为可信度的权重值,确定所述历史人脸识别用户的可信度,其中,所述用户行为包括用于表征用户真实操作的用户行为;
根据所述历史人脸识别用户的可信度,计算所述历史人脸识别用户疑似被攻击的第二疑似度。
可选地,在本发明第一方面的第五种实现方式中,所述通过预设风险规则,确定所述业务场景被攻击的风险度包括:
获取所述历史人脸识别记录对应的多个人脸识别视频图像;
根据所述视频图像,识别出每个所述多个历史人脸识别记录对应的业务场景;
基于所述业务场景提取对应的业务场景风险数据和目标函数信息;
根据所述业务场景风险数据和所述目标函数信息,对所述业务场景风险数据进行解析,得到所述目标函数信息对应的目标函数风险数据;
根据所述目标函数风险数据,确定所述业务场景可能被攻击的业务场景风险度。
可选地,在本发明第一方面的第六种实现方式中,所述根据所述视频图像,识别出每个所述历史人脸识别记录对应的业务场景包括:
从所述视频图像中提取图像作为待识别图像;
将所述待识别图像导入预先存储的业务场景识别模型中,得到所述待识别图像对应的场景类型,其中,所述业务场景识别模型用于表征待识别图像与场景类型之间的对应关系。
本发明第二方面提供了一种人脸攻击事件检测装置,包括:
第一获取模块,用于从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
第一计算模块,用于确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度;
确定模块,用于基于所述用户信息计算所述用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度;
第二计算模块,用于基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断模块,用于判断所述目标疑似度是否大于预设值;
标注模块,用于当所述目标疑似度大于预设值时,将所述疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
可选地,在本发明第二方面的第一种实现方式中,所述人脸攻击事件检测装置还包括:
采集模块,用于采集人脸识别用户的人脸图像序列;
检测模块,用于对所述人脸图像序列中的当前帧人脸图像执行活体检测;
存储模块,用于当所述当前帧人脸图像未通过活体检测时,将所述当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池。
可选地,在本发明第二方面的第二种实现方式中,所述人脸攻击事件检测装置还包括:
第二获取模块,用于获取所述人脸识别设备的设备信息、所述人脸识别用户的人脸图像样本以及所述人脸识别用户预设的用户口令;
发送模块,用于根据所述用户口令以及所述人脸识别用户发送注册请求的注册时间,基于所述注册时间生成所述人脸识别设备的设备识别码,并发送至所述人脸识别设备进行保存;
接收模块,用于接收所述人脸识别用户通过所述人脸识别设备发送的人脸识别请求。
可选地,在本发明第二方面的第三种实现方式中,所述第一获取模块具体用于:
根据所述历史人脸识别记录,获取多个待识别的人脸图像;
按照预设分配规则,将多个所述人脸图像分别分配至对应人脸识别设备,其中,所述人脸识别设备包括人脸识别终端和/或人脸识别服务器;
通过所述人脸识别设备对所述人脸图像进行识别,生成特征值数据,并将所述特征值数据上传至预置数据库;
根据所述特征值数据,计算所述人脸识别设备的被认为是疑似攻击设备的第一疑似度。
可选地,在本发明第二方面的第四种实现方式中,所述第一计算模块具体用于:
基于所述历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
基于所述历史人脸识别请求,确定与所述历史人脸识别请求对应的用户行为信息;
根据所述历史用户行为信息和预置用户行为可信度的权重值,确定所述历史人脸识别用户的可信度,其中,所述用户行为包括用于表征用户真实操作的用户行为;
根据所述历史人脸识别用户的可信度,计算所述历史人脸识别用户疑似被攻击的第二疑似度。
可选地,在本发明第二方面的第五种实现方式中,所述确定模块包括:
获取单元,用于获取所述历史人脸识别记录对应的多个人脸识别视频图像;
识别单元,用于根据所述视频图像,识别出每个所述多个历史人脸识别记录对应的业务场景;
确定单元,用于基于所述业务场景提取对应的业务场景风险数据和目标函数信息;根据所述业务场景风险数据和所述目标函数信息,对所述业务场景风险数据进行解析,得到所述目标函数信息对应的目标函数风险数据;根据所述目标函数风险数据,确定所述业务场景可能被攻击的业务场景风险度。
可选地,在本发明第二方面的第六种实现方式中,所述识别单元具体用于:
从所述视频图像中提取图像作为待识别图像;
将所述待识别图像导入预先存储的业务场景识别模型中,得到所述待识别图像对应的场景类型,其中,所述业务场景识别模型用于表征待识别图像与场景类型之间的对应关系。
本发明第三方面提供了一种人脸攻击事件检测设备,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述人脸攻击事件检测设备执行上述的人脸攻击事件检测方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的人脸攻击事件检测方法。
本发明提供的技术方案中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
附图说明
图1为本发明人脸攻击事件检测方法的第一个实施例示意图;
图2为本发明人脸攻击事件检测方法的第二个实施例示意图;
图3为本发明人脸攻击事件检测方法的第三个实施例示意图;
图4为本发明人脸攻击事件检测方法的第四个实施例示意图;
图5为本发明人脸攻击事件检测方法的第五个实施例示意图;
图6为本发明人脸攻击事件检测装置的第一个实施例示意图;
图7为本发明人脸攻击事件检测装置的第二个实施例示意图;
图8为本发明人脸攻击事件检测设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种人脸攻击事件检测方法、装置、设备及存储介质,本发明的技术方案中,先获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中人脸攻击事件检测方法的第一个实施例包括:
101、从预置攻击数据池中获取预设时间段内的历史人脸攻击数据;
本实施例中,在具体应用过程中,在客户端启动刷脸之后会对人脸数据进行采集,得到当前笔人脸数据,为了保证服务端对当前笔人脸数据执行人脸活体检测的准确性,客户端采集的当前笔人脸数据应当满足预先设定的图像要求,比如:仅包含单个人脸,且人脸角度、清晰度、抖动等满足预先设定的图像要求。
具体而言,先通过人脸活体检测模型对采集到的当前笔人脸数据执行人脸活体检测,以从算法层面判断当前笔人脸数据是人脸攻击数据还是活体人脸数据。
由于人脸活体检测模型是经过大量地攻击样本进行训练,使得训练后的人脸活体检测模型仅仅可以召回与训练样本相似的人脸攻击数据,因此,对于一些与训练人脸活体检测模型的攻击样本差异很大的人脸攻击数据(比如:注入攻击),是无法被人脸活体检测模型成功拦截的。本说明书实施例提供的技术方案正是为了弥补人脸活体检测模型拦截人脸攻击数据的不足,以实现更有效拦截人脸攻击数据,提升对应业务场景下的系统安全水位。
102、确定每个历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据设备信息计算人脸识别设备疑似被攻击的第一疑似度;
本实施例中,人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。人脸识别的应用越来越广泛,在许多应用场景中,经常会使用人脸识别技术通过对所采集的图像数据进行人脸识别来确定用户的身份,进而为用户提供对应的服务,或者开通相应的权限。人脸识别设备包括摄像机或摄像头。采集到的人脸图像可以是静态图像,也可以是动态图像、在不同的位置、不同表情等方面都可以得到很好的采集。当用户在采集设备的拍摄范围内时,采集设备会自动搜索并拍摄用户的人脸图像。在采集人脸图像的过程中,根据人脸识别设备的行为数据,确定所述人脸识别设备被认为是疑似攻击设备的第一疑似度。比如,当人脸识别设备在采集人脸照片的时候会做动作或者进行炫光活体检测,且会把非活体的数据上报到后端服务器,对于上报非活体的设备认为可能存在人脸攻击行为,那么它有可能是一个黑产的攻击设备;再比如,人脸识别设备的后端会对前端采集上传的人脸图片再做一次静默的活体检测。如果一个设备有过多静默活体不通过的记录,那么这个设备有可能是一个黑产的攻击设备等。其中,所述人脸识别设备被认为是疑似攻击设备的疑似度计算公式如下:
deviceAttackValue=
sdkLiveDeviceSus+changeAccSus+slientLiveDeviceSus+rootDeviceSus+virtualDeviceSus
