摘要
在非约束环境中运行的人脸识别系统需应对光照不均、姿态多样等挑战,因此依赖人脸检测模块进行边界框回归和地标坐标定位以实现人脸对齐。本文提出了一种针对人脸检测的物体生成攻击(称为人脸生成攻击),并首次展示了通过后门操纵地标坐标回归任务的攻击方法(地标偏移攻击),同时提供了针对此类漏洞的缓解方案。
关键词
后门攻击、人脸检测、深度学习、坐标回归、计算机安全
在非约束环境中运行的人脸识别系统需应对光照不均、姿态多样等挑战,因此依赖人脸检测模块进行边界框回归和地标坐标定位以实现人脸对齐。本文提出了一种针对人脸检测的物体生成攻击(称为人脸生成攻击),并首次展示了通过后门操纵地标坐标回归任务的攻击方法(地标偏移攻击),同时提供了针对此类漏洞的缓解方案。
后门攻击、人脸检测、深度学习、坐标回归、计算机安全