“水印疫苗”:基于对抗扰动技术防止可见水印去除

发布时间 - 2022-07-26 14:24:34    点击率:639次

e04a6159c8db7b64b6c5dc591cc7a92a

可见水印是一种十分常见的安全工具,被广泛使用于数字图像版权保护中,但是,最近的一系列工作表明,基于深度神经网络(Deep Neural Networks, DNN)可以有效去除可见水印,并会对图像进行自动补全。这类水印去除技术对于图像的版权构成极大安全威胁。

本文提出利用对抗扰动技术预防图像可见水印抹除,称为“水印疫苗”,防止用于标记图像版权等重要信息的水印被恶意抹除。文中提出两种技术:破坏型水印疫苗(Disrupting Watermark Vaccine,DWV)以及不可擦除型水印疫苗(Inerasable Watermark Vaccine,IWV)。如果对目标图像加入DWV“疫苗”,则如果攻击者利用盲水印去除网络对被注入疫苗的图像进行修改,企图抹除水印,则会导致该图像被剧烈修改,破坏可读性与可使用性;如果对图标图像加入IWV“疫苗”,则攻击者无法使用盲水印去除网络将被注入疫苗的图像上的水印。该技术的直观实验效果如下图所示。

作者受到DNN在对抗扰动上的脆弱性的启发,通过对抗学习技术提出了新颖的防御机制,将目前领先(State-of-the-art)的水印去除网络作为目标模型,优化原始图像,添加人眼不易察觉的扰动信息,来主动攻击水印去除网络。

作者使用CLWD (Colored Large-scale Watermark Dataset)数据集进行图像保护实验,该数据集包含三部分图像,分别是无水印原始图像,水印图像(通常为logo或文本框)与含密图像。作者首先使用CLWD数据集,训练了三个领先的可见水印去除网络[1-3],用作对手网络,接着,将无水印原始图像送入提出的DWV与IWV网络,生成对应的抵抗水印抹除的保护图像,再将水印图像添加到保护图像上,最后,使用上述三个对手网络分别执行水印抹除,观测本方案的防御效果。

从实验效果展示图中,可以看到,使用三个对手网络,可以有效将未受保护(也即没有“接种疫苗”)的图像上的水印信息识别出来,并进行精确清楚,此外,还可以保证水印去除后生成的图像在视觉质量上令人满意。相比之下,如果对原始图像先进行保护,再添加可见水印,则三个对手网络在去除水印的时候,都遇到了不同程度的问题,或是水印无法去除,或是水印去除后,无法在对应区域有效补全合理信息,导致图像整体视觉质量低下,或是将可见水印定位在图像中的不相关区域,导致图像遭到剧烈破坏。

在上表中,各客观评价指标汇报的是利用不同的水印去除网络将水印去除后,恢复图像与不含可见水印的原始图像之间的质量,作者首先发现,如果对目标图像添加随机噪声(Randomized Noise,RN),是无法防御上述三种方法移除水印的,而使用DWV和IWV,则可以显著防止这三种方法恢复出高质量的原始不含水印图像。

参考文献

[1] Cun, Xiaodong, and Chi-Man Pun. “Split then refine: stacked attention-guided ResUNets for blind single image visible watermark removal.” In Proceedings of the AAAI Conference on Artificial Intelligence, vol. 35, no. 2, pp. 1184-1192. 2021.

[2] Hertz, Amir, Sharon Fogel, Rana Hanocka, Raja Giryes, and Daniel Cohen-Or. “Blind visual motif removal from a single image.” In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, pp. 6858-6867. 2019.

[3] Liu, Yang, Zhen Zhu, and Xiang Bai. “Wdnet: Watermark-decomposition network for visible watermark removal.” In Proceedings of the IEEE/CVF Winter Conference on Applications of Computer Vision, pp. 3685-3693. 2021.

论文信息

Xinwei Liu, Jian Liu, Yang Bai, Jindong Gu, Tao Chen, Xiaojun Jia, Xiaochun Cao. Watermark Vaccine: Adversarial Attacks to Prevent Watermark Removal. ECCV, 2022.

论文链接:https://arxiv.org/abs/2207.08178

代码链接:https://github.com/thinwayliu/Watermark-Vaccine

(本文由复旦大学多媒体智能安全实验室应祺超撰稿介绍)

来源:隐者联盟

上一篇:八月如火,这一场“网络安全饕餮盛宴”与您不见不散

下一篇:国家互联网信息办公室发布第九批境内区块链信息服务备案编号

最新文章 第十二版《网络安全企业100强》发布 开源推荐算法为什么并不“可靠”? 虹膜写真风靡年轻人:小心泄露敏感个人信息 国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首? Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告 工信部:关于防范新型勒索病毒Ymir的风险提示 美国报告揭示俄罗斯战略信息攻击:从攻击方法到战略效果 最危险的网络攻击:云勒索软件 个人信息保护合规审计:个人信息删除落地与审计 Forrester:Akamai创新微分段技术引领企业安全升级,实现 152%高ROI Fortinet发布《2025年网络威胁趋势预测报告》 揭秘四大威胁挑战 榜上有名!360入选2024年天津市网络安全应用场景优秀案例 只需一个暗号,即可戳穿语音克隆骗局 写在IDCC2024数字基础设施国际合作大会之前 IETF的运行方式及RFC的形成 《AI时代深度伪造和合成媒体的安全威胁与对策(2024版)》报告发布 UnitedHealth勒索软件攻击事件应吸取的六个备份教训 网络安全产品奥斯卡 2024年度赛可达优秀产品奖(SKD AWARDS) “危“”机“并存,五位网络安全大咖预警2025年安全态势 赋能智算未来,CDCE2024国际数据中心展12月5日上海璀璨开幕 俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘 国家安全部:警惕开源信息成为泄密源头 “清朗·网络平台算法典型问题治理”专项行动中的排名算法 游戏玩家请注意!Winos4.0木马已“潜伏” 2024 DAMS中国数据智能管理峰会即将在上海举办 WAF气数已尽? 网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞 数字城市AI安全运营中心签约揭牌,360赋能长三角城市安全新篇章 勒索软件忙招人,2024年网络威胁五大新趋势 360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞 值得关注的十二大网络安全风险评估工具及选型指南 俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络 四校签约、六家授牌!360与河南高校再摘网络安全人才培育新果实 Apple多个在野高危漏洞在野利用通告 苹果官方警告:零日漏洞攻击瞄准Mac电脑用户 《密码法》颁布五周年:法治成效、实施难点与未来走向 27天!揭秘身份管理中凭证修复为何如此艰难? 微软“清理门户”,禁止杀毒软件访问Windows内核 云原生环境下的七大网络安全威胁及应对建议 ​透析恶意软件“四大家族”

上一篇:八月如火,这一场“网络安全饕餮盛宴”与您不见不散

下一篇:国家互联网信息办公室发布第九批境内区块链信息服务备案编号

鄂州互联网安全服务 湖北网络风险评估 武汉安全应急服务 武汉等保建设服务 湖北网络安全服务 武汉网络安全服务 武汉网络营销推广

Copyright © 2024 鄂州市隆凤网络科技有限公司 版权所有 鄂ICP备2024086300号     xml地图  

在线客服
联系方式

热线电话

18556842815

上班时间

周一到周五

公司电话

027-85365976

二维码
线