其中,sdkLiveDeviceSus为根据设备上报的SDK活体检测数据计算的攻击设备疑似度。计算公式为:
(sdkNotLiveVi)i为该设备每次次前端SDK上报非活体数据的攻击疑似度,i为该设备第i次上报非活体,n表示该设备有n条SDK活体检测上报为非活体的数据。其中,sdkNotLiveV的计算公式如下:
当ΔTf小于1小时,且sdkLiveflag=false,sdkNotLiveV=1.5;
当ΔTf大于或等于1小时,且sdkLiveflag=false,sdkNotLiveV=1.3;
ΔTf为本次上报为非活距离上一次上报非活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。(sdkLiveVj j)为该设备每次前端SDK上报为活体数据后的设备不为攻击设备的可信度,j为该设备第j次上报活体,m表示该设备有m条SDK活体检测上报为活体的数据。sdkLiveV的计算公式如下:
当ΔTh小于1小时,且sdkLiveflag=true,sdkLiveV=1.2;
当ΔTh小于1小时,且sdkLiveflag=true,sdkLiveV=1.1;
ΔTf为本次上报为活体距离上一次上报为活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。
changeAccSus为根据频繁更换登录帐号的情况计算设备为攻击设备的疑似度。计算公式为:
slientLiveDeviceSus为SDK该设备关联的人脸识别记录累计计算出来的疑似度,计算公式为:
(slientNotLiveVi)i为该设备的人脸识别记录每次后端静默活体检测为非活体的攻击疑似度,i指的是该设备的人脸识别记录被第i次静默活体检测为非活体,n表示该设备一共有n次静默活体非活体的记录。其中,slientNotLiveVii的计算公式如下:
当ΔTf小于1小时,且slientLiveflag=false,slientLiveVi i=1.5;
当ΔTf大于或等于1小时,且slientLiveflag=false,slientLiveVi i=1.3;
ΔTf为本次静默活体检测为非活体距离上一次静默活体检测为非活体非活体的时间间隔。slientliveflag为静默活体检测结果标识,false为非活体,true为活体
(slientLivej)j为该设备的人脸识别记录每次后端静默活体检测为活体的设备不是攻击设备的可信度,i指的是该设备的人脸识别记录被第i次静默活体检测为活体,m表示该设备一共有m次静默活体检测为活体的记录。其中,slientLiveV的计算公式如下:
当ΔTh小于1小时,且slientLiveflag=true,slientLiveV=1.2;
当ΔTh大于或等于1小时,且slientLiveflag=true,slientLiveV=1.1;
ΔTh为本次静默活体检测为活体距离上一次检测活体的时间间隔。为静默活体检测结果标识,false为非活体,true为活体。rootDeviveSus上报为root的设备设备疑似度,取一个常量值为rootDeviveSus=10;virtualDeviceSus上报为虚拟设备的设备疑似度,取一个常量值为virtualDeviceSus=15。
103、基于用户信息计算用户疑似被攻击的第二疑似度,并通过预设风险规则,确定业务场景被攻击的风险度;
本实施例中,采集终端具体可以用于采集包含有人脸识别用户的目标图像数据,并将所述目标图像数据发送至服务器。所述服务器具体可以用于通过使用人脸比对模型等方式从所述目标图像数据中获取目标对象的人脸比对特征;确定所述人脸比对特征与预设的攻击图像特征库的相似度参数,其中,所述预设的攻击图像特征库中包括多个疑似非活体对象的人脸比对特征;根据所述相似度参数,确定所述目标对象是否为活体对象。
本实施例中,从人脸识别请求中获取加密的用户行为的信息,根据用户行为信息,计算用户疑似被攻击的用户疑似度。比如,人脸识别设备在采集人脸照片的时候会做动作或者炫光活体检测,而且会把非活体的数据上报到后端服务器,如果这个用户有SDK上报非活体的记录则说明该用户可能被黑产攻击过,上报非活体的记录越多,则该用户被黑产人脸攻击过的可能性越大;再比如,如果一个用户的频繁切换登录设备,该用户也可能存在被黑产攻击的风险,且切换的次数越多该用户的被黑产人脸攻击过的可能性越大;或者,如果一个用户的人脸识别记录存在后端静默活体不通过的情况,该用户也有可能存在被攻击的风险。静默活体检测不通过的次数越多该用户被黑产人脸攻击过的可能性越大。在这些情况下,均可以根据人脸识别设备收集到的用户行为信息,计算人脸识别用户疑似被攻击的第二疑似度值。其中,计算用户疑似被攻击的疑似度的计算公式如下:
userAttackedValue=sdkLiveUserSus+changeDeviceSus+slientLiveUserSus
sdkLiveUserSus为根据设备上报的SDK活体检测数据计算的用户疑似被攻击的疑似度。计算公式为:
(sdkNotLiveVi)i为该用户的人脸识别记录每次前端SDK上报非活体数据用户疑似被攻击的疑似度,i指的是该用户的人脸识别记录第i次上报非活体,n表示该用户一共有n次SDK活体检测上报为非活体的记录。其中,sdkNotLiveV的计算公式如下:
当ΔTf小于1小时,且sdkLiveflag=false,sdkNoteLiveV=1.5;
当ΔTf大于或等于1小时,且sdkLiveflag=false,sdkNoteLiveV=1.3;
ΔTf为本次上报为非活距离上一次上报非活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。
(sdkLiveVj)j为该用户的人脸识别记录每次前端SDK上报活体数据用户人脸识别记录不存在被人脸攻击的可信度,i指的是该用户的人脸识别记录第i次上报活体,m表示该用户一共有m次SDK活体检测上报为活体的记录。其中,sdkLiveV的计算公式如下:
当ΔTh小于1小时,且sdkLiveflag=true,sdkLiveV=1.2;
当ΔTh大或等于1小时,且sdkLiveflag=true,sdkLiveV=1.1;
ΔTf为本次上报为非活距离上一次上报非活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。
changeDeviceSus为根据用户的账号频繁更换登录设备的情况计算用户疑似被攻击的疑似度。其中,changeDeviceSus的计算公式如下:
changeDevVi i为该用户每次切换登录设备的被攻击疑似度。i为该用户第i次更换登录设备。n表示该用户一共在不同设备登录切换过n次。其中,changeDevV的计算公式如下:
ΔTf为该账号距离上一次登录不同设备的时间间隔,slientLiveUserSus为SDK设备关联的人脸识别记录累计计算出来的用户疑似被攻击的疑似度,其中,slientLiveUserSus的计算公式如下:
slientNotLiveVi i为该用户相关的人脸识别记录后端静默活体检测的非活体的用户被攻击疑似度,i指的是该用户的人脸识别记录第i次静默活体检测为非活体,n表示该用该用户一共有n次后端静默活体检测为非活体的记录。其中,slientNotLiveV的计算公式如下:
当ΔTf小于1小时,且slientLiveflag=false,slientLiveflag=1.5;
当ΔTf大于或等于1小时,且slientLiveflag=false,slientLiveflag=1.3;
ΔTf为本次静默活体检测为非活距离上一次检测非活体的时间间隔。slientLiveflag为静默活体检测结果标识,false为非活体,true为活体,m表示该用该用户一共有m次后端静默活体检测为非活体的记录。
slientLiveVj j为该用户的人脸识别记录后端静默活体检测为活体的用户人脸识别记录不存在被人脸攻击的可信度,j指的是该用户的人脸识别记录第j次静默活体检测为活体。其中,slientLiveV的计算公式如下:
当ΔTh小于1小时,且slientLiveflag=ture,slientLiveV=1.2;
当ΔTh大于或小于1小时,且slientLiveflag=ture,slientLiveV=1.1;
ΔTh为本次静默活体检测为活体距离上一次检测活体的时间间隔。slientLiveflag为静默活体检测结果标识,false为非活体,true为活体;
本实施例中,业务场景中的场景是指需求产生的某种条件,这个条件包括但不限于环境,时间,地点,空间等,只有条件满足,这个需求才能成立。需求是一款产品的开始,一个完整的需求要包含目标用户,场景和遇到的问题,简单点来说,就是什么人,在什么情况下,遇到了什么问题,这里面的场景就是用户需求场景,是指这个需求产生的条件。产品业务场景是从业务流程的完整性上来看的,是指能让业务顺畅的跑起来完成闭环,需要的条件,一般是针对业务来说的,在商业产品或者企业和企业之间进行商务合作的时候使用的比较多,比如很多产品要变现,需要支付工具的支持,像打车的时候,网上买东西的时候都需要支付,这些场景对于“支付”这个工具来说,就是支付产品的“业务场景”。考虑到不同业务场景的业务逻辑不同,数据按照不同业务场景可以分为不同业务数据;以任意一种业务场景为例,任意一种业务场景可以记为目标业务场景,与该目标业务场景对应的业务数据记为目标业务数据。
