[发明专利]一种注入攻击的识别方法、装置及设备

说明书

本说明书实施例公开了一种注入攻击的识别方法、装置及设备，所述方法包括：获取进行面部识别的过程中采集的面部视频中的多个关键帧，基于所述多个关键帧，构建多个关键帧对，然后，可以在所述多个关键帧对中，确定两个关键帧之间的场景相似度，最终，可以基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率，并可以基于所述进行面部识别的过程中存在注入攻击的概率，确定所述进行面部识别的过程中是否存在注入攻击风险。

技术领域

本文件涉及计算机技术领域，尤其涉及一种注入攻击的识别方法、装置及设备。

背景技术

而面部识别系统的安全问题一直是业界重要的研究课题，由于人脸识别系统已经慢慢普及到人们的生活和生产当中，人脸识别系统的安全也越来越关系到人们的信息和财产安全。

最近针对人脸识别系统，出现了一类传统防攻击方法难以防范的“注入攻击”。注入攻击通过黑客软件将由摄像头采集的图像，直接替换为攻击图像，然后，将替换后的攻击图像输入到人脸识别系统。目前针对防范注入攻击，一般是通过检测是否存在能够控制摄像头和人脸识别系统的黑客软件的方式实现，如果检测到上述黑客软件，则对用户设备采取禁用面部识别功能的策略。但是，采用上述方式的情况下，由于对软件进行检测的过程中可能存在误杀，而且，黑客软件层出不穷，修改后的新的软件通常是可以绕过上述检测方式的，因此，上述对黑客软件的检测方式随着时间的推移，对于注入攻击的作用将越来越弱，从而使得面部识别安全性下降。为此，需要提供一种能够防范注入攻击、面部识别安全性更好的技术方案。

发明内容

本说明书实施例的目的是提供一种注入攻击的识别方法、装置及设备，以提供一种能够防范注入攻击、面部识别安全性更好的技术方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

本说明书实施例提供的一种注入攻击的识别方法，所述方法包括：

获取进行面部识别的过程中采集的面部视频中的多个关键帧；

基于所述多个关键帧，构建多个关键帧对；

在所述多个关键帧对中，确定两个关键帧之间的场景相似度；

基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率；

基于所述进行面部识别的过程中存在注入攻击的概率，确定所述进行面部识别的过程中是否存在注入攻击风险。

可选地，所述在所述多个关键帧对中，确定两个关键帧之间的场景相似度，包括：

将所述多个关键帧对中的一个或多个关键帧对的两个关键帧输入到预定的场景相似度分析模型中，得到所述关键帧对的两个关键帧之间的场景相似度。

可选地，所述场景相似度分析模型是预定的神经网络模型，且所述场景相似度分析模型对应的损失函数为二分类损失函数。

可选地，所述方法还包括：

获取不同用户进行面部识别的过程中采集的历史面部视频；

从所述历史面部视频中提取多个历史关键帧；

基于所述历史面部视频中的多个历史关键帧，构建所述历史面部视频对应的多个历史关键帧对；

基于所述多个历史关键帧对对所述场景相似度分析模型进行训练，得到训练后的场景相似度分析模型。

可选地，所述基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率，包括：

将所述关键帧对的两个关键帧之间的场景相似度输入到预定的注入攻击分析模型中，得到所述进行面部识别的过程中存在注入攻击的概率。

可选地，所述注入攻击分析模型为预定的二分类模型。