论文地址
1. 摘要
最新研究表明,深度神经网络对输入图像的微小扰动极为敏感,因此出现了 adversarial examples(对抗样本)。尽管这一特性通常被认为是学习模型的弱点,但我们探讨了它是否可能带来益处。我们发现神经网络可以学习利用无形的扰动来编码大量有用信息。事实上,人们可以利用这一能力来隐藏数据。
我们共同训练编码器和解码器网络,给定输入消息和载体图像(Cover Image),编码器生成一个视觉上无法区分的编码图像,解码器可以从中恢复原始消息。
我们证明这些编码在现有数据隐藏算法中具有竞争力,并且可以对噪声具有鲁棒性:我们的模型能够在编码图像中重建隐藏信息,尽管存在高斯模糊、像素丢失、裁剪和JPEG压缩。
尽管JPEG是不可微的,我们证明了可以通过可微近似训练一个稳健的模型。最后,我们证明对抗训练能提升编码图像的视觉质量。
Keywords: Adversarial Networks, Steganography, Robust blind water marking, Deep Learning, Convolutional Networks
2. 方法
我们的目标是开发一个可学习的端到端图像隐写术和水印模型,使其能够对任意类型的图像畸变具备鲁棒性。
网络结构由四个主要组成部分组成:编码器 E θ E_ heta Eθ、无参数噪声层 N N N、解码器 D ϕ D_phi Dϕ和对抗判别器 A γ A_gamma Aγ。 θ θ θ、 ϕ phi ϕ和 γ γ γ都是可训练参数。编码器 E θ E_θ Eθ接收形状 C × H × W C×H×W C×H×W的载体图像 I c o I_{co} Ico和长度 L L L的二进制秘密消}息 M i n ∈ { 0 , 1 } L M_{in}∈ {0,1}^L Min∈{
0,1}L,并生成与 I c o I_{co} Ico形状相同的编码图像(即 stego image) I e n I_{en} Ien。噪声层 N N N接收 I c o I_{co} Ico和 I e n I_{en} Ien作为输入,并对编码图像进行distort,生成噪声图像 I n o I_{no} Ino。解码器 D D D从 I n o I_{no} Ino那里恢复了消息 M o u t M_{out} Mout。同时,给定图像 I ~ ∈ { I c o , I e n } ilde{I} in left{ I_{co}, I_{en}
ight} I~∈{
Ico,Ien},即载体图像或编码图像,判别器预测 A ( I ~ ) ∈ [ 0 , 1 ] A( ilde{I})in[0,1] A(I~)∈[0,1],即 I ~ ilde{I} I~是编码图像(encoded image)的概率。
编码图像应在视觉上与封面图片相似。我们将图像失真损耗, I c o I_{co} Ico与 I e n I_{en} Ien之间的 L 2 L_2 L2距离,来表征“相似性”(similarity):
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