本实施例中,不同种类攻击事件不同于通用型攻击事件,其更像是基于业务接口缺陷或逻辑缺陷完成的攻击事件,即,不同种类攻击事件多采用业务逻辑攻击手段。此类业务逻辑攻击手段往往以正常业务流量的形式进行攻击,不具备明显的数据特征,从单一数据流量看,此类攻击均为正常的业务流量,但将整个业务链路串联到一起分析时可发现异常;而通用型网络安全态势感知方法只能对单一数据流量通过单一匹配发现基于单一数据流量的攻击手段;采用通用型网络安全态势感知方法无法及时发现甚至无法发现金融类攻击事件,严重影响网络安全态势感知的能力。因此,针对不同的业务场景,可以根据各个业务场景对应的风险系数、预警级别确定所述业务场景可能被攻击的风险度。
104、基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;
本实施例中,将人脸识别的设备的攻击疑似(DeviceAttackValue)度命名为第一疑似度,将人脸识别用户的攻击疑似度(UserAttackedValue)命名为第二疑似度,将业务场景攻击疑似度命名为业务场景风险度(BizRiskValue),人脸识别记录的攻击疑似度命(RecordAttackValue)名为目标疑似度。其中,所述目标疑似度的计算公式如下:
RecordAttackValue=DeviceAttackValue+UserAttackedValue+BizRiskValue;
其中,业务场景风险度的根据预设规则被分为低风险业务、中风险业务和高风险业务,风险值分别为1、2、3。
105、判断目标疑似度是否大于预设值;
本实施例中,人脸识别记录会包含人脸识别的设备信息、人脸识别用户信息、业务场景信息,综合这三个信息计算出每条人脸识别记录总的被攻击疑似度,并判断所述人脸识别记录的攻击疑似度是否大于预设值。
106、当目标疑似度大于预设值时,将疑似攻击记录标记为目标攻击记录,并根据目标攻击记录的疑似度的大小,对目标疑似攻击记录进行标注;
本实施例中,若得到的目标疑似度值大于预设阈值,则本次人脸识别记录的被攻击疑似度很高,根据阈值过滤掉疑似度低的人脸识别记录,并将疑似度高的人脸识别记录标记为目标人脸识别记录,也即目标攻击记录,并对这些目标攻击记录进行标注。
本实施例中,标注分为文本标注、图像标注和视频标注。其中,图像标注和视频标注按照数据标注的工作内容来分类的话其实可以统一称为图像标注,因为视频也是有图像连续播放组成的(大家都知道1秒钟的视频包含25帧图像,每1帧都是1张图像)。而文本标注与之相关的现实应用场景包括名片自动识别、证照识别等。文本标注和语音标注有些相似,都需要通过人工识别转录成文本的方式。
本实施例中,对目标攻击记录(也就是目标人脸识别记录)进行标注,首先基于通用深度特征模型,获取所述目标攻击记录的通用特征以及预分类结果;根据所述预分类结果和特殊深度特征模型,提取所述目标攻击记录的特殊特征;对所述通用特征和所述特殊特征进行融合计算,获取融合特征信息;根据所述融合特征信息以及所述特殊深度特征模型,获取分类标注预测结果;根据所述分类标注预测结果,为所述目标攻击记录进行标注。
107、若否,则将疑似攻击记录筛除。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
请参阅图2,本发明实施例中人脸攻击事件检测方法的第二个实施例包括:
201、采集人脸识别用户的人脸图像序列;
本实施例中,对人脸图像执行活体检测,能够确定该人脸图像中的人脸是活体人脸还是非活体人脸(如照片、视频、面具等)。若人脸图像通过活体检测,则确定该人脸图像中的人脸为活体人脸;若人脸图像未通过活体检测,则确定该人脸图像中的人脸为非活体人脸。
202、对人脸图像序列中的当前帧人脸图像执行活体检测;
本实施例中,可以采用卷积神经网络对人脸图像序列中的当前帧人脸图像执行活体检测。例如,采用卷积神经网络从当前帧人脸图像中提取特征,并分析这些特征中的细节信息,然后根据这些细节信息来判断当前帧人脸图像中的人脸是否为活体人脸。
在一些实施例中,还可以通过判断用户的人脸图像中是否包括攻击特征来判断人脸图像中的人脸是否为活体人脸,其中攻击特征包括毛孔缺失、皱纹缺失、阴影缺失、非自然反光、活体人脸无法做出的肌肉动作、马赛克、锯齿和摩尔纹中的一种或其组合。若人脸图像中包括攻击特征,则确定该人脸图像中的人脸为非活体人脸;若人脸图像中不包括攻击特征,则确定该人脸图像中的人脸为活体人脸。可选地,还可以采用卷积神经网络判断用户的人脸图像中是否包括攻击特征。例如,采用卷积神经网络从当前帧人脸图像中提取特征,并分析这些特征中的细节信息,然后根据这些细节信息来判断当前帧人脸图像中是否包括攻击特征。
还可以采用现有技术或将来出现的其他活体检测方法,本发明实施例对此不作限定。
203、在当前帧人脸图像未通过活体检测时,将当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池;
本实施例中,在当前帧人脸图像未通过活体检测时,将当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池。如果本说明书实施例提供的人脸数据处理方法已经在线运行一段时间,则攻击数据池中除了新加入攻击数据池的当前笔人脸攻击数据,还包含之前已经加入到攻击数据池中的多笔历史人脸攻击数据。即被人脸活体检测模型拦截的人脸攻击数据不断被加入至攻击数据池中,以不断丰富攻击数据池的历史人脸攻击数据。
在具体应用过程中,在客户端启动刷脸之后会对人脸数据进行采集,得到当前笔人脸数据,为了保证服务端对当前笔人脸数据执行人脸活体检测的准确性,客户端采集的当前笔人脸数据应当满足预先设定的图像要求,比如:仅包含单个人脸,且人脸角度、清晰度、抖动等满足预先设定的图像要求。
具体而言,先通过人脸活体检测模型对采集到的当前笔人脸数据执行人脸活体检测,以从算法层面判断当前笔人脸数据是人脸攻击数据还是活体人脸数据。
204、获取人脸识别用户的人脸图像样本以及人脸识别用户预设的用户口令;
本实施例中,获取所述初始终端设备的设备信息、所述用户的人脸图像样本以及所述用户预设的用户口令。比如,用户想通过手机上安装的某项金融服务APP登陆到个人账户然后访问所述APP对应的所述服务器。那么,用户首先需要进行信息注册。当用户通过APP向服务器发起注册请求后,所述服务器接收用户通过手机发送的注册请求,然后获取所述注册请求相对应的所述手机的设备信息比如物理地址xxxx、所述用户的人脸图像样本比如5张人脸图像或者一段采集到的视频图像以及所述用户预设的用户口令比如6位数字012345。
205、根据用户口令以及人脸识别用户发送注册请求的注册时间,基于注册时间生成人脸识别设备的设备识别码,并发送至人脸识别设备进行保存;
本实施例中,服务器根据所述初始终端设备的设备信息、所述用户口令以及所述用户发送注册请求的注册时间生成所述初始终端设备的设备识别码,保存并发送给所述初始终端设备。在本实施例中,所述服务器还会将采集到的人脸图像样本输入到预设的人脸识别模型建模,训练出能够识别所述用户的人脸识别模型,将所述人脸识别模型、所述初始终端设备的设备识别码以及所述进行人脸识别的用户的身份信息进行关联,并将所述关联关系表保存到用户注册信息列表。
206、接收人脸识别用户通过人脸识别设备发送的人脸识别请求;
本实施例中,当用户需要进行登录,或者请求一些执行权限时,通常会被要求进行身份认证。在本实施例中,用户通过终端的人脸识别设备向服务器请求身份信息认证时,首先会发送人脸识别请求到所述服务器。因此,所述服务器能够接收用户通过终端的人脸识别设备发送的人脸识别请求,其中,所述终端的人脸识别设备包括移动终端、移动电话、用户设备、手机及便携设备、车辆,PC端等。
207、从预置攻击数据池中获取预设时间段内的历史人脸攻击数据;
208、确定每个历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据设备信息计算人脸识别设备疑似被攻击的第一疑似度;
209、基于用户信息计算用户疑似被攻击的第二疑似度,并通过预设风险规则,确定业务场景被攻击的风险度;
210、基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;
211、判断目标疑似度是否大于预设值;
212、当目标疑似度大于预设值时,将疑似攻击记录标记为目标攻击记录,并根据目标攻击记录的疑似度的大小,对目标疑似攻击记录进行标注;
213、若否,则将疑似攻击记录筛除。
