CN115622730A - 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置 - Google Patents

人脸攻击检测模型的训练方法、人脸攻击检测方法和装置 Download PDF

Info

Publication number
CN115622730A
CN115622730A CN202211025324.1A CN202211025324A CN115622730A CN 115622730 A CN115622730 A CN 115622730A CN 202211025324 A CN202211025324 A CN 202211025324A CN 115622730 A CN115622730 A CN 115622730A
Authority
CN
China
Prior art keywords
face
sequence
behavior
attack
sample sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211025324.1A
Other languages
English (en)
Inventor
吴斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202211025324.1A priority Critical patent/CN115622730A/zh
Publication of CN115622730A publication Critical patent/CN115622730A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Image Processing (AREA)
  • Image Analysis (AREA)

Abstract

本说明书实施例描述了人脸攻击检测模型的训练方法、人脸攻击检测方法和装置。根据实施例的方法,在训练人脸攻击检测模型时,获取刷脸图像样本序列和行为样本序列。然后分别对其进行特征提取后,利用提取得到的刷脸图像特征、行为特征以及样本序列的标签训练人脸攻击检测模型。由于训练人脸攻击检测模型的样本序列不仅包括刷脸图像的样本序列,而且还包括每一个采集用户人脸图像前后用户所执行操作的行为样本序列。如此能够更加全面的刻画用户的行为和覆盖用户的操作特征,使得训练得到的模型可靠性更高,从而提高人脸攻击检测的准确性。

