《信息安全学报》线上技术沙龙

一、 会议简介：该会议于2020年7月19日在线上举办，以“深度伪造鉴别与防御”为主题，分别介绍了语音伪造，活体人像识别以及视觉伪造的相关技术和研究现状。目前伪造与鉴别在这几个领域应用较好，具有借鉴意义。下面我将分别对这三部分进行介绍。

二、语音伪造

1. 相关报告题目及报告人：

1. 题目：《语音伪造与鉴伪》，报告人：陶建华。

2. 语音伪造主要分为4种方式：

1. 声音模仿：找声音相似的人模仿，该方法识别比较简单，因为即使声音相似，其不同人的声音差别仍然很大，所以容易识别。

2. 声音重放：通过剪辑的方法来合成。声音过度生硬，易识别。通过录制同样的语音来重放：这种可以使用信道噪声检测的方法进行识别。

3. 语音合成：该方法是利用文本信息来合成相应语音，目前主流伪造方法之一。

4. 语音转换：该方法是利用语音来伪造语音的方法，目前主流伪造方法之一。

3. 语音合成伪造：

1. 基本框架：

   
   

2. 伪造方案：

1. 自适应方案：收集大量训练数据，训练模型进行伪造：优点是效果较好，缺点是依赖数据集。

2. one-shot方案：目前研究热点，希望使用1个训练用例即可进行模拟：优点是更符合实际场景，无需大量模拟声音的数据，缺点是效果较差。
   

4. 语音转换伪造：

1. 主要框架：

   
   

2. 伪造方案：

1. PPG：请参见：https://github.com/andabi/deep-voice-conversion

2. VAE和GAN：这两种方法均存在合成效果模糊的问题。
   

5. 鉴伪：

1. 主要框架：

   
   

2. 各部分采用的主要技术：

1. 语言特征提取：MFCC、IMFCC、LFCC、CQCC，其中LFCC和CQCC效果最好。

2. 分类器：GMM、ResNet、DenseNet、LCNN（Light-CNN）

三、活体人像识别

1. 《人体反欺诈活体加测技术综述》，报告人：陆哲明

2. 简介：该部分主要解决的是对于需要人脸识别进行验证的系统来说，系统的安全性很大程度上依赖于活体检测的能力，即检测是否为真人的情况。

3. 存在的问题：主要是攻击者利用图片或是视频等进行冒充活体，绕过识别系统。

4. 主流的检测方法：语言校验、远程心率检测、颜色纹理分析、用户动作配合等。

四、视觉伪造

1. 图片伪造类：

1. 报告题目：《视觉伪造与鉴伪》，报告人：王伟。

2. 鉴别方案：

1. 复制-粘贴检测

2. 基于像素的检测：即用深度学习方法进行特征学习，该方法的鲁棒性和泛化性不足。

3. 设备-模式噪声检测：不同拍摄设备会有不同的设备噪声，可以用来进行检测。

4. 场景-几何不一致性：主要是利用图片中光源反射是否一致来进行识别，该方法通用性较差。

2. 视频伪造类：

1. 报告题目：《深度伪造人脸生成和鉴伪关键技术》，报告人：戴娇。

2. 人脸伪造的两种方案：

1. 人脸生成：主要依赖GAN技术进行人脸的生成。

2. 人脸操纵：分为人脸替换和人脸重演。其中人脸重演关键在于身份信息和姿态信息的分离和融合。

3. 存在的问题：

1. 未知人物身份特征的表达：即当讲方法进行跨数据集应用时，效果较差。

2. 信息标注成本高。

3. 泛化性不足：在切换任务场景的情况下效果不佳。

4. 缺乏高质量数据集。

3. 鉴别：

1. 图片类：

1. 方法：基于数字统计特征、基于RGB空间特征、基于多流特征。

2. 挑战：数据驱动，泛化性不足；与生成技术产生对抗。

2. 视频：

1. 方法：基于生物特征识别。

2. 发展：挖掘更强特征、多模态分析、需要更多可解释性。