《信息安全学报》线上技术沙龙
一、 会议简介:该会议于2020年7月19日在线上举办,以“深度伪造鉴别与防御”为主题,分别介绍了语音伪造,活体人像识别以及视觉伪造的相关技术和研究现状。目前伪造与鉴别在这几个领域应用较好,具有借鉴意义。下面我将分别对这三部分进行介绍。
二、语音伪造
相关报告题目及报告人:
题目:《语音伪造与鉴伪》,报告人:陶建华。
语音伪造主要分为4种方式:
声音模仿:找声音相似的人模仿,该方法识别比较简单,因为即使声音相似,其不同人的声音差别仍然很大,所以容易识别。
声音重放:通过剪辑的方法来合成。声音过度生硬,易识别。通过录制同样的语音来重放:这种可以使用信道噪声检测的方法进行识别。
语音合成:该方法是利用文本信息来合成相应语音,目前主流伪造方法之一。
语音转换:该方法是利用语音来伪造语音的方法,目前主流伪造方法之一。
语音合成伪造:
基本框架:
伪造方案:
自适应方案:收集大量训练数据,训练模型进行伪造:优点是效果较好,缺点是依赖数据集。
one-shot方案:目前研究热点,希望使用1个训练用例即可进行模拟:优点是更符合实际场景,无需大量模拟声音的数据,缺点是效果较差。
语音转换伪造:
主要框架:
伪造方案:
VAE和GAN:这两种方法均存在合成效果模糊的问题。
鉴伪:
主要框架:
各部分采用的主要技术:
语言特征提取:MFCC、IMFCC、LFCC、CQCC,其中LFCC和CQCC效果最好。
分类器:GMM、ResNet、DenseNet、LCNN(Light-CNN)
三、活体人像识别
《人体反欺诈活体加测技术综述》,报告人:陆哲明
简介:该部分主要解决的是对于需要人脸识别进行验证的系统来说,系统的安全性很大程度上依赖于活体检测的能力,即检测是否为真人的情况。
存在的问题:主要是攻击者利用图片或是视频等进行冒充活体,绕过识别系统。
主流的检测方法:语言校验、远程心率检测、颜色纹理分析、用户动作配合等。
四、视觉伪造
图片伪造类:
报告题目:《视觉伪造与鉴伪》,报告人:王伟。
鉴别方案:
复制-粘贴检测
基于像素的检测:即用深度学习方法进行特征学习,该方法的鲁棒性和泛化性不足。
设备-模式噪声检测:不同拍摄设备会有不同的设备噪声,可以用来进行检测。
场景-几何不一致性:主要是利用图片中光源反射是否一致来进行识别,该方法通用性较差。
视频伪造类:
报告题目:《深度伪造人脸生成和鉴伪关键技术》,报告人:戴娇。
人脸伪造的两种方案:
人脸生成:主要依赖GAN技术进行人脸的生成。
人脸操纵:分为人脸替换和人脸重演。其中人脸重演关键在于身份信息和姿态信息的分离和融合。
存在的问题:
未知人物身份特征的表达:即当讲方法进行跨数据集应用时,效果较差。
信息标注成本高。
泛化性不足:在切换任务场景的情况下效果不佳。
缺乏高质量数据集。
鉴别:
图片类:
方法:基于数字统计特征、基于RGB空间特征、基于多流特征。
挑战:数据驱动,泛化性不足;与生成技术产生对抗。
视频:
方法:基于生物特征识别。
发展:挖掘更强特征、多模态分析、需要更多可解释性。