Description

人脸攻击检测模型的训练方法、人脸攻击检测方法和装置
技术领域
本说明书一个或多个实施例涉及人工智能领域,尤其涉及人脸攻击检测模型的训练方法、人脸攻击检测方法和装置。
背景技术
随着人工智能技术的发展,人脸识别算法也取得了巨大进展。目前,人脸识别的相关产品得到了广泛的应用,已经涉及到生活的方方面面,如支付、风控以及政务等场景。
然而,有利益的地方就有黑产,黑产利用泄露的人脸图像、身份证等个人隐私数据,通过技术手段进行人脸攻击,突破人脸核实身份的系统。进而,实施赌博、洗钱以及盗用账号等操作,为人脸识别产品的安全性造成了巨大的威胁,同时也给用户的信息和财产带来了安全隐患。
发明内容
本说明书一个或多个实施例描述了人脸攻击检测模型的训练方法、人脸攻击检测方法和装置,能够提高人脸攻击检测的准确性。
根据第一方面,提供了人脸攻击检测模型的训练方法,包括:
获取用户的刷脸图像样本序列和行为样本序列;其中,所述刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,所述行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
对所述刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
对所述行为样本序列进行特征提取,得到至少一个行为特征;
利用所述至少一个刷脸图像特征、所述至少一个行为特征以及样本序列的标签,训练所述人脸攻击检测模型。
在一种可能的实现方式中,所述刷脸图像样本序列包括标签标注的正常刷脸图像样本序列和攻击刷脸图像样本序列;
所述对所述刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征:包括:
提取所述正常刷脸图像样本序列的频繁项集,得到正常刷脸图像频繁项集;其中,所述正常刷脸图像频繁项集用于表征在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度的序列集合;以及,
提取所述攻击刷脸图像样本序列的频繁项集,得到攻击刷脸图像频繁项集;其中,所述攻击刷脸图像频繁项集用于表征在攻击刷脸图像样本序列中出现的频繁程度远大于在正常刷脸图像样本序列中出现的频繁程度的序列集合。
在一种可能的实现方式中,所述行为样本序列包括标签标注的正常行为样本序列和攻击行为样本序列;
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
提取所述正常行为样本序列的频繁项集,得到正常行为频繁项集;其中,所述正常行为频繁项集用于表征在正常行为样本序列中出现的频繁程度远大于在攻击行为样本序列中出现的频繁程度的序列集合;以及,
提取所述攻击行为样本序列的频繁项集,得到攻击行为频繁项集;其中,所述攻击行为频繁项集用于表征在攻击行为样本序列中出现的频繁程度远大于在正常行为样本序列中出现的频繁程度的序列集合。
在一种可能的实现方式中,所述行为样本序列包括标签标注的正常行为样本序列;
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
从所述正常行为样本序列中,提取得到至少一个样本行为集合;其中,每一个所述样本行为集合中包括至少两个相邻的用户操作,且任意两个相邻的用户操作不相同。
在一种可能的实现方式中,所述对所述刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征,包括:
从所述刷脸图像样本序列中提取人脸图像所对应的用户信息、采集人脸图像的设备信息、以及用户的人脸图像信息中的至少一个;
和/或,
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
从所述行为样本序列中提取在采集人脸图像前后执行操作的用户信息、执行操作的设备信息、以及采集用户人脸图像前后用户所执行的操作信息中的至少一个。
根据第二方面,提供了人脸攻击检测方法,包括:
获取待进行人脸攻击检测的刷脸图像序列和行为序列;
将所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,所述人脸攻击检测模型是利用如第一方面中任一所述的人脸攻击检测模型的训练方法训练得到的。
在一种可能的实现方式中,在将所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中之前,进一步包括:
确定所述刷脸图像序列出现在预先存储的攻击刷脸图像频繁项集中的置信度;其中,所述攻击刷脸图像频繁项集用于表征在攻击刷脸图像序列中出现的频繁程度远大于在正常刷脸图像序列中出现的频繁程度的序列集合;
判断所述置信度是否大于第一预设阈值;
若是,则所述人脸攻击的检测结果为人脸攻击行为;
若否,则将所述刷脸图像序列和所述行为序列输入所述人脸攻击检测模型中进行人脸攻击检测。
根据第三方面,提供了人脸攻击检测模型的训练装置,包括:样本序列获取模块、刷脸图像特征提取模块、行为特征提取模块和训练模块;
所述样本序列获取模块,配置为获取用户的刷脸图像样本序列和行为样本序列;其中,所述刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,所述行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
所述刷脸图像特征提取模块,配置为对所述样本序列获取模块获取到的所述刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
所述行为特征提取模块,配置为对所述样本序列获取模块获取到的所述行为样本序列进行特征提取,得到至少一个行为特征;
