Podrobno

Deidentifikacija obrazov na osnovi zamenjav obrazov
ID Babnik, Žiga (Avtor), ID Peer, Peter (Mentor) Več o mentorju... Povezava se odpre v novem oknu, ID Štruc, Vitomir (Komentor)

.pdfPDF - Predstavitvena datoteka, prenos (25,23 MB)
MD5: FFA1FB9F842419450839A8F33B41A3FA

Izvleček
V zadnjih letih količina vizualnih vsebin, ki vsebujejo občutljive informacije o identiteti posameznikov, drastično raste. Posledično se razvijajo in širijo učinkoviti mehanizmi za zagotavljanje zasebnosti posameznikov. V delu se osredotočamo na razvoj takšnih mehanizmov za obrazne slike, ki jih lahko uporabimo v sistemih za samodejno razpoznavanje obrazov. Med obstoječimi rešitvami se v literaturi pogosto pojavijo postopki deidentifikacije, ki iz podatkov odstranijo informacijo o identiteti in ohranijo manj občutljive informacije. Za deidentifikacijo slik uporabimo različne mehanizme za zagotavljanje zasebnosti obraznih slik. Naš glavni cilj je preveriti zmožnost delovanja takšnih mehanizmov v kombinaciji s pristopom za zamenjavo obrazov. V delu se omejimo na tri mehanizme za zagotavljanje zasebnosti obraznih slik. Prvi mehanizem temelji na dodajanju nasprotniških perturbacij v obrazno sliko. Za izvedbo mehanizma smo izbrali metodo hitrega predznačenega gradienta, ki jo nadgradimo z uporabo ansambla modelov ter binarnimi obraznimi maskami. Drugi mehanizem temelji na shemi k-enakosti, kjer s pomočjo rojenja in generatorja StyleGAN ustvarimo umetne obrazne identitete, s katerimi zamenjamo obraze v izvirnih slikah. Zadnji mehanizem temelji na ε-diferencialni zasebnosti, kjer ustvarjamo umetne obrazne identitete z vnašanjem šuma v StyleGAN-vložitve slik. Rezultati mehanizmov za zagotavljanje zasebnosti kažejo, da so vse implementacije sposobne deidentificirati obrazne slike do neke mere. Z vključevanjem mehanizmov v pristop za zamenjavo obrazov pa se sposobnost deidentifikacije le-teh zmanjša. Združevanje generativnih mehanizmov, kot sta shema k-enakosti ter ε-diferencialna zasebnost, z nasprotniškimi mehanizmi v splošnem izboljša rezultate v primerjavi z uporabo posameznih mehanizmov tudi, ko jih združimo s pristopom za zamenjavo obrazov.

Jezik:Slovenski jezik
Ključne besede:računalniški vid, biometrija, zamenjava obrazov, deidentifikacija, nasprotniški šum, shema k-enakosti, ε-diferencialna zasebnost
Vrsta gradiva:Magistrsko delo/naloga
Tipologija:2.09 - Magistrsko delo
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2021
PID:20.500.12556/RUL-129978 Povezava se odpre v novem oknu
COBISS.SI-ID:76582147 Povezava se odpre v novem oknu
Datum objave v RUL:09.09.2021
Število ogledov:1377
Število prenosov:198
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Face Deidentification using Face Swapping
Izvleček:
The amount of visual content containing sensitive identity information has steadily grown in the past years. This has led to the development of effective privacy enhancing mechanisms. In our work we focus on face images, which can be used in automatic face recognition systems. The approaches presented in related papers frequently use de-identification mechanisms, which remove only identity information from the data, while preserving other information. For the purpose of de-identification of face images we use different privacy enhancing mechanisms. Our main goal is to verify if the mechanisms can be used with a face swapping approach. In our work we focus on three different privacy enhancing mechanisms. The first is an adversarial approach, which adds perturbations into the face image. We chose to use the Fast Gradient Sign Method, which we enhanced using an ensemble of models and binary face masks. The second mechanism is based on the k-same method, where we generate artificial face identities using clustering and the StyleGAN generator, which replace the faces of the source images. The last mechanism is based on ε-differential privacy, where we generate artificial face identities by introducing noise to the StyleGAN embeddings of images. The results of individual privacy enhancing mechanisms showed that all implementations were able to provide some form of de-identification. Combining individual mechanisms with a face swapping approach lowered the de-identification capabilities of all mechanisms. Using prior mechanisms such as the k-same method or ε-differential privacy with posterior adversarial mechanisms seemed to further improve de-identification capabilities, even when combined with a face swapping approach.

Ključne besede:computer vision, biometry, face swapping, deidentification, adversarial noise, k-same method, ε-differential privacy

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj