## Контекст Одной из наиболее сложных задач в сфере биометрической идентификации является распознавание измененных отпечатков пальцев. Такие изменения могут быть применены с целью только нарушить биометрическую систему, что делает распознавание измененных отпечатков крайне важной задачей в области безопасности. Несмотря на существующие системы распознавания отпечатков пальцев, они часто сталкиваются с трудностями при работе с измененными отпечатками, которые могут быть изменены специальными методами, такими как огребкование, отбеливание или даже ростом новой кожи. Изменение отпечатков пальцев может быть выполнено не только для безобидных целей, но и для злонамеренных действий, например, для обхода биометрической системы. Это создает требования к разработке более точных и надежных методов распознавания измененных отпечатков пальцев. ## Метод В настоящей работе предлагается **DeepAFRNet** — новая глубокая нейронная сеть, специально разработанная для распознавания измененных отпечатков пальцев. Модель основана на архитектуре **VGG16**, которая используется для извлечения высококачественных функций из входных данных. Для сравнения этих функций применяется метод **косинусной схожести**, который позволяет определить близость между распознанным отпечатком и существующими данными в базе. Д DEEPAFRNET распространяется на **SOCOFing Real-Altered Subset**, который включает в себя отпечатки пальцев, измененные в реальных условиях. Для повышения точности распознавания используется тщательная настройка **параметров порога**, что позволяет оптимизировать работу модели в зависимости от уровня сложности измененных отпечатков. ## Результаты Запуск модели DeepAFRNet проводился на трёх уровнях сложности измененных отпечатков: **Easy**, **Medium** и **Hard**. На высоких уровнях сложности (Medium и Hard) DeepAFRNet достигала высокой точности распознавания: 98,76% и 99,54% соответственно. На более легком уровне сложности (Easy) точность составила 96,7%. Эксперименты также показали, что **критичной для работы модели является настройка порогов схожести**: при увеличении порога от 0.72 до 0.92, точность распознавания выросла от 7,86% до 99,54%, но при этом стала гораздо более чувствительна к эксплуатационным условиям. Эти результаты демонстрируют, что DeepAFRNet может оперировать в широком диапазоне условий, но при этом требует тщательного подбора порогов для работы в реальных ситуациях. ## Значимость Предложенная модель DeepAFRNet представляет собой значительный улучшение по сравнению с предыдущими подходами, которые часто основывались на синтетических изменениях отпечатков или ограниченных протоко

## Контекст В современной криминологии и цифровой безопасности наблюдается рост необходимости в эффективных методах идентификации камер с помощью Photo Response Non-Uniformity (PRNU). Этот метод основывается на анализе характеристик шума, создаваемого при фотографировании, который является уникальным для каждого устройства. Однако существуют проблемы, связанные с недостаточной объемностью данных и ограниченным количеством исследовательских моделей. Наличие ограниченного числа камер в традиционных наборах данных приводит к проблемам переобучения и недостаточной реальности моделей. В этом решении предлагается развитие б BENCH, который включает в себя 13 тысяч фотографий, снятых более чем 120 камерами. Новая модель PRNU-Bench предлагает новый подход к идентификации камер, затрагивая область широкого применения. ## Метод Новая модель PRNU-Bench представляет собой гибридную архитектуру, которая использует подход к оценке PRNU-сигнала. Основной компонент — это denoising autoencoder, который очищает входные данные от шума. Этот предварительно обработанный данные используются в сверточной сети для 1:N верификации устройств. В отличие от традиционных подходов, которые основываются на contrastive learning, в новой модели используется Hadamard product между сигналом справки и запросным PRNU. Это позволяет улучшить точность и обобщаемость модели в сравнении с состоянием искусства. ## Результаты Работа проводилась с использованием 13 тысяч фотографий, снятых 120+ различными камерами. Фотографии были выделены для обучения и тестирования в разных сценариях, чтобы получить реалистичные условия. Модель PRNU-Bench показала значительное улучшение в отношении точности и общей точности в сравнении с состоянием искусства. Например, в тестировании в режиме "in-the-wild", модель получила значительное улучшение в отношении производительности. Данные и код доступны на сайте https://github.com/CroitoruAlin/PRNU-Bench. ## Значимость Модель PRNU-Bench обладает высокой реалистичностью и широким применением в сферах криминологии, безопасности и техники. Инновационность модели заключается в гибридной архитектуре, которая улучшает качество и прецизию идентификации. Планируется расширение бenchmarkа с добавлением большего числа камер и типов фотографий. Цель — создать еще более сильную модель, которая будет полезна в практических задачах, таких как поиск утерянных устройств, идентификация злоумышленников и техническое обслуживание. ## Выводы PRNU-Bench является первым б BENCH, созданным для целей идентификации камер. Он предлагает новый подход к использованию PRNU-сигнала, предлагая улучшения в точности и обобщаемости. Ре

#### Контекст Визуальные модели, такие как нейронные сети, широко используются в различных областях, но остаются уязвимыми к атакам. Одной из сложных проблем в этой области является целесообразное выбор целевого класса для направленных атак. Целевой класс — это выбранный класс, к которому атакующий склоняет модель. Большинство существующих подходов к выбору целевого класса основываются на случайности, предсказаниях модели или статических семантических ресурсах, что приводит к проблемам интерпретируемости, воспроизводимости и гибкости. Это способствует необходимости разработки более гибких и интерпретируемых методов выбора целевых классов. #### Метод Мы предлагаем подход, основанный на семантическом гидровоздушном силовом аппарате (SGAT), который использует предобученные модели языка и языково-визуальных моделей для выбора целевого класса. Методология включает в себя перенос познаний между моделями, что позволяет выбирать классы на основе семантической схожести. Для оценки семантической схожести используются модели BERT, TinyLLAMA и CLIP. Эти модели предоставляют кросс-модальные представления для определения семантической схожести между целевыми классами и тегом значения, который необходимо отклонить в атаке. #### Результаты Мы проводили эксперименты с тремя различными моделями визуального анализа и пятью методами атак. В ходе этих экспериментов мы определили, что подход SGAT привносит большую гибкость и интерпретируемость в выбор целевых классов. Мы сравнили результаты статических лексикографических баз данных, таких как WordNet, и показали, что SGAT показывает более точные и перспективные результаты в случаях, когда целевые классы находятся далеко от истинного класса. #### Значимость Предлагаемый подход может быть применен в областях безопасности и тестирования визуальных моделей. Он предоставляет более гибкий и интерпретируемый подход к выбору целевых классов, что может привести к более эффективному тестированию моделей. Этот подход также может помочь в создании стандартизированных бенчмарков для адверсарского тестирования, что повысит обобщаемость и воспроизводимость результатов. #### Выводы Мы продемонстрировали, что SGAT является эффективным подходом к выбору целевых классов и позволяет создавать более точные и интерпретируемые адверсарские тесты. В дальнейших исследованиях мы планируем расширить применение этого подхода к другим моделям и данным, а также изучить возможности семантической оценки для других типов моделей и приложений.