所述训练模块,配置为利用所述刷脸图像特征提取模块得到的所述至少一个刷脸图像特征、所述行为特征提取模块得到的所述至少一个行为特征以及样本序列的标签,训练所述人脸攻击检测模型。
根据第四方面,提供了人脸攻击的检测装置,包括:待测序列获取模块和检测结果输出模块;
所述待测序列获取模块,配置为获取待进行人脸攻击检测的刷脸图像序列和行为序列;
所述检测结果输出模块,配置为将所述待测序列获取模块获取到的所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,所述人脸攻击检测模型是利用如第三方面所述的人脸攻击检测模型的训练装置训练得到的。
根据第五方面,提供了一种计算设备,包括:存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述第一方面和第二方面中任一项所述的方法。
根据本说明书实施例提供的方法和装置,在训练人脸攻击检测模型时,首先获取刷脸图像样本序列和行为样本序列,然后分别对刷脸图像样本序列和行为样本序列进行特征提取。最后利用得到的刷脸图像特征、行为特征和样本序列的标签即可训练人脸攻击检测模型。由于用于训练人脸攻击检测模型的样本序列不仅包括刷脸图像的样本序列,而且还包括每一次采集用户人脸图像前后用户所执行操作的行为样本序列。如此能够更加全面的刻画用户行为,从而提高人脸攻击检测模型的可靠性,以对人脸攻击行为进行更加精准的检测。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例提供的一种人脸攻击检测模型的训练方法的流程图;
图2是本说明书一个实施例提供的一种刷脸图像特征提取方法的流程图;
图3是本说明书一个实施例提供的一种行为特征提取方法的流程图;
图4是本说明书一个实施例提供的一种人脸攻击检测方法的流程图;
图5是本说明书一个实施例提供的一种人脸攻击检测模型的训练装置的示意图;
图6是本说明书一个实施例提供的一种人脸攻击的检测装置的示意图。
具体实施方式
如前,人脸攻击行为在人脸识别中时有发生。比如,通过泄露的人脸图像和身份证等个人隐私数据,尝试利用技术手段突破人脸核实身份的系统,这会为用户带来巨大的安全隐患。因此,对人脸攻击进行检测,有助于提高人脸识别系统的可靠性。
目前针对人脸攻击的检测,主要是通过专家经验提炼规则来识别攻击,或者基于统计特征和黑白样本训练模型来识别攻击。即基于专家经验通过人工提供攻击特征并设定相应的阈值条件来感知攻击,或通过一段时间内的统计特征及黑白样本训练算法模型后通过模型预测攻击。然而,目前的方案对人脸攻击的检测具有一定的局限性,只考虑了本次刷脸的特征,或只考虑了刷脸前的统计特征,容易造成攻击的漏报。比如,对于新账号的攻击,统计特征无法有效刻画异常特征,导致攻击漏过;再比如,对于一些新型攻击,根据专家经验提炼的规则往往无法覆盖。因此,目前的人脸攻击的检测方案的准确性较低。
基于此,本方案考虑不仅利用用户的刷脸序列对人脸攻击行为进行刻画,同时利用采集用户人脸图像前后用户所执行操作的行为样本序列对人脸攻击行为进行刻画,以此更加全面的覆盖用户的行为,从而提高对人脸攻击进行检测的准确性。
如图1所示,本说明书实施例提供了一种人脸攻击检测模型的训练方法,该方法可以包括如下步骤:
步骤101:获取用户的刷脸图像样本序列和行为样本序列;其中,刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
步骤103:对刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
步骤105:对行为样本序列进行特征提取,得到至少一个行为特征;
步骤107:利用至少一个刷脸图像特征、至少一个行为特征以及样本序列的标签,训练人脸攻击检测模型。
本实施例中,在训练人脸攻击检测模型时,首先获取刷脸图像样本序列和行为样本序列,然后分别对刷脸图像样本序列和行为样本序列进行特征提取。最后利用得到的刷脸图像特征、行为特征和样本序列的标签即可训练人脸攻击检测模型。由于用于训练人脸攻击检测模型的样本序列不仅包括刷脸图像的样本序列,而且还包括每一次采集用户人脸图像前后用户所执行操作的行为样本序列。如此能够更加全面的刻画用户行为,从而提高人脸攻击检测模型的可靠性,以对人脸攻击行为进行更加精准的检测。
下面结合具体的实施例对附图1中的各个步骤进行说明。
首先在步骤101中,获取用户的刷脸图像样本序列和行为样本序列。
本步骤中,首先需要从历史数据库中获取用户的刷脸图像样本序列,该刷脸图像样本序列为用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列。比如,人脸图像可以是用户在进行身份验证时所采集到的用户人脸图像信息、可以是用户在进行账号登录时采集到的用户人脸图像信息、还可以是用户通过人脸支付时所采集到的人脸图像信息,以及其他情景下所采集到的人脸图像信息。各个时间点采集到的用户人脸图像所构成的时间序列即为刷脸图像样本序列。
同时,除了获取用户的刷脸图像样本序列之外,还需要获取用户的行为样本序列,该行为样本序列为在每一个采集用户人脸图像前后用户所执行的操作的时间序列。比如,该行为可以是采集用户的人脸图像前用户所执行的登录账户、身份验证、信息查询等操作行为、还可以是用户采集人脸图像后用户所执行的修改账户密码、转账交易等操作行为。每一次采集用户人脸图像前后用户所执行的操作所构成的时间序列即为行为样本序列。
然后在步骤103中,对刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征。
本步骤中,在获取到刷脸图像样本序列之后,考虑进一步对刷脸图像样本序列进行特征提取,以利用提取得到的刷脸图像特征训练人脸攻击检测模型。而对刷脸图像样本序列进行特征提取,可以主要考虑提取频繁项集、学习正常刷脸图像样本序列的特征,以及提取刷脸图像样本序列中的一些基本统计特征。下面从这三种情况对步骤103进行说明。