本实施例中步骤204-210与第一实施例中的步骤101-107类似,此处不再赘述。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
请参阅图3,本发明实施例中人脸攻击事件检测方法的第三个实施例包括:
301、从预置攻击数据池中获取预设时间段内的历史人脸攻击数据;
302、根据历史人脸识别记录,获取多个待识别的人脸图像;
本实施例中,人脸图像包括采集到的视频图像或图片。具体地,服务器获取多个待识别的人脸图像以及相应人脸图像的人员信息。
303、按照预设分配规则,将多个人脸图像分别分配至对应人脸识别设备,其中,人脸识别设备包括人脸识别终端和/或人脸识别服务器;
本实施例中,服务器接收下发指令,根据下发指令将多个所述人脸图像分配至多个人脸识别设备。人脸识别设备接收人脸图像,识别该人脸图像生成特征值数据,并将所述特征值数据上传至服务器。
本实施例中,将多个所述人脸图像以预设分配规则分别分配至多个人脸识别设备包括:检测所述人脸识别设备的配置;若所述人脸识别设备为人脸识别终端,则将多个所述人脸图像分别分配至人脸识别终端;若所述人脸识别设备为人脸识别终端以及人脸识别服务器,则将多个所述人脸图像分别分配至人脸识别服务器以及人脸识别终端;若所述人脸识别设备为人脸识别服务器,则将多个所述人脸图像分别分配至人脸识别服务器,通过检测人脸识别设备具体地配置,将相应的人脸图像发送至人脸识别设备。
304、通过人脸识别设备对人脸图像进行识别,生成特征值数据,并将特征值数据上传至预置数据库;
本实施例中,当人脸图像不存在独立标识时,则根据人脸识别设备的计算能力将多个人脸图像分发至相应的人脸识别设备。服务器通过判断人脸图像有无携带独立标识,对多个人脸图像进行分发,将所述人脸图像发送至所述独立标识对应的人脸识别终端,使对应的人脸识别终端处理携带有独立标识的人脸图像。更具体地,人脸识别终端接收携带有独立标识的人脸图像,识别独立标识的人脸图像生成特征值数据。中心服务器将对应独立标识的人脸图像的人员信息发送至人脸识别终端,人脸识别终端根据特征值数据以及人员信息进行人脸识别,当人脸识别终端处于空闲状态时,反馈特征值数据发送至服务器。
305、根据特征值数据,计算人脸识别设备的被认为是疑似攻击设备的第一疑似度;
本实施例中,人脸识别记录会包含人脸识别的设备信息、人脸识别用户信息、业务场景信息。综合这三个信息计算出每条人脸识别记录总的被攻击疑似度。比如,人脸识别SDK在采集人脸照片的时候会做动作或者进行炫光活体检测,而且会把非活体的数据上报到后端服务器,对于上报非活体的设备认为可能存在人脸攻击行为,那么它有可能是一个黑产的攻击设备;或者,如果一个设备有更换很多登录帐号,那么它有可能是一个黑产的攻击设备;人脸识别后端会对前端采集上传的人脸图片再做一次静默的活体检测。如果一个设备有过多静默活体不通过的记录,那么这个设备有可能是一个黑产的攻击设备。
306、基于用户信息计算用户疑似被攻击的第二疑似度,并通过预设风险规则,确定业务场景被攻击的风险度;
307、基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;
308、判断目标疑似度是否大于预设值;
309、当目标疑似度大于预设值时,将疑似攻击记录标记为目标攻击记录,并根据目标攻击记录的疑似度的大小,对目标疑似攻击记录进行标注;
310、若否,则将疑似攻击记录筛除。
本实施例中步骤305-310与第一实施例中的步骤102-107类似,此处不再赘述。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
请参阅图4,本发明实施例中人脸攻击事件检测方法的第四个实施例包括:
401、从预置攻击数据池中获取预设时间段内的历史人脸攻击数据;
402、确定每个历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据设备信息计算人脸识别设备疑似被攻击的第一疑似度;
403、基于历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
本实施例中,人脸识别请求可以由特定的事件触发,比如在个人电脑开机后,需要先进行人脸识别才能进入系统桌面,在该实施例中电脑电源被打开后,触发执行人脸识别。在另一种可能的实施例中,比如在商店购买东西后,通过收银机收款,可以通过人脸识别进行支付,利用收银机进行收款时,可以通过点击人脸识别按钮触发执行人脸识别。再比如,用户通过手机等移动终端进行网上购物时,在进行支付之前也可以启动人脸识别请求,人脸识别通过就可以完成网上支付。
本实施例中,进行人脸识别的方法可以采用如下方法中的一种或者多种:基于人脸特征点的识别算法(Feature-based Recognition Algorithms,FRA)、基于整幅人脸图像的识别算法(Appearance-based Recognition Algorithms,ARA)、基于模板的识别算法(Template-based Recognition Algorithms,TRA)和利用神经网络进行识别的算法(Recognition Algorithms Using Neural Network,RAUNN)中的一种或多种,人脸识别信息可以包括五官特征信息、面部曲线信息等。具体采用哪种人脸识别信息本领域技术人员可以根据需要进行设定,在此不再赘述。
404、基于历史人脸识别请求,确定与历史人脸识别请求对应的用户行为信息;
本实施例中,所述人脸识别请求中包含加密的用户行为的信息。从人脸识别请求中解析出所述加密的用户行为信息,对所述加密的用户行为的信息进行解密,获得解密后的用户行为的信息,并将所述解密后的用户行为的信息确定为与所述业务请求对应的用户行为的信息。优选地,所述加密的用户行为的信息可为经由密钥数据库中预存储密钥进行加密后的用户行为的信息。这样,可以有效保证用户行为的信息的安全性。
405、根据历史用户行为信息和预置用户行为可信度的权重值,确定历史人脸识别用户的可信度,其中,用户行为包括用于表征用户真实操作的用户行为;
本实施例中,根据本次接收的所述人脸识别请求的数量,以及所述人脸识别用户所发起的人脸识别请求的历史累计次数,确定所述人脸识别用户所发起的人脸识别请求的当前累计次数;将所述当前权重累计值与所述当前累计次数的比值,确定为所述待识别对象的可信度。
其中,可采用如下公式来表示人脸识别用户的可信度:
可信度=用户可信行为的当前权重累计值/人脸识别请求的当前累计次数
其中,所述可信度的大小与所述待识别对象存在风险的可能性的大小负相关;也就是说,可信度值越大,表明待识别对象存在风险的可能性越小,即待识别对象存在的风险也就越小;反之,可信度值越小,表明待识别对象存在风险的可能性越大,即待识别对象存在的风险也就越大。需要说明的是,上述公式中的业务请求并不限定是由客户端发起的业务请求,还是由浏览器发起的业务请求。比如,针对某个用户账户而言,其可以登录网页进行人脸识别请求的发送,也可以登录客户端进行人脸识别请求的发送,即都可以利用该可信度计算公式,来计算该人脸识别用户账户的可信度。
406、根据历史人脸识别用户的可信度,计算历史人脸识别用户疑似被攻击的第二疑似度;
本实施例中,根据人脸识别用户的可信度,进行用户疑似被攻击的疑似度的计算。具体的,比如,人脸SDK在采集人脸照片的时候会做动作或者炫光活体检测,而且会把非活体的数据上报到后端服务器,如果这个用户有SDK上报非活体的记录则说明该用户可能被黑产攻击过。上报非活体的次数越多该用户被黑产人脸攻击过的可能性越大;如果一个用户的频繁切换登录设备,该用户也可能存在被黑产攻击的风险。切换的次数越多该用户的被黑产人脸攻击过的可能性越大;同时,如果一个用户的人脸识别记录存在后端静默活体不通过的情况,该用户也有可能存在被攻击的风险。静默活体检测不通过的次数越多该用户被黑产人脸攻击过的可能性越大;或者如果一个用户的帐号在ROOT设备登录银行app,该用户也有可能存在被黑产人脸攻击的风险。根据着多种情况,计算人脸识别中用户被攻击的疑似度的第二疑似度值(userAttackedValue)。其中,所述第二疑似度的计算公式如下:
userAttackdValue=sdkLiveUserSus+changeDeviceSus+slientLiveUserSus
sdkLiveUserSus为根据设备上报的SDK活体检测数据计算的用户疑似被攻击的疑似度。计算公式为:
(sdkNotLiveVi)i为该用户的人脸识别记录每次前端SDK上报非活体数据用户疑似被攻击的疑似度,i指的是该用户的人脸识别记录第i次上报非活体,n表示该用户一共有n次SDK活体检测上报为非活体的记录。
当ΔTf小于1小时,且sdkLiveflag=false,sdkNotLiveV=1.5;
当ΔTf大于或等于1小时,且sdkLiveflag=false,sdkNotLiveV=1.5;
ΔTf为本次上报为非活距离上一次上报非活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。
