【技术实现步骤摘要】
本专利技术属于多媒体安全与隐私保护,具体涉及一种基于自嵌入水印的可逆对抗样本生成方法。
技术介绍
0、技术背景
1、随着互联网技术和人工智能技术的飞速发展,多媒体信息的传播和应用呈现出爆发式增长。与此同时,多媒体信息(包括文本、图像、音频、视频等)的安全与隐私问题引起了人们广泛关注,尤其是个人图像的隐私保护成为备受关注的焦点。当前,个人图像内容主要面临两大隐私风险:(1)未经授权的用户可能通过深度学习算法对图像内容进行恶意分析和利用;(2)图像内容可能受到恶意篡改,进而影响个人隐私。
2、针对风险一,可逆对抗样本提供了一个有效的数据访问控制机制。首先作为一个对抗样本,通过在图像中引入肉眼不可见的对抗扰动,能够误导恶意模型的输出,阻止模型获取图像的隐私信息。同时,当正常用户需要原始图像时,可逆性确保能够以可逆的方式去除对抗噪声,获得不具有对抗攻击的正常图像,以备进一步使用。针对风险二,被动篡改防御方法利用神经网络模型作为检测器,通过分析图像被篡改后留下的异常来定位篡改区域。主动篡改防御方法向图像中嵌入额外的参考信息...
【技术保护点】
1.一种基于自嵌入水印的可逆对抗样本生成方法,通过可逆神经网络将包含原始图像信息和定位水印的自嵌入水印隐藏到对抗样本中,生成可逆对抗样本,用于图像隐私保护,该方法包括以下步骤:
2.如权利要求1所述的基于自嵌入水印的可逆对抗样本生成方法,其特征在于,所述步骤(1)具体包括:
3.如权利要求2所述的基于自嵌入水印的可逆对抗样本生成方法,其特征在于,所述步骤(1.1)中,随机输入变换为随机调整大小和填充操作,集成模型为对三个白盒模型的输出取平均。
4.如权利要求1所述的基于自嵌入水印的可逆对抗样本生成方法,其特征在于,所述步骤(2)具体
...
【技术特征摘要】
1.一种基于自嵌入水印的可逆对抗样本生成方法,通过可逆神经网络将包含原始图像信息和定位水印的自嵌入水印隐藏到对抗样本中,生成可逆对抗样本,用于图像隐私保护,该方法包括以下步骤:
2.如权利要求1所述的基于自嵌入水印的可逆对抗样本生成方法,其特征在于,所述步骤(1)具体包括:
3.如权利要求2所述的基于自嵌入水印的可逆对抗样本生成方法,其特征在于,所述步骤(1.1)中,随机输入变换为随机调整大小和填充操作,集成模型为对三个白盒模型的输出取平均。
4.如权利要求1所述的基于自嵌入水印的可逆对...
【专利技术属性】
技术研发人员:刘琚,曹旭,尹景晖,程学军,李静,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。