情况一、提取频繁项集
从历史数据库中获取的刷脸图像样本序列可以预先为其定义标签,将其分别标注为正常刷脸图像样本序列和攻击刷脸图像样本序列。其中,正常刷脸图像样本序列为不存在人脸攻击行为的刷脸图像样本序列,而攻击刷脸图像样本序列为存在人脸攻击行为的刷脸图像样本序列。比如,正常刷脸图像样本序列为用户通过客户端进行一次刷脸支付的序列。而攻击刷脸图像样本序列可能为用户在登录一账号时,连续刷脸多次才登录成功或未登录成功的序列。
如图2所示,在一种可能的实现方式中,步骤103在对刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征时,可以通过如下步骤实现:
步骤201:提取正常刷脸图像样本序列的频繁项集,得到正常刷脸图像频繁项集;其中,正常刷脸图像频繁项集用于表征在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度的序列集合;以及,
步骤203:提取攻击刷脸图像样本序列的频繁项集,得到攻击刷脸图像频繁项集;其中,攻击刷脸图像频繁项集用于表征在攻击刷脸图像样本序列中出现的频繁程度远大于在正常刷脸图像样本序列中出现的频繁程度的序列集合。
本实施例中,刷脸图像样本序列被标签标注为正常刷脸图像样本序列和攻击刷脸图像样本序列。如此可以分别提取正常刷脸图像样本序列的频繁项集和攻击刷脸图像样本序列的频繁项集,将得到的正常刷脸图像频繁项集和攻击刷脸图像频繁项集作为刷脸图像特征,以用于后续进行人脸攻击检测模型的训练。由于频繁项集刻画了正常和攻击的两类刷脸图像样本序列,即能够提取出在其中一类样本序列中经常出现,但在另一类样本序列中很少出现的序列,显著区分出正常和攻击的序列。如此,使得以此特征训练的人脸攻击检测模型能够更加可靠,同时能够更加准确地检测出序列是否具有攻击行为。
步骤201中对正常刷脸图像样本序列进行频繁项集提取得到的正常刷脸图像频繁项集,表征的是在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度的序列集合。比如,对于正常的刷脸行为,用户在进行刷脸登录时基本上仅仅需要一次即可实现刷脸登录。即在正常刷脸图像样本序列中,用户通过一次刷脸即实现账户成功登录的序列很多。而对于具有攻击行为的刷脸行为,可能需要连续多次进行尝试刷脸登录才能成功甚至依然无法成功,很少能够仅通过一次刷脸行为即实现成功登录的。即在攻击刷脸图像样本序列中,用户通过一次刷脸即实现账户成功登录的序列非常少。也就是说,正常刷脸图像频繁项集中的各个序列在正常刷脸图像样本序列中可能出现过100个,而在攻击刷脸图像样本序列中可能仅仅出现过一个。即正常刷脸图像频繁项集中的各个序列在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度。
同理,步骤203中攻击刷脸图像频繁项集表征的是在攻击刷脸图像样本序列中出现的频繁程度远大于在正常刷脸图像样本序列中出现的频繁程度的序列集合。比如,对于人脸攻击行为,通常会通过连续多次刷脸尝试,或利用不同的人脸图像进行尝试登录,以图突破人脸核身系统。那么,对于连续进行多次刷脸、连续利用多个不同的人脸图像进行刷脸等序列则为攻击刷脸图像频繁项集,其更多的会出现在攻击刷脸图像样本序列中,即在攻击刷脸图像样本序列中出现的频繁程度更高。
情况二、学习正常刷脸图像样本序列的特征
由于在历史数据库中,更多的样本是不存在攻击行为的刷脸图像样本序列,而具有攻击行为的刷脸图像样本序列的样本要少很多。因此,可以考虑学习正常刷脸图像样本序列的特征,如此能够具有充足的样本数据用于进行特征学习,从而更多的覆盖到所有不存在攻击行为的刷脸图像样本序列,以使训练得到的人脸攻击检测模型能够更加准确地检测出刷脸序列是否为一次正常的刷脸操作。
情况三、提取刷脸图像样本序列中的基本统计特征
在采集人脸图像信息时,同时在刷脸图像样本序列中会记录一些刷脸的基本信息。比如,人脸图像所对应的用户信息,采集人脸图像的设备信息、以及用户的人脸图像信息等。如此通过统计采集人脸图像时对应的基本信息,以作为训练人脸攻击检测模型的特征。如历史数据库中被多次标签标注执行过人脸攻击操作行为的人脸图像信息、人脸图像所对应的用户A多次被标注在设备S上执行具有攻击行为的操作等。如此,通过提取刷脸图像样本序列中的基本统计特征训练人脸攻击检测模型,能够提升人脸攻击检测的准确率。
进一步在步骤105中,对行为样本序列进行特征提取,得到至少一个行为特征。
如前,目前针对人脸攻击检测,主要依赖于规则或者统计机器学习方案,即基于专家经验通过人工提取攻击特征并设定相应的阈值条件来感知攻击和通过一段时间内的统计特征及黑白样本训练算法模型后通过模型预测攻击,这类攻击检测方案能够有效识别大部分攻击,但是对于少量攻击无法高效感知。如针对新账号的攻击和一些新型的攻击方式,如果仅仅通过统计的方式,会丢失一部分序列的信息。而且对于新账号、新设备等,由于历史刷脸数据比较少,统计特征不易区分正常和异常。但很多情况下,正常和攻击的统计特征相似,而其刷脸前后的操作行为的序列往往是不同的,所以可以更加有效的区分这类攻击。因此,本步骤中考虑对行为样本序列进行特征提取,比如可以主要通过提取频繁项集、学习正常行为样本序列的特征、以及提取行为样本序列的基本统计特征等方式得到行为特征。下面分别对这三种情况进行说明。
情况一、提取频繁项集
从历史数据库中获取的行为样本序列可以预先定义标签,将其分别标注为正常行为样本序列和攻击行为样本序列。其中正常行为样本序列为不存在人脸攻击行为的行为样本序列,而攻击行为样本序列为存在人脸攻击行为的行为样本序列。比如,正常行为样本序列可以为用户在刷脸前通过账号和密码两次内成功登录账号的行为、还可以为用户在刷脸后查询信息的行为等。而攻击行为样本序列可以为用户在刷脸后打开或登录一些被预先标注的页面、还可以为向非身份认证过的账户执行数据传输、转账等操作。