(sdkLiveVj)j为该用户的人脸识别记录每次前端SDK上报活体数据用户人脸识别记录不存在被人脸攻击的可信度,i指的是该用户的人脸识别记录第i次上报活体,m表示该用户一共有m次SDK活体检测上报为活体的记录。
当ΔTf小于1小时,且sdkLiveflag=ture,sdkNotLiveV=1.2;
当ΔTf大于或等于1小时,且sdkLiveflag=ture,sdkNotLiveV=1.1;
ΔTf为本次上报为非活距离上一次上报非活体的时间间隔。sdkLiveflag为sdk上报活体标识,false为非活体,true为活体。
407、基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;
408、判断目标疑似度是否大于预设值;
409、当目标疑似度大于预设值时,将疑似攻击记录标记为目标攻击记录,并根据目标攻击记录的疑似度的大小,对目标疑似攻击记录进行标注;
410、若否,则将疑似攻击记录筛除。
本实施例中步骤401、407-410与第一实施例中的步骤101、104-107类似,此处不再赘述。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
请参阅图5,本发明实施例中人脸攻击事件检测方法的第五个实施例包括:
501、从预置攻击数据池中获取预设时间段内的历史人脸攻击数据;
502、确定每个历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据设备信息计算人脸识别设备疑似被攻击的第一疑似度;
503、获取每个历史人脸识别记录对应的多个人脸识别视频图像;
本实施例中,通过摄像头采集视频图像,所述摄像头被安装在不同的业务场景中。所述业务场景描述的是需要进行人脸识别的场景。例如,所述业务场景为识别公司员工的门禁业务场景,所述业务场景还可以是识别高级授权人员的资料库安防业务场景,所述业务场景还可以是在大型商场中人物侦测和监控的业务场景。在所述门禁业务场景中,所述摄像头被安装在公司大门入口,用于集中在某时间段(如上下班期间)识别公司员工,允许公司员工进入。在所述门禁业务场景中,需要对所述摄像头拍摄的视频图像进行快速人脸识别。在所述资料库安防业务场景中,所述摄像头可以被安装在公司资料库门口,用于识别具有高级授权的人员。在所述资料库安防业务场景中,需要对所述摄像头拍摄的视频图像进行高精度的人脸识别。
504、从视频图像中提取图像作为待识别图像;
本实施例中,从所述视频图像中提取图像作为待识别图像;将所述待识别图像导入所述业务场景识别模型中,得到所述待识别图像对应的场景类型。
505、将待识别图像导入预先存储的业务场景识别模型中,得到待识别图像对应的场景类型,其中,业务场景识别模型用于表征待识别图像与场景类型之间的对应关系;
本实施例中,所述业务场景识别模型为根据图片样本集训练的机器学习模型。所述机器学习模型为可以进行图像识别的人工智能算法模型,包括:卷积神经网络模型CNN、循环神经网络模块RNN和深度神经网络模型DNN。其中,卷积神经网络模型CNN是一种多层神经网络,可以将数据量庞大的图像识别问题不断降维,最终使其能够被训练,因此,本申请实施例中的机器学习模型可以为CNN模型。
在CNN网络结构的演化上,出现了许多CNN网络,包括LeNet、AlexNet、VGGNet、GoogleNet和ResNet。其中,ResNet网络提出了一种减轻网络训练负担的残差学习框架,这种网络比以前使用过的网络本质上层次更深,解决了其他神经网络随着网络加深,准确率下降的问题。在本实施方式中,所述机器学习模型可以是卷积神经网络模型CNN中的ResNet模型。需要说明的是,此处仅是举例说明,其他可以进行图像识别的机器学习模型同样适用于本申请,此处不进行赘述。
可以理解的是,在将所述待识别图像导入所述业务场景识别模型中,得到所述待识别图像对应的场景类型前,所述人脸识别方法还包括:对所述待识别图像进行图像预处理。所述图像预处理的过程包括:数据类型转换、直方图均衡化、归一化、几何校正和锐化。由于场景图像的质量将影响模型的识别效果,因此在导入至业务场景识别模型前对图像进行预处理。
506、基于所述业务场景提取对应的业务场景风险数据和目标函数信息;
本实施例中,获取每一个业务场景对应的风险数据,同时确定与给业务场景对应的目标函数信息。在本实施例中,每一个业务场景对应的风险(风险数据或风险等级)是不同的,比如,对于业务场景“登录”,可以设定黑名单用户或非法IP地址拒绝登录的风险控制规则,对于业务场景“转账”,可以设定转账限额、手机验证码验证成功后转账、人脸识别验证成功后转账、验证失败后暂停转账、验证失败多次后冻结账户等风险控制规则,此外,还可以针对每个或其中多个不同的业务场景设定提高用户风险等级、降低用户风险等级等通用的风险控制规则,对所述业务场景进行风险控制。
本实施例中,目标函数信息为待评估对象中被改动的函数的信息。所述目标函数信息可以是软件项目中被改动的软件代码所属的函数,所述待评估对象可以是待评估的软件项目。比如,软件项目实施人员,根据客户的需求以及当前软件的架构进行分析,确定待评估软件项目中被改动的代码。然后,根据所述被改动的代码,确定所述被改动的软件代码所属的函数;最后,将所述被改动的软件代码所属的函数的信息确定为所述目标函数信息。
507、根据业务场景风险数据和目标函数信息,对业务场景风险数据进行解析,得到目标函数信息对应的目标函数风险数据;
本实施例中,用于根据所述业务场景风险数据,获得所述目标函数信息对应的目标函数风险数据。例如,在获取所述目标业务场景风险数据后,可以将所述目标业务场景风险数据,作为所述业务场景对应的目标函数风险数据。
508、根据目标函数风险数据,确定业务场景可能被攻击的业务场景风险度;
本实施例中,不同的业务场景对应不同的业务规则,每一种业务场景下对应一个或多个业务规则。其中,所述风险系统通过监控业务传递到redis数据库的流量来实现实时的风险防控。所述业务场景是指根据用户的可操作功能划分的应用场景。可选地,所述不同业务场景包括以下场景的任意组合:注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。所述业务规则是指业务场景所涉及的风险防控规则,比如注册账号个数规则、注册命中手机黑名单规则、绑定业务员命中黑IP规则、绑定业务员命中黑设备规则、连续高频绑定业务员规则、IP连续高频使用规则、交易命中黑IP规则。所述在线业务规则是指经过配置规则阈值,用于进行实时风险监控的业务规则。根据每个业务场景对应的目标函数风险数据,计算每一个业务场景可能被攻击的业务场景风险度。
509、基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;
510、判断目标疑似度是否大于预设值;
511、当目标疑似度大于预设值时,将疑似攻击记录标记为目标攻击记录,并根据目标攻击记录的疑似度的大小,对目标疑似攻击记录进行标注;
512、若否,则将疑似攻击记录筛除。
本实施例中步骤501-502、509-512与第一实施例中的101-102、104-107类似,此处不再赘述。
在本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
上面对本发明实施例中人脸攻击事件检测方法进行了描述,下面对本发明实施例中人脸攻击事件检测装置进行描述,请参阅图6,本发明实施例中人脸攻击事件检测装置的第一个实施例包括:
第一获取模块601,用于从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
第一计算模块602,用于确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度;
确定模块603,用于基于所述用户信息计算所述用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度;
第二计算模块604,用于基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断模块605,用于判断所述目标疑似度是否大于预设值;
标注模块606,用于当所述目标疑似度大于预设值时,将所述疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
请参阅图7,本发明实施例中人脸攻击事件检测装置的第二个实施例,该人脸攻击事件检测装置具体包括:
第一获取模块601,用于从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
第一计算模块602,用于确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度;
确定模块603,用于基于所述用户信息计算所述用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度;
