This paper proposes PolyProtect, a method for protecting the sensitive face embeddings that are used to represent people's faces in neural-network-based face verification systems. PolyProtect transforms a face embedding to a more secure template, using a mapping based on multivariate polynomials parameterised by user-specific coefficients and exponents. In this work, PolyProtect is evaluated on two open-source face recognition systems in a cooperative-user mobile face verification context, under the toughest threat model that assumes a fully-informed attacker with complete knowledge of the system and all its parameters. Results indicate that PolyProtect can be tuned to achieve a satisfactory trade-off between the recognition accuracy of the PolyProtected face verification system and the irreversibility of the PolyProtected templates. Furthermore, PolyProtected templates are shown to be effectively unlinkable, especially if the user-specific parameters employed in the PolyProtect mapping are selected in a non-naive manner. The evaluation is conducted using practical methodologies with tangible results, to present realistic insight into the method's robustness as a face embedding protection scheme in practice. This work is fully reproducible using the publicly available code at: https://gitlab.idiap.ch/bob/bob.paper.polyprotect_2021.


翻译:本文提出“ 聚合保护”, 这是一种用于保护敏感面部嵌入在神经网络上基于面部验证系统中代表人们面部的敏感面部嵌入方法。 聚合保护将面部嵌入到一个更安全的模板中, 使用基于多变量多元面部验证系统的映射, 由用户特定系数和引言方来进行 。 在这项工作中, 在合作用户移动面部验证的背景下, 对两个开放源面部识别系统进行“ 聚合保护” 评估, 使用最严酷的威胁模型, 假设一个完全知情且对系统及其所有参数完全了解的攻击者。 结果显示, 聚合保护可以调整面部验证系统的识别准确性与“ 多元保护” 的不可逆转性之间实现令人满意的交易。 此外, 聚合保护模板被证明是实际上无法连接的, 特别是如果聚源面20 移动脸部映射中使用的用户特定参数是以非惯用方式选择的。 评估是使用具有有形结果的实用方法进行的, 以对方法进行现实的洞察了解, 并展示方法的精准性洞察度 。 / 将这一方法作为公开的套装/ 。 。 正在完全地 将 将 将 正在 将 将 进行 将 进行 将 将 进行 将 进行 将 将 将 将 将 将 进行 将 将 进行 进行 进行 将 进行 进行 将 将 进行 进行 进行 进行 进行 将 进行 将 将 将 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行 进行

0
下载
关闭预览

相关内容

机器学习系统设计系统评估标准
【干货书】机器学习速查手册,135页pdf
专知会员服务
125+阅读 · 2020年11月20日
【2020新书】Web应用安全,331页pdf
专知会员服务
23+阅读 · 2020年10月24日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
【快讯】KDD2020论文出炉,216篇上榜, 你的paper中了吗?
专知会员服务
50+阅读 · 2020年5月16日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
MIT新书《强化学习与最优控制》
专知会员服务
275+阅读 · 2019年10月9日
计算机 | 入门级EI会议ICVRIS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年6月24日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
NLP is hard! 自然语言处理太难了系列
AINLP
8+阅读 · 2019年1月24日
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
【NIPS2018】接收论文列表
专知
5+阅读 · 2018年9月10日
ACL 2018 计算语言学协会接受论文列表
专知
3+阅读 · 2018年4月27日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
分布式TensorFlow入门指南
机器学习研究会
4+阅读 · 2017年11月28日
Arxiv
0+阅读 · 2022年1月31日
Arxiv
6+阅读 · 2020年12月8日
Arxiv
5+阅读 · 2020年3月17日
VIP会员
相关资讯
计算机 | 入门级EI会议ICVRIS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年6月24日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
NLP is hard! 自然语言处理太难了系列
AINLP
8+阅读 · 2019年1月24日
逆强化学习-学习人先验的动机
CreateAMind
15+阅读 · 2019年1月18日
【NIPS2018】接收论文列表
专知
5+阅读 · 2018年9月10日
ACL 2018 计算语言学协会接受论文列表
专知
3+阅读 · 2018年4月27日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
分布式TensorFlow入门指南
机器学习研究会
4+阅读 · 2017年11月28日
Top
微信扫码咨询专知VIP会员