亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

可見水印是一種十分常見的安全工具，被廣泛使用于數(shù)字圖像版權(quán)保護(hù)中，但是，最近的一系列工作表明，基于深度神經(jīng)網(wǎng)絡(luò)（Deep Neural Networks, DNN）可以有效去除可見水印，并會(huì)對(duì)圖像進(jìn)行自動(dòng)補(bǔ)全。這類水印去除技術(shù)對(duì)于圖像的版權(quán)構(gòu)成極大安全威脅。

本文提出利用對(duì)抗擾動(dòng)技術(shù)預(yù)防圖像可見水印抹除，稱為“水印疫苗”，防止用于標(biāo)記圖像版權(quán)等重要信息的水印被惡意抹除。文中提出兩種技術(shù)：破壞型水印疫苗（Disrupting Watermark Vaccine，DWV）以及不可擦除型水印疫苗（Inerasable Watermark Vaccine，IWV）。如果對(duì)目標(biāo)圖像加入DWV“疫苗”，則如果攻擊者利用盲水印去除網(wǎng)絡(luò)對(duì)被注入疫苗的圖像進(jìn)行修改，企圖抹除水印，則會(huì)導(dǎo)致該圖像被劇烈修改，破壞可讀性與可使用性；如果對(duì)圖標(biāo)圖像加入IWV“疫苗”，則攻擊者無(wú)法使用盲水印去除網(wǎng)絡(luò)將被注入疫苗的圖像上的水印。該技術(shù)的直觀實(shí)驗(yàn)效果如下圖所示。

作者受到DNN在對(duì)抗擾動(dòng)上的脆弱性的啟發(fā)，通過對(duì)抗學(xué)習(xí)技術(shù)提出了新穎的防御機(jī)制，將目前領(lǐng)先（State-of-the-art）的水印去除網(wǎng)絡(luò)作為目標(biāo)模型，優(yōu)化原始圖像，添加人眼不易察覺的擾動(dòng)信息，來(lái)主動(dòng)攻擊水印去除網(wǎng)絡(luò)。

作者使用CLWD (Colored Large-scale Watermark Dataset)數(shù)據(jù)集進(jìn)行圖像保護(hù)實(shí)驗(yàn)，該數(shù)據(jù)集包含三部分圖像，分別是無(wú)水印原始圖像，水印圖像（通常為logo或文本框）與含密圖像。作者首先使用CLWD數(shù)據(jù)集，訓(xùn)練了三個(gè)領(lǐng)先的可見水印去除網(wǎng)絡(luò)[1-3]，用作對(duì)手網(wǎng)絡(luò)，接著，將無(wú)水印原始圖像送入提出的DWV與IWV網(wǎng)絡(luò)，生成對(duì)應(yīng)的抵抗水印抹除的保護(hù)圖像，再將水印圖像添加到保護(hù)圖像上，最后，使用上述三個(gè)對(duì)手網(wǎng)絡(luò)分別執(zhí)行水印抹除，觀測(cè)本方案的防御效果。

從實(shí)驗(yàn)效果展示圖中，可以看到，使用三個(gè)對(duì)手網(wǎng)絡(luò)，可以有效將未受保護(hù)（也即沒有“接種疫苗”）的圖像上的水印信息識(shí)別出來(lái)，并進(jìn)行精確清楚，此外，還可以保證水印去除后生成的圖像在視覺質(zhì)量上令人滿意。相比之下，如果對(duì)原始圖像先進(jìn)行保護(hù)，再添加可見水印，則三個(gè)對(duì)手網(wǎng)絡(luò)在去除水印的時(shí)候，都遇到了不同程度的問題，或是水印無(wú)法去除，或是水印去除后，無(wú)法在對(duì)應(yīng)區(qū)域有效補(bǔ)全合理信息，導(dǎo)致圖像整體視覺質(zhì)量低下，或是將可見水印定位在圖像中的不相關(guān)區(qū)域，導(dǎo)致圖像遭到劇烈破壞。

在上表中，各客觀評(píng)價(jià)指標(biāo)匯報(bào)的是利用不同的水印去除網(wǎng)絡(luò)將水印去除后，恢復(fù)圖像與不含可見水印的原始圖像之間的質(zhì)量，作者首先發(fā)現(xiàn)，如果對(duì)目標(biāo)圖像添加隨機(jī)噪聲（Randomized Noise，RN），是無(wú)法防御上述三種方法移除水印的，而使用DWV和IWV，則可以顯著防止這三種方法恢復(fù)出高質(zhì)量的原始不含水印圖像。

參考文獻(xiàn)

[1] Cun, Xiaodong, and Chi-Man Pun. “Split then refine: stacked attention-guided ResUNets for blind single image visible watermark removal.” In Proceedings of the AAAI Conference on Artificial Intelligence, vol. 35, no. 2, pp. 1184-1192. 2021.

[2] Hertz, Amir, Sharon Fogel, Rana Hanocka, Raja Giryes, and Daniel Cohen-Or. “Blind visual motif removal from a single image.” In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, pp. 6858-6867. 2019.

[3] Liu, Yang, Zhen Zhu, and Xiang Bai. “Wdnet: Watermark-decomposition network for visible watermark removal.” In Proceedings of the IEEE/CVF Winter Conference on Applications of Computer Vision, pp. 3685-3693. 2021.

論文信息

Xinwei Liu, Jian Liu, Yang Bai, Jindong Gu, Tao Chen, Xiaojun Jia, Xiaochun Cao. Watermark Vaccine: Adversarial Attacks to Prevent Watermark Removal. ECCV, 2022.

論文鏈接：https://arxiv.org/abs/2207.08178

代碼鏈接：https://github.com/thinwayliu/Watermark-Vaccine

（本文由復(fù)旦大學(xué)多媒體智能安全實(shí)驗(yàn)室應(yīng)祺超撰稿介紹）

來(lái)源:隱者聯(lián)盟