第二计算模块604,用于基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断模块605,用于判断所述目标疑似度是否大于预设值;
标注模块606,用于当所述目标疑似度大于预设值时,将所述疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
本实施例中,所述人脸攻击事件检测装置还包括:
采集模块607,用于采集人脸识别用户的人脸图像序列;
检测模块608,用于对所述人脸图像序列中的当前帧人脸图像执行活体检测;
存储模块609,用于当所述当前帧人脸图像未通过活体检测时,将所述当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池。
本实施例中,所述人脸攻击事件检测装置还包括:
第二获取模块610,用于获取所述人脸识别设备的设备信息、所述人脸识别用户的人脸图像样本以及所述人脸识别用户预设的用户口令;
发送模块611,用于根据所述用户口令以及所述人脸识别用户发送注册请求的注册时间生成所述人脸识别设备的设备识别码,保存并发送给所述人脸识别设备;
接收模块612,用于接收人脸识别用户通过人脸识别设备发送的人脸识别请求。
本实施例中,所述第一获取模块601具体用于:
根据所述历史人脸识别记录,获取多个待识别的人脸图像;
按照预设分配规则,将多个所述人脸图像分别分配至对应人脸识别设备,其中,所述人脸识别设备包括人脸识别终端和/或人脸识别服务器;
通过所述人脸识别设备对所述人脸图像进行识别,生成特征值数据,并将所述特征值数据上传至预置数据库;
根据所述特征值数据,计算所述人脸识别设备的被认为是疑似攻击设备的第一疑似度。
本实施例中,所述第一计算模块602具体用于:
基于所述历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
基于所述历史人脸识别请求,确定与所述历史人脸识别请求对应的用户行为信息;
根据所述历史用户行为信息和预置用户行为可信度的权重值,确定所述历史人脸识别用户的可信度,其中,所述用户行为包括用于表征用户真实操作的用户行为;
根据所述历史人脸识别用户的可信度,计算所述历史人脸识别用户疑似被攻击的第二疑似度。
本实施例中,所述确定模块603包括:
获取单元6031,用于获取所述历史人脸识别记录对应的多个人脸识别视频图像;
识别单元6032,用于根据所述视频图像,识别出每个所述多个历史人脸识别记录对应的业务场景;
确定单元6033,用于基于所述业务场景提取对应的业务场景风险数据和目标函数信息;根据所述业务场景风险数据和所述目标函数信息,对所述业务场景风险数据进行解析,得到所述目标函数信息对应的目标函数风险数据;根据所述目标函数风险数据,确定所述业务场景可能被攻击的业务场景风险度。
本实施例中,所述识别单元6032具体用于:
从所述视频图像中提取图像作为待识别图像;
将所述待识别图像导入预先存储的业务场景识别模型中,得到所述待识别图像对应的场景类型,其中,所述业务场景识别模型用于表征待识别图像与场景类型之间的对应关系。
本发明实施例中,通过获取预设时间内的多个历史人脸识别记录;根据通过该记录确定对应的设备信息、用户信息以及每个记录对应业务场景,分别计算该记录对应设备疑似被攻击的第一疑似度、用户疑似被攻击的第二疑似度以及每个人脸识别记录对应业务场景被攻击的风险度;基于第一疑似度、第二疑似度及风险度,计算人脸识别记录疑似被攻击的目标疑似度;判断目标疑似度是否大于预设值;若是,则将对应的历史人脸识别记录标注为目标攻击记录,并对目标疑似攻击记录进行标注。本方案通过算法提纯出高浓度疑似攻击记录,解决了数据标注效率低下的技术问题。
上面图6和图7从模块化功能实体的角度对本发明实施例中的人脸攻击事件检测装置进行详细描述,下面从硬件处理的角度对本发明实施例中人脸攻击事件检测设备进行详细描述。
图8是本发明实施例提供的一种人脸攻击事件检测设备的结构示意图,该人脸攻击事件检测设备800可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)810(例如,一个或一个以上处理器)和存储器820,一个或一个以上存储应用程序833或数据832的存储介质830(例如一个或一个以上海量存储设备)。其中,存储器820和存储介质830可以是短暂存储或持久存储。存储在存储介质830的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对人脸攻击事件检测设备800中的一系列指令操作。更进一步地,处理器810可以设置为与存储介质830通信,在人脸攻击事件检测设备800上执行存储介质830中的一系列指令操作,以实现上述各方法实施例提供的人脸攻击事件检测方法的步骤。
人脸攻击事件检测设备800还可以包括一个或一个以上电源840,一个或一个以上有线或无线网络接口850,一个或一个以上输入输出接口860,和/或,一个或一个以上操作系统831,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图8示出的人脸攻击事件检测设备结构并不构成对本申请提供的人脸攻击事件检测设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行上述人脸攻击事件检测方法的步骤。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
所述领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种人脸攻击事件检测方法,其特征在于,所述人脸攻击事件检测方法包括:
从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度,所述第一疑似度计算公式如下:
deviceAttackValue=
sdkLiveDeviceSus+changeAccSus+slientLiveDeviceSus+rootDeviceSus+virtualDeviceSus其中,sdkLiveDeviceSus为根据所述人脸识别设备上报的软件开发工具包SDK活体检测数据计算的攻击设备疑似度,计算公式为:
(sdkNotLiveVi)i为所述人脸识别设备每次SDK上报非活体数据的攻击疑似度,i为所述人脸识别设备第i次上报非活体,n表示所述人脸识别设备有n条SDK活体检测上报为非活体的数据,(sdkLiveVj)j为所述人脸识别设备每次SDK上报为活体数据后的设备不为攻击设备的可信度,j为所述人脸识别设备第j次上报活体,m表示所述人脸识别设备有m条SDK活体检测上报为活体的数据,changeAccSus为根据频繁更换登录设备的情况计算所述人脸识别设备为攻击设备的疑似度,计算公式为:
changeAccVi i为每次切换所述登录设备计算的攻击设备疑似度,slientLiveDeviceSus为所述SDK关联的人脸识别记录累计计算的疑似度,计算公式为:
(slientNotLiveVi)i为所述人脸识别设备的人脸识别记录每次后端静默活体检测为非活体的攻击疑似度,i为所述人脸识别设备的人脸识别记录被第i次静默活体检测为非活体,n表示所述人脸识别设备一共有n次静默活体非活体的记录,(slientLivej)j为所述人脸识别设备的人脸识别记录每次后端静默活体检测为活体的设备不是攻击设备的可信度,j为所述人脸识别设备的人脸识别记录被第j次静默活体检测为活体,m表示所述人脸识别设备一共有m次静默活体检测为活体的记录,rootDeviveSus表示上报为root的设备疑似度,virtualDeviceSus表示上报为虚拟设备的设备疑似度;
基于所述历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
从所述历史人脸识别请求中解析出加密的用户行为信息;
对所述加密的用户行为信息进行解密,获得解密后的用户行为信息,并将所述解密后的用户行为信息确定为与所述历史人脸识别请求对应的历史用户行为信息;
根据所述历史用户行为信息和预置用户行为可信度的权重值,确定所述历史人脸识别用户的可信度,其中,所述用户行为包括用于表征用户真实操作的用户行为;
根据所述历史人脸识别用户的可信度,计算所述历史人脸识别用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度,所述第二疑似度的计算公式如下:
userAttackedValue=sdkLiveUserSus+changeDeviceSus+slientLiveUserSus
其中,sdkLiveUserSus为根据所述人脸识别设备上报的SDK活体检测数据计算的用户疑似被攻击的疑似度,计算公式为:
