针对隐写分析神经网络的对抗安全载体生成方法技术

本发明专利技术公开了一种针对隐写分析神经网络的对抗安全载体生成方法，利用梯度反向传播技术使隐写分析神经网络修改输入图像生成对抗样本，在失真函数中加入正则项以防止过量修改，使用随机噪声模拟隐写信息并令网络学习对抗该噪声的修改位置和幅度，采用迭代修改、定期量化、效果评价的循环生成稳定的对抗样本。通过采用本发明专利技术公开的方法可以使得给定的某个或多个隐写分析神经网络以很大的概率丧失检测载密载体的能力。

Anti-security Vector Generation Method for Steganalysis Neural Network

The invention discloses a method for generating anti-security carrier for steganalysis neural network. The gradient back-propagation technique is used to make steganalysis neural network modify the input image to generate anti-countermeasure samples. Regular terms are added to the distortion function to prevent excessive modification. Random noise is used to simulate steganographic information and make the network learn the modification position and amplitude against the noise. The cycle of generation modification, periodic quantification and effect evaluation generates stable countermeasure samples. By adopting the method disclosed in the present invention, one or more given steganalysis neural networks may lose the ability to detect the carrier with great probability.

【技术实现步骤摘要】
针对隐写分析神经网络的对抗安全载体生成方法
本专利技术涉及深度学习与信息隐藏
，尤其涉及一种针对隐写分析神经网络的对抗安全载体生成方法。
技术介绍
近年来，信息隐藏研究人员提出了许多先进的隐写算法，以将秘密信息隐藏到载体图像中实现隐秘通信。现有很多优秀的在空域或频域嵌入秘密消息方案，例如HUGO，WOW，S-UNIWARD，HILL，JUNIWARAD和UERD。这些方法可以将启发式定义的嵌入失真最小化，同时将秘密信息隐藏到给定图像中以降低统计可检测性。隐写分析是针对隐写术的一种分析技术，对于待测载体，隐写分析工作分为几个不同层次，主要分为：隐写载体检测、隐写算法分析、秘密信息提取、隐写明文获取等内容。其中隐写载体检测旨在检测载体是否被嵌入秘密信息；隐写算法分析是在前一步基础上，分析被隐写载体的秘密信息嵌入方法和嵌入率；秘密信息提取的任务是在前两步工作的基础之上，确定秘密消息嵌入的位置并提取出隐写密文；最后将密文解密为隐写明文即完成了隐写分析工作。然而现今主流隐写分析工作集中在分析过程的第一步，也就是隐写载体检测，主要研究如何高精度确定载体是否含有秘密信息，并且通常假设隐写方法与嵌入率已知。目前，传统的隐写分析方法分为高维特征提取和机器学习分类器训练两个步骤。富模型(RM)是一组出色的隐写分析特征，通常用于第一步。该模型有多种版本，最具代表性的是空间域中的富模型(SRM)和频域的富模型(J-SRM)。机器学习的最常见选择分类器是集成分类器(EC)。SRM和EC的组合可以取得优异的检测性能。其他常用的隐写分析特征有马尔科夫、共生矩阵、直方图高阶距等，以这些特征为基础发展出了很多隐写分析算法：空域中有SPAM，CSR，频域的代表特征有PEV，CHEN，CC-CHEN，CC-PEV，DCTR，PHARM，GFR等。在过去的两年中，基于卷积神经网络(CNN)模型的隐写分析取得了巨大的进展。与传统方法相比，基于CNN的神经网络使用各种网络结构来学习图像的有效特征，以此区分“载密图像”与“非载密图像”。Qian使用具有高斯函数的CNN结构来构建隐写分析模型。Xu设计了另一个具有双曲激活函数的CNN结构。Wu提出了一种充分利用残余网络进行图像隐写分析的CNN模型。Ye提出了一种CNN模型，其第一层初始化为SRM中使用的高通滤波器组，并引入了一种新的激活函数TLU以及基于CNN的隐写分析的选择通道感知方案。Ye和Wu网络的表现超过了SRM+EC。因此，深度学习隐写分析已经成为隐写术的一个严峻挑战，以解除深度学习隐写分析对隐写的威胁为目的，注意到用于隐写分析的神经网络和用于目标分类的网络的任务非常相似，二者的区别在于网络的结构和分类目标的数量。隐写分析是一个二元分类问题，而对象分类有多个分类标签。而对抗样本技术是一种可以欺骗神经网络的技术。对抗样本本身是将精心制作的小型对抗噪声添加到输入中，以欺骗神经网络产生不正确输出的样本。Szegedy和Goodfellow做了对抗样本生成的开创性工作，提出了一种基于神经网络梯度的对抗样本构建方法，该方法可以有效地误导神经网络，使其产生明显与视觉不相符的判决结果，但该方法会大面积地对图像进行修改，而且修改仅与梯度符号相关，没有利用到梯度幅度的信息；而且该方法旨在保证修改后的图像误导神经网络的准确率，不涉及到修改后图像对于神经网络的鲁棒性，因此无法直接将其运用到隐写分析神经网络的对抗当中。
技术实现思路
本专利技术的目的是提供一种针对隐写分析神经网络的对抗安全载体生成方法，可以使得给定的某个或多个隐写分析神经网络以很大的概率丧失检测载密载体的能力，并具有较高的鲁棒性。本专利技术的目的是通过以下技术方案实现的：一种针对隐写分析神经网络的对抗安全载体生成方法，包括：步骤A、运用对抗样本技术，向原始载体图像添加随机隐写噪声，获得带噪图像；步骤B、将带噪图像输入至给定的隐写分析神经网络中，通过计算隐写分析神经网络的损失函数来计算修改原始载体图像的梯度信息，进而求得对抗噪声，再将对抗噪声叠加在原始载体图像上得到本次迭代最终的增强载体图像；步骤C、利用给定的隐写分析神经网络对增强载体图像进行性能测试，同时，将增强载体图像赋值给原始载体图像，并重复执行上述步骤A～步骤C，迭代次数上限为K次，迭代K次之后，结合性能测试结果来选取性能最好的增强载体图像作为对抗安全载体。由上述本专利技术提供的技术方案可以看出，生成针对指定某个或多个隐写分析神经网络的安全载体，使用生成的安全载体难以被神经网络察觉。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种针对隐写分析神经网络的对抗安全载体生成方法的流程图；图2为本专利技术实施例提供的针对多神经网络计算梯度的示意图；图3为本专利技术实施例提供的实验中在各个网络识别错误率示意图。具体实施方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。本专利技术实施例提供一种针对隐写分析神经网络的对抗安全载体生成方法，即向原始载体图像添加对抗噪声和嵌入消息。首先将对抗噪声添加到原始载体图像C来构造增强载体C'，然后将消息m嵌入到C'中以获得S。通过这种方式，接收者可以成功地从S中提取出m。本专利技术的方法可以使增强载体C'鲁棒到足以抵抗消息嵌入过程的影响，所以S仍然会被深度学习分类器误判为未经隐写的载体图像，本专利技术还考虑了如何生成针对多个隐写分析神经网络的对抗样本并控制生成对抗样本过程中引入修改的强度。上述增强载体生成方法主要过程如下：步骤A、运用对抗样本技术，向原始载体图像添加随机隐写噪声，获得带噪图像；步骤B、将带噪图像输入至给定的隐写分析神经网络中，通过计算隐写分析神经网络的损失函数来计算修改原始载体图像的梯度信息，进而求得对抗噪声，再将对抗噪声叠加在原始载体图像上得到本次迭代最终的增强载体图像；步骤C、利用给定的隐写分析神经网络对增强载体图像进行性能测试，同时，将增强载体图像赋值给原始载体图像，并重复执行上述步骤A～步骤C，迭代次数上限为K次，迭代K次之后，结合性能测试结果来选取性能最好的增强载体图像作为对抗安全载体。为了便于理解，下面结合附图1对上述过程做详细介绍。步骤11、记原始载体图像为C，生成幅度在[-1,1]之间的随机隐写噪声矩阵，将噪声叠加在原始载体图像C上得到带噪图像Cn。由于本专利技术实施例上述方案是一个迭代过程，对于第i次迭代，随机隐写噪声矩阵记为ni，得到的带噪图像记为步骤12、将Cn作为输入投入到给定的隐写分析神经网络中，固定网络参数，以“非载密”为真实标签y，令网络进行反向传播得到对输入图像的修改梯度η。本专利技术实施例中，考虑单个隐写分析神经网络与多个隐写分析神经网络两种情况。假设给定的隐写分析神经网络的数量为h；当h＝1，即给定单个隐写分析神经网络本文档来自技高网...

【技术保护点】
1.一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，包括：步骤A、运用对抗样本技术，向原始载体图像添加随机隐写噪声，获得带噪图像；步骤B、将带噪图像输入至给定的隐写分析神经网络中，通过计算隐写分析神经网络的损失函数来计算修改原始载体图像的梯度信息，进而求得对抗噪声，再将对抗噪声叠加在原始载体图像上得到本次迭代最终的增强载体图像；步骤C、利用给定的隐写分析神经网络对增强载体图像进行性能测试，同时，将增强载体图像赋值给原始载体图像，并重复执行上述步骤A～步骤C，迭代次数上限为K次，迭代K次之后，结合性能测试结果来选取性能最好的增强载体图像作为对抗安全载体。

【技术特征摘要】
1.一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，包括：步骤A、运用对抗样本技术，向原始载体图像添加随机隐写噪声，获得带噪图像；步骤B、将带噪图像输入至给定的隐写分析神经网络中，通过计算隐写分析神经网络的损失函数来计算修改原始载体图像的梯度信息，进而求得对抗噪声，再将对抗噪声叠加在原始载体图像上得到本次迭代最终的增强载体图像；步骤C、利用给定的隐写分析神经网络对增强载体图像进行性能测试，同时，将增强载体图像赋值给原始载体图像，并重复执行上述步骤A～步骤C，迭代次数上限为K次，迭代K次之后，结合性能测试结果来选取性能最好的增强载体图像作为对抗安全载体。2.根据权利要求1所述的一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，所述运用对抗样本技术，向原始载体图像添加噪声包括：对于第i次迭代，对原始载体图像C，生成幅度在[-1,1]之间的相同尺寸随机隐写噪声矩阵nin，将噪声叠加在原始载体图像C上得到带噪图像3.根据权利要求1所述的一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，通过计算隐写分析神经网络的损失函数来计算修改原始载体图像的梯度信息包括：假设给定的隐写分析神经网络的数量为h；当h＝1，即给定单个隐写分析神经网络，计算修改原始载体图像梯度η的公式为：其中，θ表示给定的隐写分析神经网络的网络参数，C表示原始载体图像，y表示真实标签；为以θ为参数、C为输入、y为标签的神经网络损失函数；表示以C为自变量对求导；当h>1，即给定多个隐写分析神经网络，计算修改原始载体图像梯度η的公式为：其中，LNmul(θ,C,y)＝TotalLoss表示联合损失函数，表示以C为自变量对LNmul(θ,C,y)求导。4.根据权利要求3所述的一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，计算联合损失函数的方式包括：以各个隐写分析神经网络的输出与真实标签的交叉熵的加权和作为损失函数，作为正则项，得到所有隐写分析神经网络的联合损失函数TotalLoss：其中，{loss1,loss2,...,lossh}是各个隐写分析神经网络的不带正则项的损失函数，{α1,α2,...,αh}各个隐写分析神经网络损失函数的权值，ε是正则项的系数；正则项表示为：其中，T为需要修改的像素数量，Δi为第i次迭代后的累积的对抗噪声。5.根据权利要求1所述的一种针对隐写分析神经网络的对抗安全载体生成方法，其特征在于，将学习率∈作为梯度调整幅度系数，与梯度η与相乘，得到对抗噪声nad：nad＝η×∈；再将对抗噪声nad叠加到原始载体图像C上，得到本次迭代的初步增强载体图像C”：C”＝C+nad；初步增强载体图像C”为浮点型数据，将初步增强载体图像C”中每个像素的数值使用round()函数进行取整，并调整像素值边界在[0,255]范围内，从而得到本次迭代最终的增强载体...

【专利技术属性】
技术研发人员：张卫明，俞能海，张逸为，冯晓兵，周文柏，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽,34