如图3所示,在一种可能的实现方式中,步骤105在对行为样本序列进行特征提取得到至少一个行为特征时,可以通过如下步骤实现:
步骤301:提取正常行为样本序列的频繁项集,得到正常行为频繁项集;其中,正常行为频繁项集用于表征在正常行为样本序列中出现的频繁程度远大于在攻击行为样本序列中出现的频繁程度的序列集合;以及,
步骤303:提取攻击行为样本序列的频繁项集,得到攻击行为频繁项集;其中,攻击行为频繁项集用于表征在攻击行为样本序列中出现的频繁程度远大于在正常行为样本序列中出现的频繁程度的序列集合。
本实施例中,行为样本序列被标注为正常行为样本序列和攻击行为样本序列。如此可以分别提取正常行为样本序列的频繁项集和攻击行为样本序列的频繁项集,将得到的正常行为频繁项集和攻击行为频繁项集作为行为特征,以用于后续进行人脸攻击检测模型的训练。由于频繁项集刻画了正常和攻击的两类行为样本序列,即能够提取出在其中一类样本序列中经常出现,但在另一类样本序列中很少出现的序列,显著区分出正常和攻击的序列。如此,在以此特征训练人脸攻击检测模型时,能够弥补通过统计特征进行人脸检测容易造成信息遗漏的不足,从而使模型更加可靠,对序列进行人脸攻击进行检测的准确性也更高。
步骤301中对正常行为样本序列进行频繁项集提取得到的正常行为频繁项集,表征的是在正常行为样本序列中经常出现的频繁程度远大于在攻击行为样本序列中出现的频繁程度的序列集合。比如,对于正常的行为,用户可能是在刷脸前进行了账号注册,刷脸是用于身份核验、刷脸核验后进行信息查询、资料搜索等,这些序列在正常行为序列中是非常常见的序列。而对于具有攻击性的用户行为,用户可能会多次尝试通过密码进行账号登录,还可能是用户不进行实名注册、用户登录被标注为违规的页面等,这些序列在攻击行为序列中是非常常见的序列。也就是说,正常行为频繁项集中的各个序列在正常行为样本序列中出现的次数远大于在攻击行为样本序列中出现的次数,即正常行为频繁项集中的各个序列在正常行为样本序列中出现的频繁程度远大于在攻击样本行为序列中出现的频繁程度。
同理,步骤303中攻击行为频繁项集表征的是在攻击行为样本序列中出现的频繁程度远大于在正常行为样本序列中出现的频繁程度的序列集合。具体可参见上述说明,此处不再赘述。
情况二、学习正常行为样本序列的特征
由于在历史数据库中,更多的样本是不存在攻击行为的样本序列,而具有攻击行为的样本序列则要少很多。因此,可以考虑学习正常行为样本序列的特征,以利用充足的样本数据训练得到可靠的人脸攻击检测模型。
比如,在一种可能的实现方式中,可以考虑从正常行为样本序列中提取得到至少一个样本行为集合,其中每一个样本行为集合中都至少包括两个相邻的用户操作,且任意两个相邻的用户操作不相同。如此通过学习具有关联的操作行为,能够根据当前用户的操作行为与下一个操作行为之间的关联,确定当前用户的操作是否为正常行为。如,用户通常执行的具有关联性的操作行为:先登录,然后更改密码,最后再支付;或先登录,然后实名认证,最后再查询等。如此,通过学习正常行为序列中用户连续的多个操作行为,通过特定的算法可以计算正常用户从当前行为跳转到下一个行为的概率,进而计算出多个行为出现的概率。如此,进一步可以判断出当前行为是否为正常行为。
此外,在一种可能的实现方式中,在学习正常刷脸图像样本序列和正常行为样本序列的特征时,可以利用频繁模式挖掘和隐马尔可夫模型等方法得到。
情况三、提取行为样本序列的基本统计特征
样本行为序列中会记录用户采集人脸信息前后的相关操作行为信息。比如,可以包括在采集人脸图像前后所执行操作的用户信息、执行操作的设备信息、以及采集用户人脸图像前后用户所执行的操作信息等。如此,通过提取这些信息作为行为特征训练人脸攻击检测模型,能够提升人脸攻击检测的准确性。
此外,在一种可能的实现方式中,在获取行为样本序列时,可以直接将各正常刷脸图像样本序列所对应的前后操作序列作为正常行为样本序列,将各攻击刷脸图像样本序列所对应的前后操作序列作为攻击行为样本序列。
最后在步骤107,利用至少一个刷脸图像特征、至少一个行为特征以及样本序列的标签,训练人脸攻击检测模型。
训练人脸攻击检测模型时的过程可以是以最小化损失函数为目的。具体地,可以在交叉熵损失函数的基础上,每次迭代过程中,利用损失函数的值进行反向传播,更新模型参数,直至达到迭代停止条件。其中迭代停止条件可以是诸如损失函数收敛、迭代次数达到预设的次数阈值等。
如图4所示,本说明书实施例还提供了一种人脸攻击检测方法,该方法可以包括如下步骤:
步骤401:获取待进行人脸攻击检测的刷脸图像序列和行为序列;
步骤403:将刷脸图像序列和行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,人脸攻击检测模型是利用任一实施例的人脸攻击检测模型的训练方法训练得到的。
由于训练人脸攻击检测模型的样本序列不仅包括刷脸图像的样本序列,而且还包括每一个采集用户人脸图像前后用户所执行操作的行为样本序列,如此更加全面的刻画了用户的行为和提升了对用户操作特征的覆盖,从而在利用该人脸攻击检测模型进行人脸攻击检测时能够提高人脸攻击检测的准确性。
在一种可能的实现方式中,在步骤401之后,且在步骤403将刷脸图像序列和行为序列输入人脸攻击检测模型中之前,还可以进一步包括如下步骤:
确定刷脸图像序列出现在预先存储的攻击刷脸图像频繁项集中的置信度;其中,攻击刷脸图像频繁项集用于表征在攻击刷脸图像序列中出现的频繁程度远大于在正常刷脸图像序列中出现的频繁程度的序列集合;
判断置信度是否大于第一预设阈值;
若是,则人脸攻击的检测结果为人脸攻击行为;
若否,则将刷脸图像序列和行为序列输入人脸攻击检测模型中进行人脸攻击检测。