(sdkNotLiveVi)i为用户的人脸识别记录每次SDK上报非活体数据用户疑似被攻击的疑似度,i为所述用户的人脸识别记录第i次上报非活体,n表示所述用户一共有n次SDK活体检测上报为非活体的记录,(sdkLiveVj)j为所述用户的人脸识别记录每次SDK上报活体数据用户人脸识别记录不存在被人脸攻击的可信度,j为所述用户的人脸识别记录第j次上报活体,m表示所述用户一共有m次SDK活体检测上报为活体的记录,changeDeviceSus为根据所述用户的账号频繁更换登录设备的情况计算用户疑似被攻击的疑似度,计算公式如下:
changeDevVi i为所述用户每次切换所述登录设备的被攻击疑似度,i为所述用户第i次更换登录设备,n表示所述用户在不同设备登录切换过n次,changeDevV的计算公式如下:
ΔTc为账号距离上一次登录不同设备的时间间隔,slientLiveUserSus为SDK设备关联的人脸识别记录累计计算出来的用户疑似被攻击的疑似度,计算公式如下:
(slientNotLiveVi)i为所述用户相关的人脸识别记录后端静默活体检测的非活体的用户被攻击疑似度,i是指所述用户的人脸识别记录第i次静默活体检测为非活体,n表示所述用户一共有n次后端静默活体检测为非活体的记录,(slientLiveVj)j为所述用户的人脸识别记录后端静默活体检测为活体的用户人脸识别记录不存在被人脸攻击的可信度,j是指所述用户的人脸识别记录第j次静默活体检测为活体;
基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断所述目标疑似度是否大于预设值;
若是,则将疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
2.根据权利要求1所述的人脸攻击事件检测方法,其特征在于,在所述从预置攻击数据池中获取预设时间段内的历史人脸攻击数据之前,包括:
采集人脸识别用户的人脸图像序列;
对所述人脸图像序列中的当前帧人脸图像执行活体检测;
若所述当前帧人脸图像未通过活体检测,则将所述当前帧人脸图像对应的人脸攻击数据存储至预置攻击数据池。
3.根据权利要求2所述的人脸攻击事件检测方法,其特征在于,在所述从预置攻击数据池中获取预设时间段内的历史人脸攻击数据之前,还包括:
获取所述人脸识别用户的人脸图像样本以及所述人脸识别用户预设的用户口令;
根据所述用户口令以及所述人脸识别用户发送注册请求的注册时间,基于所述注册时间生成所述人脸识别设备的设备识别码,并发送至所述人脸识别设备进行保存;
接收所述人脸识别用户通过所述人脸识别设备发送的人脸识别请求。
4.根据权利要求1所述的人脸攻击事件检测方法,其特征在于,所述确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度包括:
根据所述历史人脸识别记录,获取多个待识别的人脸图像;
按照预设分配规则,将多个所述人脸图像分别分配至对应人脸识别设备,其中,所述人脸识别设备包括人脸识别终端和/或人脸识别服务器;
通过所述人脸识别设备对所述人脸图像进行识别,生成特征值数据,并将所述特征值数据上传至预置数据库;
根据所述特征值数据,计算所述人脸识别设备的被认为是疑似攻击设备的第一疑似度。
5.根据权利要求1所述的人脸攻击事件检测方法,其特征在于,所述通过预设风险规则,确定所述业务场景被攻击的风险度包括:
获取所述历史人脸识别记录对应的多个人脸识别视频图像;
根据所述视频图像,识别出每个所述多个历史人脸识别记录对应的业务场景;
基于所述业务场景提取对应的业务场景风险数据和目标函数信息;
根据所述业务场景风险数据和所述目标函数信息,对所述业务场景风险数据进行解析,得到所述目标函数信息对应的目标函数风险数据;
根据所述目标函数风险数据,确定所述业务场景可能被攻击的业务场景风险度。
6.根据权利要求5所述的人脸攻击事件检测方法,其特征在于,所述根据所述视频图像,识别出每个所述历史人脸识别记录对应的业务场景包括:
从所述视频图像中提取图像作为待识别图像;
将所述待识别图像导入预先存储的业务场景识别模型中,得到所述待识别图像对应的场景类型,其中,所述业务场景识别模型用于表征待识别图像与场景类型之间的对应关系。
7.一种人脸攻击事件检测装置,其特征在于,所述人脸攻击事件检测装置包括:
第一获取模块,用于从预置攻击数据池中获取预设时间段内的历史人脸攻击数据,其中,所述历史人脸攻击数据包括多个历史人脸识别记录和对应人脸识别设备的设备信息;
第一计算模块,用于确定每个所述历史人脸识别记录对应用户的用户信息和对应的业务场景,并根据所述设备信息计算所述人脸识别设备疑似被攻击的第一疑似度,所述第一疑似度计算公式如下:
deviceAttackValue=
sdkLiveDeviceSus+changeAccSus+slientLiveDeviceSus+rootDeviceSus+virtualDeviceSus其中,sdkLiveDeviceSus为根据所述人脸识别设备上报的软件开发工具包SDK活体检测数据计算的攻击设备疑似度,计算公式为:
(sdkNotLiveVi)i为所述人脸识别设备每次SDK上报非活体数据的攻击疑似度,i为所述人脸识别设备第i次上报非活体,n表示所述人脸识别设备有n条SDK活体检测上报为非活体的数据,(sdkLiveVj)j为所述人脸识别设备每次SDK上报为活体数据后的设备不为攻击设备的可信度,j为所述人脸识别设备第j次上报活体,m表示所述人脸识别设备有m条SDK活体检测上报为活体的数据,changeAccSus为根据频繁更换登录设备的情况计算所述人脸识别设备为攻击设备的疑似度,计算公式为:
changeAccVi i为每次切换所述登录设备计算的攻击设备疑似度,slientLiveDeviceSus为所述SDK关联的人脸识别记录累计计算的疑似度,计算公式为:
(slientNotLiveVi)i为所述人脸识别设备的人脸识别记录每次后端静默活体检测为非活体的攻击疑似度,i为所述人脸识别设备的人脸识别记录被第i次静默活体检测为非活体,n表示所述人脸识别设备一共有n次静默活体非活体的记录,(slientLivej)j为所述人脸识别设备的人脸识别记录每次后端静默活体检测为活体的设备不是攻击设备的可信度,j为所述人脸识别设备的人脸识别记录被第j次静默活体检测为活体,m表示所述人脸识别设备一共有m次静默活体检测为活体的记录,rootDeviveSus表示上报为root的设备疑似度,virtualDeviceSus表示上报为虚拟设备的设备疑似度;
确定模块,用于基于所述历史人脸识别记录,得到历史用户发起的历史人脸识别请求;
从所述历史人脸识别请求中解析出加密的用户行为信息;
对所述加密的用户行为信息进行解密,获得解密后的用户行为信息,并将所述解密后的用户行为信息确定为与所述历史人脸识别请求对应的历史用户行为信息;
根据所述历史用户行为信息和预置用户行为可信度的权重值,确定所述历史人脸识别用户的可信度,其中,所述用户行为包括用于表征用户真实操作的用户行为;
根据所述历史人脸识别用户的可信度,计算所述历史人脸识别用户疑似被攻击的第二疑似度,并通过预设风险规则,确定所述业务场景被攻击的风险度,所述第二疑似度的计算公式如下:
userAttackedValue=sdkLiveUserSus+changeDeviceSus+slientLiveUserSus
其中,sdkLiveUserSus为根据所述人脸识别设备上报的SDK活体检测数据计算的用户疑似被攻击的疑似度,计算公式为:
(sdkNotLiveVi)i为用户的人脸识别记录每次SDK上报非活体数据用户疑似被攻击的疑似度,i为所述用户的人脸识别记录第i次上报非活体,n表示所述用户一共有n次SDK活体检测上报为非活体的记录,(sdkLiveVj)j为所述用户的人脸识别记录每次SDK上报活体数据用户人脸识别记录不存在被人脸攻击的可信度,j为所述用户的人脸识别记录第j次上报活体,m表示所述用户一共有m次SDK活体检测上报为活体的记录,changeDeviceSus为根据所述用户的账号频繁更换登录设备的情况计算用户疑似被攻击的疑似度,计算公式如下:
changeDevVi i为所述用户每次切换所述登录设备的被攻击疑似度,i为所述用户第i次更换登录设备,n表示所述用户在不同设备登录切换过n次,changeDevV的计算公式如下:
ΔTc为账号距离上一次登录不同设备的时间间隔,slientLiveUserSus为SDK设备关联的人脸识别记录累计计算出来的用户疑似被攻击的疑似度,计算公式如下:
(slientNotLiveVi)i为所述用户相关的人脸识别记录后端静默活体检测的非活体的用户被攻击疑似度,i是指所述用户的人脸识别记录第i次静默活体检测为非活体,n表示所述用户一共有n次后端静默活体检测为非活体的记录,(slientLiveVj)j为所述用户的人脸识别记录后端静默活体检测为活体的用户人脸识别记录不存在被人脸攻击的可信度,j是指所述用户的人脸识别记录第j次静默活体检测为活体;
第二计算模块,用于基于所述第一疑似度、所述第二疑似度及所述风险度,计算所述人脸识别记录疑似被攻击的目标疑似度;
判断模块,用于判断所述目标疑似度是否大于预设值;
