CN112330632A - 一种基于对抗生成网络的数码相片相机指纹攻击检测方法 - Google Patents

一种基于对抗生成网络的数码相片相机指纹攻击检测方法 Download PDF

Info

Publication number
CN112330632A
CN112330632A CN202011222989.2A CN202011222989A CN112330632A CN 112330632 A CN112330632 A CN 112330632A CN 202011222989 A CN202011222989 A CN 202011222989A CN 112330632 A CN112330632 A CN 112330632A
Authority
CN
China
Prior art keywords
network
image
camera
images
camera fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011222989.2A
Other languages
English (en)
Other versions
CN112330632B (zh
Inventor
全逸君
李长存
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaoxing Conglomerate Data Technology Co ltd
Hangzhou Dianzi University
Original Assignee
Shaoxing Conglomerate Data Technology Co ltd
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaoxing Conglomerate Data Technology Co ltd, Hangzhou Dianzi University filed Critical Shaoxing Conglomerate Data Technology Co ltd
Priority to CN202011222989.2A priority Critical patent/CN112330632B/zh
Publication of CN112330632A publication Critical patent/CN112330632A/zh
Application granted granted Critical
Publication of CN112330632B publication Critical patent/CN112330632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/0002Inspection of images, e.g. flaw detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/11Region-based segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/10Image acquisition modality
    • G06T2207/10004Still image; Photographic image
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/20Special algorithmic details
    • G06T2207/20021Dividing image into blocks, subimages or windows
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/20Special algorithmic details
    • G06T2207/20081Training; Learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/20Special algorithmic details
    • G06T2207/20084Artificial neural networks [ANN]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/10Internal combustion engine [ICE] based vehicles
    • Y02T10/40Engine management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Image Analysis (AREA)
  • Studio Devices (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于对抗生成网络的数码相片相机指纹攻击检测方法。该方法可以迅速地检测数码相片是否遭受例如低通滤波或降噪操作对于相片中的相机指纹的攻击,从而判断基于相机指纹的刑侦技术是否适用于该相片,给出一个二元的判断结果。在此基础上,能更好地开展基于相机指纹的相片溯源,根据相机源的聚类及相片内容篡改检测等后续的刑侦工作。