在本实施例中,在将获取到的序列输入人脸攻击检测模型之前,可以先确定刷脸图像序列出现在预先存储的攻击刷脸图像频繁项集中的置信度。如果该置信度大于第一预设阈值,则说明该人脸攻击的检测结果为人脸攻击行为。如果该置信度小于第一预设阈值,则再将刷脸图像序列和行为序列输入到人脸攻击检测模型中进行输出检测。如此利用策略和模型综合判断的方式不仅能够提升人脸攻击检测的效率,而且能够提高检测结果的精度。
如图5所示,本说明书实施例还提供了一种人脸攻击检测模型的训练装置,包括:样本序列获取模块501、刷脸图像特征提取模块502、行为特征提取模块503和训练模块504;
样本序列获取模块501,配置为获取用户的刷脸图像样本序列和行为样本序列;其中,刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
刷脸图像特征提取模块502,配置为对样本序列获取模块501获取到的刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
行为特征提取模块503,配置为对样本序列获取模块501获取到的行为样本序列进行特征提取,得到至少一个行为特征;
训练模块504,配置为利用刷脸图像特征提取模块502得到的至少一个刷脸图像特征、行为特征提取模块503得到的至少一个行为特征以及样本序列的标签,训练人脸攻击检测模型。
在一种可能的实现方式中,刷脸图像样本序列包括标签标注的正常刷脸图像样本序列和攻击刷脸图像样本序列;
刷脸图像特征提取模块502在对刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征时,配置成执行如下操作:
提取正常刷脸图像样本序列的频繁项集,得到正常刷脸图像频繁项集;其中,正常刷脸图像频繁项集用于表征在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度的序列集合;以及,
提取攻击刷脸图像样本序列的频繁项集,得到攻击刷脸图像频繁项集;其中,攻击刷脸图像频繁项集用于表征在攻击刷脸图像样本序列中出现的频繁程度远大于在正常刷脸图像样本序列中出现的频繁程度的序列集合。
在一种可能的实现方式中,刷脸图像特征提取模块502在对刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征时,配置成从刷脸图像样本序列中提取人脸图像所对应的用户信息、采集人脸图像的设备信息、以及用户的人脸图像信息中的至少一个。
在一种可能的实现方式中,行为样本序列包括标签标注的正常行为样本序列和攻击行为样本序列;
行为特征提取模块503在对行为样本序列进行特征提取得到至少一个行为特征时,配置成执行如下操作:
提取正常行为样本序列的频繁项集,得到正常行为频繁项集;其中,正常行为频繁项集用于表征在正常行为样本序列中出现的频繁程度远大于在攻击行为样本序列中出现的频繁程度的序列集合;以及,
提取攻击行为样本序列的频繁项集,得到攻击行为频繁项集;其中,攻击行为频繁项集用于表征在攻击行为样本序列中出现的频繁程度远大于在正常行为样本序列中出现的频繁程度的序列集合。
在一种可能的实现方式中,行为样本序列包括标签标注的正常行为样本序列;
行为特征提取模块503在对行为样本序列进行特征提取得到至少一个行为特征时,配置成从正常行为样本序列中,提取得到至少一个样本行为集合;其中,每一个样本行为集合中包括至少两个相邻的用户操作,且任意两个相邻的用户操作不相同。
在一种可能的实现方式中,行为特征提取模块503在对行为样本序列进行特征提取得到至少一个行为特征时,配置成从行为样本序列中提取在采集人脸图像前后执行操作的用户信息、执行操作的设备信息、以及采集用户人脸图像前后用户所执行的操作信息中的至少一个。
如图6所示,本说明书实施例还提供了一种人脸攻击的检测装置,包括:待测序列获取模块601和检测结果输出模块602;
待测序列获取模块601,配置为获取待进行人脸攻击检测的刷脸图像序列和行为序列;
检测结果输出模块602,配置为将待测序列获取模块601获取到的刷脸图像序列和行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,人脸攻击检测模型是利用上述任一人脸攻击检测模型的训练装置训练得到的。
在一种可能的实现方式中,人脸攻击的检测装置进一步包括策略判断模块,其用于在将刷脸图像序列和行为序列输入人脸攻击检测模型中之前,执行如下操作:
确定刷脸图像序列出现在预先存储的攻击刷脸图像频繁项集中的置信度;其中,攻击刷脸图像频繁项集用于表征在攻击刷脸图像序列中出现的频繁程度远大于在正常刷脸图像序列中出现的频繁程度的序列集合;
判断置信度是否大于第一预设阈值;
若是,则人脸攻击的检测结果为人脸攻击行为;
若否,则将刷脸图像序列和行为序列输入人脸攻击检测模型中进行人脸攻击检测。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行说明书中任一个实施例中的方法。
本说明书还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现说明书中任一个实施例中的方法。
可以理解的是,本说明书实施例示意的结构并不构成对人脸攻击检测模型的训练装置和人脸攻击的检测装置的具体限定。在说明书的另一些实施例中,人脸攻击检测模型的训练装置和人脸攻击的检测装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本说明书方法实施例基于同一构思,具体内容可参见本说明书方法实施例中的叙述,此处不再赘述。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本说明书描述的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (10)