标注模块,用于当所述目标疑似度大于预设值时,将疑似攻击记录标记为目标疑似攻击记录,并按照所述目标疑似度的大小对所述目标疑似攻击记录进行标注。
8.一种电子设备,其特征在于,所述电子设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述人脸攻击事件检测设备执行如权利要求1-6中任一项所述的人脸攻击事件检测方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的人脸攻击事件检测方法的步骤。
CN202110322906.5A 2021-03-26 2021-03-26 人脸攻击事件检测方法、装置、设备及存储介质 Active CN113033404B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110322906.5A CN113033404B (zh) 2021-03-26 2021-03-26 人脸攻击事件检测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110322906.5A CN113033404B (zh) 2021-03-26 2021-03-26 人脸攻击事件检测方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113033404A CN113033404A (zh) 2021-06-25
CN113033404B true CN113033404B (zh) 2024-05-28

Family

ID=76473980

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110322906.5A Active CN113033404B (zh) 2021-03-26 2021-03-26 人脸攻击事件检测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113033404B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992978B (zh) * 2021-10-25 2024-01-30 中国工商银行股份有限公司 视频防御系统的评估方法、装置、存储介质及处理器
CN115459952A (zh) * 2022-08-09 2022-12-09 北京旷视科技有限公司 攻击检测方法、电子设备和计算机可读存储介质
CN115622730B (zh) * 2022-08-25 2024-08-30 支付宝(杭州)信息技术有限公司 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置
CN118250078A (zh) * 2024-04-16 2024-06-25 北京瑞莱智慧科技有限公司 网络请求的检测方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109684800A (zh) * 2018-09-07 2019-04-26 平安科技(深圳)有限公司 活体检测的方法、装置、设备及计算机存储介质
CN111861240A (zh) * 2020-07-27 2020-10-30 深圳前海微众银行股份有限公司 可疑用户识别方法、装置、设备及可读存储介质
CN112036238A (zh) * 2020-07-24 2020-12-04 支付宝实验室(新加坡)有限公司 人脸数据处理方法、装置、电子设备及存储介质
CN112507934A (zh) * 2020-12-16 2021-03-16 平安银行股份有限公司 活体检测方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875676B (zh) * 2018-06-28 2021-08-10 北京旷视科技有限公司 活体检测方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109684800A (zh) * 2018-09-07 2019-04-26 平安科技(深圳)有限公司 活体检测的方法、装置、设备及计算机存储介质
CN112036238A (zh) * 2020-07-24 2020-12-04 支付宝实验室(新加坡)有限公司 人脸数据处理方法、装置、电子设备及存储介质
CN111861240A (zh) * 2020-07-27 2020-10-30 深圳前海微众银行股份有限公司 可疑用户识别方法、装置、设备及可读存储介质
CN112507934A (zh) * 2020-12-16 2021-03-16 平安银行股份有限公司 活体检测方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN113033404A (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
CN113033404B (zh) 人脸攻击事件检测方法、装置、设备及存储介质
US11250285B2 (en) Detecting characteristics of identification documents
CN112738039B (zh) 一种基于流量行为的恶意加密流量检测方法、系统及设备
CN105844238A (zh) 视频鉴别方法及系统
WO2022022493A1 (zh) 一种判断图像真实性的方法及系统
CN108491821A (zh) 基于图像处理和深度学习的车险事故鉴别方法、系统及存储介质
CN113763057B (zh) 用户身份画像的数据处理方法和装置
CN115186303B (zh) 一种基于大数据云平台的金融签章安全管理方法及系统
CN106941506A (zh) 基于生物特征的数据处理方法和装置
CN108446687A (zh) 一种基于移动端和后台互联的自适应人脸视觉认证方法
Wang et al. Mutuality-oriented reconstruction and prediction hybrid network for video anomaly detection
Hariprasad et al. Boundary-based fake face anomaly detection in videos using recurrent neural networks
CN112749686B (zh) 图像检测方法、装置、计算机设备及存储介质
Xu et al. Facial depth forgery detection based on image gradient
CN116543181A (zh) 一种基于图像背景特征识别的反团伙欺诈方法及系统
Dissanayake et al. “Trust Pass”-Blockchain-Based Trusted Digital Identity Platform Towards Digital Transformation
CN115761614A (zh) 基于多视角深度学习算法的异常行为目标检测系统
Haider AbdAlkreem et al. Detect People's Faces and Protect Them by Providing High Privacy Based on Deep Learning
More et al. Multifactor Biometric Authentication for Cloud Computing Security
Hariprasad et al. Deepfake Video Detection Using Lip Region Analysis with Advanced Artificial Intelligence Based Anomaly Detection Technique
Jin et al. Digital image forensics: A two-step approach for identifying source and detecting forgeries
CN118381682B (zh) 工控网络攻击事件综合分析溯源方法及装置
Hassani et al. Efficient face-swap-verification using PRNU
CN116664081B (zh) 基于快办识别的案件数据固证处理方法、装置及设备
Bhattacharjee et al. An artificial intelligence-based approach to recognize faces: A perspective from pandemic

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant