人脸活体检测综述

活体检测是生物特征识别在安全领域应用的关键技术之一。人脸的活体检测是人脸识别的前置环节,在以人脸识别后按身份授权的安全领域,扮演十分重要的角色。基于此,笔者从活体与非活体的特征差异着手,分析近年来活体检测的技术发展,找出当前活体检测技术的不足,并展望未来的可能发展方向。     

人脸反欺诈活体检测综述

活体检测技术被广泛应用于信息安全、金融服务、文体娱乐、智慧城市、传媒社交等领域,通常与人脸识别技术结合使用,组成一个完整的系统部署到真实场景中。随着信息技术的推广,电子安全问题受到越来越多的关注,作为身份授权步骤的人脸识别的前置环节,活体检测扮演着重要角色。本文针对近年来提出的人脸反欺诈活体检测技术进行了分类及归纳,通过介绍、分析这些活体检测算法来进一步拓展活体检测的研究思路,最后给出其未来可能的发展趋势及总结。     

层次化反匿名联盟构建方法

IP匿名是当前互联网协议中最具威胁的安全漏洞,它会引发一系列安全、管理和计费问题.基于对等过滤的域间源地址验证方法通过构建反匿名联盟,能够利用当前已广泛实现、轻量的Egress Filtering有选择性地将流向联盟成员的匿名包清理掉,在保证高效的同时兼具部署激励性.然而,现有方法存在以下问题：过于扁平化、单一化的联盟体系结构,使得其过滤器需求量和成员更新传播范围随联盟规模的扩张而急剧增大;过于随机的非成员判定方式和低效的数据处理方式,使得其过滤规则优化算法的计算开销和精度都有待完善.对此,提出了一种层次化的基于对等过滤的反匿名联盟构建方法.通过理论分析和基于大规模真实互联网拓扑的仿真实验结果表明：相比以往同类典型方案,该方法在继承其优势的同时改善了过滤器开销、通信开销、计算开销和优化精度.     

基于元伪标签和光照不变特征的人脸反欺诈算法

人脸反欺诈(Face anti-spoofing,FAS)在防止人脸识别系统遭受欺诈攻击方面起着至关重要的作用,得益于深度学习网络强大的特征提取能力,基于深度学习的FAS算法取得比基于传统手工特征算法更好的性能,成为近期的研究热点。尽管大多数基于深度学习的FAS算法能在库内达到很好的检测效果,但是跨库检测性能欠佳,主要原因是库内和库外数据往往在不同条件下采集,例如拍摄设备、环境光照和攻击呈现设备不同,导致库内和库外数据的分布不同,两者之间存在域位移。当训练数据的多样性不足时,容易在库内学习过程中过拟合,跨库泛化性能不好。尽管我们可以判断起因,然而在真实世界的应用过程中解决上述问题并不容易。一方面,人脸反欺诈模型难以收集所有场景下的有标签训练样本;另一方面,不同应用场景使得同一因素产生不同的影响,例如,不同场景的光照导致域位移,影响了分类模型对本质性欺诈纹理的提取。为此,本文将元伪标签引入人脸反欺诈任务,提出一种基于元伪标签的人脸反欺诈方法。主要贡献包括:第一,提出一种基于图像块的“教师生成伪标签,学生反馈”半监督学习框架,挖掘局部图像的高区分度特征,解决有标签样本不足的问题;第二,基于局部重力模式(Pattern of localgravitational force,PLGF),设计一种带有注意力模块的光照不变特征分支,抑制应用场景中最容易影响特征提取的光照因素;第三,将元学习与半监督学习框架相结合,优化教师生成伪标签的过程,提高算法的跨库检测能力。与现有流行算法相比,在三个公开的测试数据集(包括CASIA、Replay-Attack和MSU)上,所提出方法在库内测试和跨库测试下均有突出的表现,尤其是泛化性能得到显著提高。在样本数量中等时,在不同库中的半总错误率保持最低。     