1.人脸攻击检测模型的训练方法,包括:
获取用户的刷脸图像样本序列和行为样本序列;其中,所述刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,所述行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
对所述刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
对所述行为样本序列进行特征提取,得到至少一个行为特征;
利用所述至少一个刷脸图像特征、所述至少一个行为特征以及样本序列的标签,训练所述人脸攻击检测模型。
2.根据权利要求1所述的方法,其中,所述刷脸图像样本序列包括标签标注的正常刷脸图像样本序列和攻击刷脸图像样本序列;
所述对所述刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征:包括:
提取所述正常刷脸图像样本序列的频繁项集,得到正常刷脸图像频繁项集;其中,所述正常刷脸图像频繁项集用于表征在正常刷脸图像样本序列中出现的频繁程度远大于在攻击刷脸图像样本序列中出现的频繁程度的序列集合;以及,
提取所述攻击刷脸图像样本序列的频繁项集,得到攻击刷脸图像频繁项集;其中,所述攻击刷脸图像频繁项集用于表征在攻击刷脸图像样本序列中出现的频繁程度远大于在正常刷脸图像样本序列中出现的频繁程度的序列集合。
3.根据权利要求1所述的方法,其中,所述行为样本序列包括标签标注的正常行为样本序列和攻击行为样本序列;
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
提取所述正常行为样本序列的频繁项集,得到正常行为频繁项集;其中,所述正常行为频繁项集用于表征在正常行为样本序列中出现的频繁程度远大于在攻击行为样本序列中出现的频繁程度的序列集合;以及,
提取所述攻击行为样本序列的频繁项集,得到攻击行为频繁项集;其中,所述攻击行为频繁项集用于表征在攻击行为样本序列中出现的频繁程度远大于在正常行为样本序列中出现的频繁程度的序列集合。
4.根据权利要求1所述的方法,其中,所述行为样本序列包括标签标注的正常行为样本序列;
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
从所述正常行为样本序列中,提取得到至少一个样本行为集合;其中,每一个所述样本行为集合中包括至少两个相邻的用户操作,且任意两个相邻的用户操作不相同。
5.根据权利要求1至4中任一所述的方法,其中,
所述对所述刷脸图像样本序列进行特征提取得到至少一个刷脸图像特征,包括:
从所述刷脸图像样本序列中提取人脸图像所对应的用户信息、采集人脸图像的设备信息、以及用户的人脸图像信息中的至少一个;
和/或,
所述对所述行为样本序列进行特征提取得到至少一个行为特征,包括:
从所述行为样本序列中提取在采集人脸图像前后执行操作的用户信息、执行操作的设备信息、以及采集用户人脸图像前后用户所执行的操作信息中的至少一个。
6.人脸攻击检测方法,包括:
获取待进行人脸攻击检测的刷脸图像序列和行为序列;
将所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,所述人脸攻击检测模型是利用如权利要求1至5中任一所述的人脸攻击检测模型的训练方法训练得到的。
7.根据权利要求6所述的方法,其中,在将所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中之前,进一步包括:
确定所述刷脸图像序列出现在预先存储的攻击刷脸图像频繁项集中的置信度;其中,所述攻击刷脸图像频繁项集用于表征在攻击刷脸图像序列中出现的频繁程度远大于在正常刷脸图像序列中出现的频繁程度的序列集合;
判断所述置信度是否大于第一预设阈值;
若是,则所述人脸攻击的检测结果为人脸攻击行为;
若否,则将所述刷脸图像序列和所述行为序列输入所述人脸攻击检测模型中进行人脸攻击检测。
8.人脸攻击检测模型的训练装置,包括:样本序列获取模块、刷脸图像特征提取模块、行为特征提取模块和训练模块;
所述样本序列获取模块,配置为获取用户的刷脸图像样本序列和行为样本序列;其中,所述刷脸图像样本序列用于表征用户在各个时间点刷脸时所采集到的用户人脸图像的时间序列,所述行为样本序列用于表征在每一次采集用户人脸图像前后用户所执行的操作的时间序列;
所述刷脸图像特征提取模块,配置为对所述样本序列获取模块获取到的所述刷脸图像样本序列进行特征提取,得到至少一个刷脸图像特征;
所述行为特征提取模块,配置为对所述样本序列获取模块获取到的所述行为样本序列进行特征提取,得到至少一个行为特征;
所述训练模块,配置为利用所述刷脸图像特征提取模块得到的所述至少一个刷脸图像特征、所述行为特征提取模块得到的所述至少一个行为特征以及样本序列的标签,训练所述人脸攻击检测模型。
9.人脸攻击的检测装置,包括:待测序列获取模块和检测结果输出模块;
所述待测序列获取模块,配置为获取待进行人脸攻击检测的刷脸图像序列和行为序列;
所述检测结果输出模块,配置为将所述待测序列获取模块获取到的所述刷脸图像序列和所述行为序列输入人脸攻击检测模型中,输出人脸攻击的检测结果;其中,所述人脸攻击检测模型是利用如权利要求8所述的人脸攻击检测模型的训练装置训练得到的。
10.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-7中任一项所述的方法。
CN202211025324.1A 2022-08-25 2022-08-25 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置 Pending CN115622730A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211025324.1A CN115622730A (zh) 2022-08-25 2022-08-25 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211025324.1A CN115622730A (zh) 2022-08-25 2022-08-25 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置