Description

一种基于对抗生成网络的数码相片相机指纹攻击检测方法
技术领域
本发明属于图像安全领域,尤其涉及一种基于对抗生成网络(GAN)的数码相片相机指纹攻击检测方法。
背景技术
随着移动摄影设备的普及和网络技术的高速发展,数码相片的拍摄与分享变得越来越轻而易举并且充斥于人们的日常生活中。但同时,正因为数码相片的易于传播,不法分子也可以轻松地利用它们进行各种违法行为:如传播色情淫秽图片,篡改图片内容欺骗受众等等。因此,为防止此类图像信息滥用情况的发生以及有效地利用刑侦手段打击相应的犯罪,对数码相片的溯源与图像内容篡改检测成为必需。由于在数码相机生产过程中,用于生产感光元件的硅晶片在每个像素位置上厚度难以达到均匀,致使相机的每个像素对于入射光线的响应并不均匀。这种特性使得相机感光器会在每张相片上留下一种固定图像噪声(Fixed Pattern Noise,FPN),被称之为光响应非均匀性(Photo Response Non-Uniformity,PRNU);并且该噪声与相机感光器一一对应,可以被视为数码相片的相机指纹。基于此种相机指纹,不同的研究得以展开,并在此基础上开发出许多刑侦方法,如数码相片相机溯源(Source Camera Identification),根据相片源的聚类(Clustering),及图像篡改检测等等。这些方法成功并广泛地运用在图像安全与刑侦领域。
然而在这些方法被广泛运用的同时,相应的对抗方法也逐渐出现。由于前述提及的方法都依托于相片中存在相机指纹的假设,显而易见,去除相机指纹便成为了一种规避前述方法有效实施的途径。因此,检测数码相片是否有受到去除相机指纹的攻击,进而判断相片中是否存在相机指纹,这样不仅能判断单张相片是否适用前述基于相机指纹的刑侦方法,更能在对于大量相片进行处理时,提高前述方法的效率及准确率。
由于相机指纹是一种高频信号,对图片进行低通滤波(Low-pass Filtering) 或者降噪就可以有效地去除这一信号。但简易的低通滤波方法如高斯滤波 (GaussianFiltering)往往会一定程度地破坏图像内容,在图片上留下明显的痕迹,易于检测。因此对于相机指纹的攻击往往会运用到更加繁复的低通滤波或降噪方法,如BM3D降噪法。而不同的滤波或降噪方法所留下的痕迹可能各不相同,这使得用人为定义(Handcrafted)的特征可能并不能完整并准确地找到这些痕迹。相比之下,深度学习中的神经网络(NeuralNetwork)能够根据训练集中的相片自发地对特征进行提取,从而能够更好地判断相片中的相机指纹是否遭到攻击。而作为神经网络的一种运用方法,对抗生成网络可以通过自动生成训练图片的方式,用对抗的方式改进训练过程,从而训练出更好的判别网络,更好地判断相机指纹是否受到攻击。
发明内容
本发明的目的是提供一种基于对抗生成网络的数码相片相机指纹攻击检测方法。该方法可以迅速地检测数码相片是否遭受例如低通滤波或降噪操作对于相片中的相机指纹的攻击,从而判断基于相机指纹的刑侦技术是否适用于该相片,给出一个二元的判断结果。在此基础上,能更好地开展基于相机指纹的相片溯源,根据相机源的聚类及相片内容篡改检测等后续的刑侦工作。
本发明解决其技术问题所采用的技术方案包括以下步骤:
一种基于对抗生成网络的数码相片相机指纹攻击检测方法,其步骤如下:
S1:将训练图像集中的具有相机指纹的原始图像进行分割,每张图像分割为若干互不重叠且相同大小的第一图像块,所有第一图像块组成A组图像;
S2:用BM3D降噪法对A组图像中每个第一图像块的相机指纹进行攻击,生成一张与第一图像块等尺寸且不存在相机指纹的第二图像块,所有第二图像块组成B组图像;
S3:构建初始的生成网络和辨别网络;所述生成网络以图像作为输入,输出结果为一张与输入图像相同尺寸的生成图像;所述辨别网络以图像作为输入,输出结果为输入图像中相机指纹受攻击的概率值;
S4:利用A组图像和B组图像为第一训练集,对所述辨别网络进行分批次训练,使其能辨别训练集中图像的相机指纹是否受到攻击;
S5:利用B组图像为第二训练集,对所述生成网络进行分批次训练,使生成网络输出的图像在最大程度保留输入的B组图像的内容细节的同时被所述辨别网络判定为图像的相机指纹的未受到攻击;所述生成网络的训练过程中采用结合图像相似度与目标判别结果差值的损失函数LossG,损失函数形式为:
Figure BDA0002762709240000031
其中ω为图像相似度的权重,
Figure BDA0002762709240000032
为生成网络的输出图像
Figure BDA0002762709240000033
和输入图像
Figure BDA0002762709240000034
的欧几里得距离;r为欧几里得距离的松弛项,
Figure BDA0002762709240000035
为输出图像
Figure BDA0002762709240000036
在辨别网络D中的输出结果
Figure BDA0002762709240000037
与代表相机指纹未受攻击的目标标记
Figure BDA0002762709240000038
之间的二值交叉熵;
S6:利用一批次的A组图像以及S5中最后一批次的B组图像在生成网络中输出的生成图像为第三训练集,对所述辨别网络再次进行训练以优化网络参数;
S7:不断循环S5和S6,对生成网络与辨别网络进行对抗训练,直至达到终止条件;
S8:利用对抗训练完毕的辨别网络,对待检测的数码相片进行检测输出数码相片中相机指纹受攻击的概率值,通过阈值法判断该数码相片的相机指纹是否受到攻击。
作为优选,所述第一图像块和第二图像块的尺寸均为256×256。
进一步的,所述生成网络采用DnCNN网络结构。
进一步的,所述辨别网络为卷积网络,其网络结构依次包含256×256×3 的输入层、输出通道数为11的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为64的3×3卷积层、输出通道数为128的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为256的3×3卷积层、输出通道数为256的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为512 的3×3卷积层、池化窗口大小为2×2的最大池化层、输出向量维数为4096的全连接层、输出向量维数为1024的全连接层、输出向量维数为128的全连接层、输出向量维数为2的全连接层以及Softmax层。
作为优选,所述初始的生成网络和辨别网络中,网络上每个位置的权重为随机产生。
