压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

“水印疫苗”:基于對抗擾動技術防止可見水印去除

責編:gltian |2022-07-26 14:24:34

e04a6159c8db7b64b6c5dc591cc7a92a

可見水印是一種十分常見的安全工具,被廣泛使用于數字圖像版權保護中,但是,最近的一系列工作表明,基于深度神經網絡(Deep Neural Networks, DNN)可以有效去除可見水印,并會對圖像進行自動補全。這類水印去除技術對于圖像的版權構成極大安全威脅。

本文提出利用對抗擾動技術預防圖像可見水印抹除,稱為“水印疫苗”,防止用于標記圖像版權等重要信息的水印被惡意抹除。文中提出兩種技術:破壞型水印疫苗(Disrupting Watermark Vaccine,DWV)以及不可擦除型水印疫苗(Inerasable Watermark Vaccine,IWV)。如果對目標圖像加入DWV“疫苗”,則如果攻擊者利用盲水印去除網絡對被注入疫苗的圖像進行修改,企圖抹除水印,則會導致該圖像被劇烈修改,破壞可讀性與可使用性;如果對圖標圖像加入IWV“疫苗”,則攻擊者無法使用盲水印去除網絡將被注入疫苗的圖像上的水印。該技術的直觀實驗效果如下圖所示。

作者受到DNN在對抗擾動上的脆弱性的啟發,通過對抗學習技術提出了新穎的防御機制,將目前領先(State-of-the-art)的水印去除網絡作為目標模型,優化原始圖像,添加人眼不易察覺的擾動信息,來主動攻擊水印去除網絡。

作者使用CLWD (Colored Large-scale Watermark Dataset)數據集進行圖像保護實驗,該數據集包含三部分圖像,分別是無水印原始圖像,水印圖像(通常為logo或文本框)與含密圖像。作者首先使用CLWD數據集,訓練了三個領先的可見水印去除網絡[1-3],用作對手網絡,接著,將無水印原始圖像送入提出的DWV與IWV網絡,生成對應的抵抗水印抹除的保護圖像,再將水印圖像添加到保護圖像上,最后,使用上述三個對手網絡分別執行水印抹除,觀測本方案的防御效果。

從實驗效果展示圖中,可以看到,使用三個對手網絡,可以有效將未受保護(也即沒有“接種疫苗”)的圖像上的水印信息識別出來,并進行精確清楚,此外,還可以保證水印去除后生成的圖像在視覺質量上令人滿意。相比之下,如果對原始圖像先進行保護,再添加可見水印,則三個對手網絡在去除水印的時候,都遇到了不同程度的問題,或是水印無法去除,或是水印去除后,無法在對應區域有效補全合理信息,導致圖像整體視覺質量低下,或是將可見水印定位在圖像中的不相關區域,導致圖像遭到劇烈破壞。

在上表中,各客觀評價指標匯報的是利用不同的水印去除網絡將水印去除后,恢復圖像與不含可見水印的原始圖像之間的質量,作者首先發現,如果對目標圖像添加隨機噪聲(Randomized Noise,RN),是無法防御上述三種方法移除水印的,而使用DWV和IWV,則可以顯著防止這三種方法恢復出高質量的原始不含水印圖像。

參考文獻

[1] Cun, Xiaodong, and Chi-Man Pun. “Split then refine: stacked attention-guided ResUNets for blind single image visible watermark removal.” In Proceedings of the AAAI Conference on Artificial Intelligence, vol. 35, no. 2, pp. 1184-1192. 2021.

[2] Hertz, Amir, Sharon Fogel, Rana Hanocka, Raja Giryes, and Daniel Cohen-Or. “Blind visual motif removal from a single image.” In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, pp. 6858-6867. 2019.

[3] Liu, Yang, Zhen Zhu, and Xiang Bai. “Wdnet: Watermark-decomposition network for visible watermark removal.” In Proceedings of the IEEE/CVF Winter Conference on Applications of Computer Vision, pp. 3685-3693. 2021.

論文信息

Xinwei Liu, Jian Liu, Yang Bai, Jindong Gu, Tao Chen, Xiaojun Jia, Xiaochun Cao. Watermark Vaccine: Adversarial Attacks to Prevent Watermark Removal. ECCV, 2022.

論文鏈接:https://arxiv.org/abs/2207.08178

代碼鏈接:https://github.com/thinwayliu/Watermark-Vaccine

(本文由復旦大學多媒體智能安全實驗室應祺超撰稿介紹)

來源:隱者聯盟

上一篇:國家互聯網信息辦公室發布第九批境內區塊鏈信息服務備案編號

下一篇:八月如火,這一場“網絡安全饕餮盛宴”與您不見不散