基于元伪标签和光照不变特征的人脸反欺诈算法CSCD

Face anti-spoofing (FAS) plays a vital role in preventing face recognition systems from presentation attacks. Benefitted from powerful capability of feature extraction of deep learning (DL) network, FAS algorithms based on deep learning are much superior to those ones based on traditional handcrafted features in detection performance and thus become a research hotspot. Although most DL-based FAS algorithms can achieve good performance for intra-database test, the performance decreases greatly for cross-database test. The main reason is that samples are often collected under different capturing settings for intra-database and cross-database, for example, different cameras, environment illuminations, presentation medium, and thus their distributions are different, which can lead to the domain shift problem. When the diversity of training samples is insufficient, a model trained with such samples can be easily overfitting for intra-database while not being able to perform well for cross-database. Although the reasons of poor generalization are clear, the solution to them cannot be easily achieved in real-world applications. On the one hand, it is difficult for the FAS model to collect labeled training samples for all scenarios; on the other hand, different application scenarios make the same factor behave differently, which affects the extraction of intrinsic spoofing textures. In this paper, we introduce meta-pseudo-label into the FAS task, and propose a FAS method based on meta-pseudo-label. There are three major contributions. First, we propose a semi-supervised learning framework of “teacher generates pseudo-label and student feedbacks” based on image patches, which extracts the highly discriminative features of local images to solve the problem of insufficient labeled samples. Second, based on the Pattern of Local Gravitational Force (PLGF), we design an illumination-invariant feature branch with an attention module to suppress the illumination influence on feature extraction in application scenarios. Third, the meta-learning is combined with the semi-supervised learning framework to optimize the process of generating pseudo-label by teacher and improve the generalization ability of the algorithm. Compared with state-of-the-art algorithms, the proposed method performs quite well in both intra-database test and cross-database test on three public datasets including CASIA, Replay-Attack, and MSU. Specifically, the performance in cross-database is greatly improved. It can achieve the lowest HTER values for middle-sized sample number. © 2023 Chinese Academy of Sciences. All rights reserved.     

ARP欺骗攻击及其防范

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。     

ARP欺骗攻击及其防范

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.文中探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法.结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARPWATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的.     

无人机上行链路抗欺骗干扰方案设计

电子对抗技术的发展使欺骗干扰日益成为无人机通信系统中面临的现实威胁,然而目前尚无公开文献研究无人机上行链路中的抗欺骗干扰技术.针对上述问题,研究了欺骗干扰存在时的上行链路接收信号模型,并从信号处理层面和信息处理层面相结合的角度,结合无人机上行链路的特点,提出了一种可靠的无人机上行链路抗欺骗干扰方案.并通过Matlab和C语言对所提方案进行了建模仿真,仿真结果显示,该方案可有效地对欺骗信号进行检测、分类和消除,并可通过认证技术来保证接收信息的真实性.研究表明,在信号处理阶段对欺骗干扰信号进行处理,在信息处理阶段对真实信息进行认证,可有效避免欺骗干扰的影响.     

Iris Anti-Spoofing Solution for Mobile Biometric Applications

The ability to provide reliable protection against counterfeiting is one of the key requirements for a biometric security system. Iris recognition as the technology emerging on mobile market is assumed to handle various types of spoof attacks to prevent compromise of the user’s personal data. A method of iris anti-spoofing is proposed in this work. It is based on applying of convolutional neural network and capable to work in real-time on the mobile device with highly limited computational resources. Classification of iris sample for spoof and live is made by a single frame using a pair of images: eye region and normalized iris. The following types of iris spoof samples are considered in this particular work: printed on paper, printed on paper with imposition of a contact lens, printed on paper with application of transparent glue. Testing of the method is performed on the dataset manually collected and containing all the mentioned spoof sample types. The method revealed its high performance in both classification accuracy and processing speed as well as robustness under uncontrollably changing environmental conditions, which are specific and significant when interacting with the mobile device.     

ARP欺骗原理与防治方法

ARP欺骗是指黑客利用ARP协议缺陷的基本原理,通过在区域内一台终端或服务器上发布欺骗ARP广播包以达到进行盗取用户账号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的.如何防治ARP欺骗,是现今网络管理中最为紧迫的任务.     

基于差分量化局部二值模式的人脸反欺诈算法研究

随着人脸识别技术已经融入到人们日常生活中,人脸欺诈检测作为人脸识别前的一个关键步骤越来越受到重视.针对打印攻击和视频攻击,提出了一种通过量化局部像素之间的差值来细化传统局部二值模式(local binary pattern, LBP)特征的差分量化局部二值模式(difference quantization local binary pattern, DQ_LBP)算法.DQ_LBP能够在不增加LBP维度的基础上提取像素之间的差值信息,以便更精确地描述图像的局部纹理特征.此外,使用空间金字塔算法统计了不同彩色空间中的DQ_LBP特征并将其融合成统一的特征向量,从而更加充分地描述了人脸的局部彩色纹理信息及其空间结构信息,进一步提高了算法的检测性能.实验结果表明：该算法在CASIA FASD,Replay-Attack,Replay-Mobile三个具有挑战性的人脸反欺诈数据库中都取得了较为优异的结果,而且在实时性设备的应用上具有很大的潜能.     