Publications (1)

Publication Number Publication Date
CN115622730A true CN115622730A (zh) 2023-01-17

Family

ID=84856494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211025324.1A Pending CN115622730A (zh) 2022-08-25 2022-08-25 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置

Country Status (1)

Country Link
CN (1) CN115622730A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106250819A (zh) * 2016-07-20 2016-12-21 上海交通大学 基于脸部实时监控检测人脸对称性及异常方法
CN109657547A (zh) * 2018-11-13 2019-04-19 成都四方伟业软件股份有限公司 一种基于伴随模型的异常轨迹分析方法
CN110991249A (zh) * 2019-11-04 2020-04-10 支付宝(杭州)信息技术有限公司 人脸检测方法、装置、电子设备及介质
CN111046845A (zh) * 2019-12-25 2020-04-21 上海骏聿数码科技有限公司 活体检测方法、装置及系统
CN111062019A (zh) * 2019-12-13 2020-04-24 支付宝(杭州)信息技术有限公司 用户攻击检测方法、装置、电子设备
EP3761222A1 (en) * 2018-10-25 2021-01-06 Tencent Technology (Shenzhen) Company Limited Living body detection method and apparatus, electronic device, storage medium and related system using living body detection method
CN113033404A (zh) * 2021-03-26 2021-06-25 平安银行股份有限公司 人脸攻击事件检测方法、装置、设备及存储介质
CN113244627A (zh) * 2021-06-24 2021-08-13 腾讯科技(深圳)有限公司 识别外挂的方法、装置、电子设备以及存储介质
CN113657269A (zh) * 2021-08-13 2021-11-16 北京百度网讯科技有限公司 人脸识别模型的训练方法、装置及计算机程序产品
CN113904834A (zh) * 2021-09-30 2022-01-07 北京华清信安科技有限公司 基于机器学习的xss攻击检测方法
CN114783070A (zh) * 2022-04-11 2022-07-22 北京三快在线科技有限公司 活体检测模型的训练方法、装置、电子设备及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106250819A (zh) * 2016-07-20 2016-12-21 上海交通大学 基于脸部实时监控检测人脸对称性及异常方法
EP3761222A1 (en) * 2018-10-25 2021-01-06 Tencent Technology (Shenzhen) Company Limited Living body detection method and apparatus, electronic device, storage medium and related system using living body detection method
CN109657547A (zh) * 2018-11-13 2019-04-19 成都四方伟业软件股份有限公司 一种基于伴随模型的异常轨迹分析方法
CN110991249A (zh) * 2019-11-04 2020-04-10 支付宝(杭州)信息技术有限公司 人脸检测方法、装置、电子设备及介质
CN111062019A (zh) * 2019-12-13 2020-04-24 支付宝(杭州)信息技术有限公司 用户攻击检测方法、装置、电子设备
CN111046845A (zh) * 2019-12-25 2020-04-21 上海骏聿数码科技有限公司 活体检测方法、装置及系统
CN113033404A (zh) * 2021-03-26 2021-06-25 平安银行股份有限公司 人脸攻击事件检测方法、装置、设备及存储介质
CN113244627A (zh) * 2021-06-24 2021-08-13 腾讯科技(深圳)有限公司 识别外挂的方法、装置、电子设备以及存储介质
CN113657269A (zh) * 2021-08-13 2021-11-16 北京百度网讯科技有限公司 人脸识别模型的训练方法、装置及计算机程序产品
CN113904834A (zh) * 2021-09-30 2022-01-07 北京华清信安科技有限公司 基于机器学习的xss攻击检测方法
CN114783070A (zh) * 2022-04-11 2022-07-22 北京三快在线科技有限公司 活体检测模型的训练方法、装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张月琴;: "数据挖掘在多Agent入侵检测系统中的应用", 计算机应用与软件, no. 11, 15 November 2010 (2010-11-15) *

Similar Documents

Publication Publication Date Title
CN108718310B (zh) 基于深度学习的多层次攻击特征提取及恶意行为识别方法
CN112069485B (zh) 基于用户行为的安全处理方法、装置及设备
CN108111489B (zh) Url攻击检测方法、装置以及电子设备
CN110851835A (zh) 图像模型检测方法、装置、电子设备及存储介质
CN109413023B (zh) 机器识别模型的训练及机器识别方法、装置、电子设备
CN110162958B (zh) 用于计算设备的综合信用分的方法、装置和记录介质
CN114448664B (zh) 钓鱼网页的识别方法、装置、计算机设备及存储介质
CN117113163A (zh) 基于双向时域卷积网络和特征融合的恶意代码分类方法
CN116248362A (zh) 一种基于双层隐马尔可夫链的用户异常网络访问行为识别方法
CN115100739A (zh) 人机行为检测方法、系统、终端设备及存储介质
CN110365625B (zh) 物联网安全检测方法、装置及存储介质
KR20220101952A (ko) 비트코인 불법거래 탐지 장치 및 방법
CN113918936A (zh) Sql注入攻击检测的方法以及装置
CN110290101B (zh) 智能电网环境中基于深度信任网络的关联攻击行为识别方法
CN114841705B (zh) 一种基于场景识别的反欺诈监测方法
CN115277065B (zh) 一种物联网异常流量检测中的对抗攻击方法及装置
CN115622730A (zh) 人脸攻击检测模型的训练方法、人脸攻击检测方法和装置
CN113361455B (zh) 人脸鉴伪模型的训练方法、相关装置及计算机程序产品
CN115567224A (zh) 一种用于检测区块链交易异常的方法及相关产品
CN111581640A (zh) 一种恶意软件检测方法、装置及设备、存储介质
CN113313404B (zh) 生成对抗样本的方法及装置
CN117421644B (zh) 无线设备入侵检测方法及装置
CN115913769B (zh) 基于人工智能的数据安全存储方法及系统
CN114374561B (zh) 一种网络安全状态评估方法、装置及可存储介质
CN115022001B (zh) 域名识别模型的训练方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination