人脸识别的日益普及和人脸数据的易于获取使得人脸识别系统不断成为被攻击的主要目标。人脸欺骗攻击,作为最常见、易实现的攻击之一,通过呈现照片、视频、或授权人脸的其他替代品欺骗人脸识别系统而获取他人的访问权。这不仅对人脸识别系统的安全产生严重的威胁,同时会极大地损害合法用户的隐私和利益。应对人脸欺骗攻击的有效手段是研究人脸欺骗攻击检测技术（又称活体检测）。由于人脸欺骗攻击通常利用非生命物质进行伪造,例如打印照片、回放视频、3D硅胶面具、人脸塑像等,与真实人脸在生理信息和生命特征上存在差异,因此人脸欺骗攻击检测技术通过提取真伪人脸的差异特征实现对欺骗攻击的检测,以有效抵抗日益增长的身份假冒问题。人脸欺骗攻击检测研究近年来得到了快速的发展,但现有研究存在如下亟需解决的问题:1)不同的人脸欺骗攻击检测算法缺乏统一平台下的综合性定量评估,使得在实际应用中（尤其是针对广泛应用的移动端数据）难以选择何种算法性能更优异和稳定;2)算法的检测性能通常受攻击数据的影响较大,而现有的人脸欺骗攻击真实性不强、攻击能力较弱、或难以实现真实应用场景下的数据多样性,使得算法的鲁棒性和泛化能力不能被有效评估;3)在应对不同类型（如更高多样性和逼真性）的攻击数据时,检测算法往往会面临检测性能下降的问题;4)现有研究大多将人脸欺骗攻击检测视为二分类或一分类任务,不仅忽略了不同攻击之间的差异,而且在应对更多未知类别的欺骗攻击时难以实现鲁棒的检测。针对上述问题,本文的研究目标是提高人脸欺骗攻击检测在应对不同攻击数据或未知攻击类型时的检测鲁棒性,从算法性能评估、攻击数据采集、和检测算法设计三个角度研究如何提高人脸欺骗攻击检测的稳定性、实用性、和泛化能力。围绕此研究目标,论文的主要研究内容和创新点概括如下:（1）人脸欺骗攻击检测算法的定量综合性评估针对20种经典的人脸欺骗攻击检测算法在统一平台下（使用相同的数据库、预处理、衡量指标、测试协议、分类器等）进行了综合性评估,在常用的基于移动端采集的攻击数据上定量对比了算法的检测准确性、以及应对不同或未知攻击的鲁棒性;并对评估结果进行了深入地分析,展示了攻击数据和特征提取方法对检测性能的重要影响。（2）基于蜡像的逼真人脸欺骗攻击数据库基于人脸欺骗攻击数据对反映算法检测性能的重要影响,建立了两个逼真度高、多样性强的人脸欺骗攻击数据库。即利用蜡像的高度逼真性和已被攻击者用于身份假冒的现状,提出首个基于蜡像的逼真人脸数据库。通过采集网络上存在的大量且多样的蜡像数据,先设计了匹配真实人脸的蜡像人脸数据库WFFD（包含来自745人的2300对图像和来自241人的285个视频）,并验证了其对已有的人脸识别系统和活体检测算法的攻击性;进而提出了更为丰富、高质量的基于单一蜡像的人脸数据库SWFFD（包含来自1457人的4000张蜡像人脸）。（3）基于双线性池化的人脸欺骗攻击检测算法针对已有的人脸欺骗攻击检测算法面对逼真的攻击数据时性能下降的问题,利用逼真人脸与真实人脸存在的细微皮肤属性差异,提出从细粒度图像分类的角度学习真伪人脸的精细差异特征。设计了基于双线性池化融合多色彩通道特征的人脸活体检测算法,在不同的人脸欺骗攻击数据库上验证了算法对逼真攻击和未知攻击检测的优异性能,并展示了模型的可解释性。（4）多类别辅助的人脸欺骗攻击检测算法针对已有的人脸欺骗攻击检测算法大多基于二分类或一分类任务,在应对多种或未知类别攻击时性能下降的问题,提出充分利用真实人脸与不同类别的攻击数据（包含照片打印攻击、视频回放攻击、3D面具、和蜡像人脸）的特征差异,辅助检测算法提取真伪人脸的鲁棒的可判别性特征。设计了强训练（多分类）-弱检测（二分类）的新颖检测机制,并利用孪生神经网络的配对学习模型实现了多类别辅助的人脸欺骗攻击检测。在多个多类型人脸欺骗攻击数据库上展现了算法对多样和未知攻击的检测鲁棒性。综上所述,本文针对现有的人脸欺骗攻击检测算法在应对不同攻击数据或未知攻击类型时检测鲁棒性不足的问题,首先对经典的人脸欺骗攻击检测算法在统一平台下进行定量综合性评估,并探索了攻击数据和特征提取方法对人脸欺骗攻击检测性能的重要影响;然后建立了具备更高多样性和逼真性的蜡像人脸欺骗攻击数据库;进而设计了基于双线性池化融合多色彩通道特征的人脸欺骗攻击检测算法来提升算法应对逼真攻击时的检测鲁棒性;最后针对多样未知的攻击检测,提出了多类别辅助的人脸欺骗攻击检测算法。本文从算法性能评估、攻击数据采集、和检测算法设计三个角度对人脸欺骗攻击的鲁棒检测进行了深入研究,不仅丰富扩展了人脸欺骗攻击数据,同时完善了人脸活体检测技术的性能,对其在实际应用中的实践和推广具有重要意义。