ARP欺骗的深入研究

本文阐述了普通ARP欺骗攻击的原理和防御方法,详细介绍了针对网关实施的＂half arp spoof＂攻击,阐述了这种攻击所能导致的危害。深入分析了基于＂half arp spoof＂攻击的＂即时通信监听＂和＂DNS欺骗＂。深入分析了中间人攻击是如何盗取网上银行账户信息的。     

电子邮件欺骗的检测与识别

电子邮件欺骗是最常见的电子邮件攻击类型,其攻击及检测是电子邮件取证研究中一个具有挑战性的问题.提出利用内存取证技术来获取浏览器的实时进程提取电子邮件头进行分析,采用Message-ID检测,结合nslookup查询提取MX记录来检测和识别用户收到的伪造电子邮件.实验测试和分析结果表明,可以有效检测电子邮件欺骗,精度高、误报少,并且不会中断机器的常规操作.     

ARP欺骗研究综述

近年来,ARP欺骗已成为网络安全的首要威胁,ARP欺骗的相关研究已成为网络安全领域的热点课题。本文分析ARP协议的工作原理以及ARP欺骗原理,阐述ARP欺骗的主要类型：欺骗主机、欺骗网关和双向欺骗,并在此基础上,研究近几年来ARP欺骗主要的检测和防御方法,如IP与MAC地址匹配方法、SACT检测方法、改进或扩展ARP协议和S_UARP协议等,分析这些方法的工作原理及其优缺点。改进和完善ARP协议将成为ARP欺骗防御的发展趋势。     

ARP欺骗攻击原理及防御策略

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。首先分析了ARP协议,探讨了ARP欺骗攻击的原理,在此基础上提出了几种有效防止ARP欺骗的措施。     

IP欺骗技术和防范方法

IP欺骗是一种复合型网络攻击技术,研究IP欺骗原理与技术有利于有效防范黑客攻击,保护资源.IP欺骗的主要技术包括IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测等技术.通过列举典型实例,分析一个完整的攻击过程,总结IP欺骗的具体预防技术,为防止IP欺骗提供一种有效的方法.     

融合DQ_CoALBP和LPQ算子的人脸活体检测

面向图片与视频攻击下的人脸活体检测任务,提出了一种差分量化相邻局部二值模式（DQ_CoALBP）算子,综合不同方向上的图像局部中心点与周围点之间的差值,同时为了更加充分地描述人脸的彩色纹理信息,在颜色空间通道上将该算子与局部相位量化（LPQ）直方图特征相融合,并利用支持向量机（SVM）分类器实现人脸反欺诈判别。在公开CASIA-FASD与Replay-Attack数据集上的实验结果表明,DQ_CoALBP算子的表现均优于LBP、LPQ、CoALBP与DQ_LBP四种算子。采用YCbCr颜色空间在融合DQ_CoALBP与LPQ算子时,CASIA-FASD数据集上的等错误率（EER）和半错误率（HTER）分别降至2.5%和3.7%,Replay-Attack数据集上实现了无差错检测,优于一些深度卷积神经网络模型。     

协议欺骗的防御研究

本文提出了基于协议欺骗的主动监听框架,扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种：服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文介绍两种协议欺骗方式：ARP欺骗、路由欺骗,并详细分析了这两类协议欺骗攻击原理、实现方式及其防范策略。     

ARP欺骗攻击原理分析与防范措施

介绍了ARP协议概念,指出了ARP协议的弱点,阐述了基于ARP进行网络攻击的主要方式,并给出了相应的防范措施。提出构造ARP应答包进行ARP欺骗的方法。     

基于LBP和多层DCT的人脸活体检测算法

随着安全性成为制约人脸识别系统应用的最大瓶颈,提高人脸识别系统的抗欺骗攻击能力已成为亟待解决的问题.针对基于视频的人脸欺骗攻击,基于局部二值模式(local binary patterns, LBP)和多层离散余弦变换(discrete cosine transform, DCT)提出了一种新的人脸活体检测算法.其基本思想是首先从目标视频中每隔一定帧数提取1张人脸图像;其次对提取出的每张人脸图像进行LBP操作得到低级特征描述子(LBP算子);然后在LBP特征上进行多层DCT变换得到高级特征描述子(LBP-MDCT算子);最后将得到的高级特征描述子送入支持向量机(support vector machine, SVM)中判断该视频是非法用户实施的人脸欺骗攻击还是合法用户的进入请求.通过在Replay-Attack和CASIA-FASD数据库上与现有的人脸活体检测算法做比较,验证了该算法能够取得优异的检测效果且十分简单、高效.