基于残差学习的新型不可感知水印攻击方法
作者:
作者单位:

作者简介:

李琦(1992-),男,博士,主要研究领域为信息安全,图像隐写,图像水印.;王春鹏(1989-),男,博士,副教授,CCF专业会员,主要研究领域为图像水印,深度学习.;王晓雨(1994-),女,博士,主要研究领域为信息安全,可逆信息隐藏.;李健(1982-),男,博士,副教授,主要研究领域为信息安全,可逆信息隐藏.;夏之秋(1992-),女,博士,主要研究领域为信息安全,图像水印.;高锁(1995-),男,博士,主要研究领域为图像加密,信息安全.;马宾(1973-),男,博士,教授,博士生导师,主要研究领域为信息安全,深度学习.

通讯作者:

马宾,E-mail:sddxmb@126.com

中图分类号:

TP393

基金项目:

国家自然科学基金(61802212, 61872203); 山东省自然科学基金(ZR2019BF017, ZR2020MF054); 山东省高校科研计划(J18KA331); 山东省重大科技创新工程(2019JZZY010127, 2019JZZY010132, 2019JZZY010201); 济南市“高校20条”引进创新团队(2019GXRC031)


Novel Imperceptible Watermarking Attack Method Based on Residual Learning
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    传统的水印攻击方法虽然能够干扰水印信息的正确提取, 但同时会对含水印图像的视觉质量造成较大损失, 为此提出了一种基于残差学习的新型不可感知水印攻击方法. 首先, 通过构建基于卷积神经网络的水印攻击模型, 在含水印图像和无水印图像之间进行端到端非线性学习, 完成含水印图像映射到无水印图像的任务, 达到水印攻击的目的; 其次, 根据水印信息的嵌入区域选择合适数目的特征提取块以提取含水印信息的特征图. 鉴于含水印图像和无水印图像之间的差异过小, 水印攻击模型在训练过程中的可学习性受到限制, 导致模型很难收敛. 引入残差学习机制来提升水印攻击模型的收敛速度和学习能力, 通过减少残差图像(含水印图像和提取的特征图像做差)与无水印图像之间的差异来提升被攻击图像的不可感知性. 此外, 还根据DIV2K2017超分辨率数据集以及所攻击的基于四元数指数矩的鲁棒彩色图像水印算法构建了训练水印攻击模型的数据集. 实验结果表明该水印攻击模型能够在不破坏含水印图像视觉质量的前提下以高误码率实现对鲁棒水印算法的攻击.

    Abstract:

    Although traditional watermarking attack methods can obstruct the correct extraction of watermark information, they reduce the visual quality of watermarked images greatly. Therefore, a novel imperceptible watermarking attack method based on residual learning is proposed. Specifically, a watermarking attack model based on a convolutional neural network is constructed for the end-to-end nonlinear learning between a watermarked image and an unwatermarked one. A mapping from the watermarked image to the unwatermarked one is thereby accomplished to achieve the purpose of watermarking attack. Then, a proper number of feature extraction blocks are selected according to the embedding region of watermark information to extract a feature map containing watermark information. As the difference between the two images is insignificant, the learning ability of the watermarking attack model is limited in the training process, making it difficult for the model to reach a convergence state. A residual learning mechanism is thus introduced to improve the convergence speed and learning ability of the watermarking attack model. The imperceptibility of the attacked image can be improved by reducing the difference between the residual image (the subtraction between the watermarked image and the extracted feature map) and the unwatermarked one. In addition, a dataset for training the watermarking attack model is constructed with the super-resolution dataset DIV2K2017 and the attacked robust color image watermarking algorithm based on quaternion exponent moments. The experimental results show the proposed watermarking attack model can attack a robust watermarking algorithm with a high bit error rate (BER) without compromising the visual quality of watermarked images.

    参考文献
    相似文献
    引证文献
引用本文

李琦,王春鹏,王晓雨,李健,夏之秋,高锁,马宾.基于残差学习的新型不可感知水印攻击方法.软件学报,2023,34(9):4351-4361

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-04-23
  • 最后修改日期:2021-07-30
  • 录用日期:
  • 在线发布日期: 2022-12-22
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号