作为优选,所述S4中,第一训练集中的每个图像分别预设有对应的标记,若图像属于A组图像则Si为0,代表其相机指纹未受攻击,若图像样本属于B组图像则Si为1,代表其相机指纹受到攻击;
在利用第一训练集对所述辨别网络进行分批次训练时,将一个批次中的图像逐张输入所述辨别网络D中,得到每张输入图像的相机指纹受到攻击的概率 Ri=D(Ii),再计算概率Ri与标记值Si的二值交叉熵:
BCE(Ri,Si)=-(Silog(Ri)+(1-Si)log(1-Ri))
在一个批次中,对于每张图片,以最小化其二值交叉熵为目标,计算网络参数梯度,再以批次为单位,计算梯度平均数,优化网络参数。
进一步的,所述S4中,所述辨别网络的参数优化使用SGD优化器,优化器的学习率设置为0.002,动量设置为0.9。
作为优选,所述S5中,损失函数中的权重ω=10,松弛项r=0.2,所述生成网络通过反向传播算法进行网络参数优化,参数优化使用SGD优化器,优化器的学习率设置为10-5
作为优选,所述S6中,所述辨别网络通过反向传播算法进行网络参数优化,参数优化使用SGD优化器,优化器的学习率设置为0.001,动量设置为0.9。
作为优选,所述S8中,若辨别网络输出的数码相片中相机指纹受攻击的概率值超过0.5,则判断该数码相片的相机指纹是否受到攻击。
相对于现有技术,本发明的优点和积极效果在于:
在训练图像集仅能包含特定的对于相机指纹攻击方法的情况下,对抗生成网络可以更好地训练辨别网络,使其能对更多的相机指纹受到攻击的图像产生辨别能力。
相比于传统图像处理人工提取特征,本方法利用了神经网络自动提取图像特征。在有新的对图像指纹攻击方法出现时,本方法无需改变网络结构与特征提取过程,只需要将受新的攻击方法影响的图像加入训练集,便能提升本方法对受新的攻击方法影响的图像的辨识能力。
该方法可以迅速地检测数码相片是否遭受例如低通滤波或降噪操作对于相片中的相机指纹的攻击,从而判断基于相机指纹的刑侦技术是否适用于该相片,给出一个二元的判断结果。在此基础上,能更好地开展基于相机指纹的相片溯源,根据相机源的聚类及相片内容篡改检测等后续的刑侦工作。
附图说明
图1为辨别网络结构示意图,其中conv3代表窗口大小为3x3的卷积层, conv3后所跟数字代表该卷积层输出的通道数。Maxpool为最大池操作,后所跟数字(2,2)表示该操作与一大小为2x2的滑动窗口上进行。FC代表全连接层,后所跟数字为输出向量的维数。网络最后为Soft-max层,将最后全连接层输出的值转化为概率。
图2为对抗生成网络整体的训练流程。
具体实施方式
以下通过结合附图对本发明实施例进一步说明,但本发明所述的实施例是说明性的,而不是限定性的。
在本发明的一个较佳实施例中,提供了一种基于对抗生成网络的数码相片相机指纹攻击检测方法,其步骤如下:
步骤1预处理训练图像
步骤1.1图像分割:获取由数码相机照片(记为原始图像)组成的训练图像集,将其中的具有相机指纹的原始图像分割成尺寸为256×256像素的图像块(记为第一图像块),图像块与图像块间互不重叠。分割完成后的所有第一图像块组成A组图像(存在相机指纹)。
步骤1.2相机指纹攻击:使用BM3D降噪法对A组图像中的第一图像块的相机指纹进行攻击,由此通过每张第一图像块生成一张与第一图像块等尺寸的图像,记为第二图像块。这些经过BM3D降噪的第二图像块不存在相机指纹,将其组成B组图像。
由此,训练图像分为两组,一组(A组)为存在相机指纹的图像;另一组(B 组)为受攻击后不存在相机指纹的图像。
步骤2初始化生成网络和辨别网络
步骤2.1建立生成网络G和辨别网络D:生成网络G结构与DnCNN网络结构相同,而辨别网络为一卷积网络。两个网络上每个位置的初始权重为随机产生。生成网络使用图像作为输入,输出结果为一张与输入图像同样尺寸的生成图像;辨别网络同样使用图像作为输入,输出结果为一单一数值,代表输入图像中相机指纹受攻击的概率。
本实施例中,辨别网络D的结构参照图1所示,其网络结构依次包含256× 256×3的输入层、输出通道数为11的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为64的3×3卷积层、输出通道数为128的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为256的3×3卷积层、输出通道数为256的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为 512的3×3卷积层、池化窗口大小为2×2的最大池化层、输出向量维数为4096 的全连接层、输出向量维数为1024的全连接层、输出向量维数为128的全连接层、输出向量维数为2的全连接层以及Softmax层。
步骤2.2初步训练辨别网络:利用A组图像和B组图像为第一训练集,按批次(Batch)读取第一训练集中的图像样本,初步训练辨别网络D,使其能辨别训练集中图像的相机指纹是否受到攻击,由此网络能判断出训练集中存在相机指纹的和受攻击后不存在相机指纹的图片。
在对辨别网络D进行训练前,需要为第一训练集中的每个图像分别预设对应的标记。对于第i张相片Ii,根据它是否属于A组或B组,赋予它标记值Si为0(图像属于A组图像,相机指纹未受攻击)或1(图像样本属于B组图像,相机指纹受攻击):
Figure BDA0002762709240000061
其中GA代表A组图像。之后依照循环将各张相片Ii逐张输入辨别网络D,产生第i张输入图像的相机指纹受到攻击的概率Ri=D(Ii)。后计算判断概率Ri与标记值Si的二值交叉熵(Binary Cross Entropy,BCE):
BCE(Ri,Si)=-(Silog(Ri)+(1-Si)log(1-Si)) (2)
此二值交叉熵为辨别网络的损失函数(Loss Function)。辨别网络的训练过程是按批次进行的,在一个批次中,对于每张图片,以最小化其二值交叉熵为目标,计算网络参数梯度,再以批次为单位,计算梯度平均数,优化网络参数。训练过程中具体为以32张图片为批次(Batch Size=32)读取输入图片,计算损失函数,后使用反向传播算法(Backpropagation)进行参数优化。本实施例中参数优化使用Stochastic GradientDescent(SGD)优化器,将优化器的学习率设置为 0.002,动量(Momentum)设置为0.9。在训练集上完成10轮训练后视为完成辨别网络的初步训练。
步骤3循环训练对抗生成网络
步骤3.1训练生成网络:利用B组图像为第二训练集,输入生成网络G中对其进行分批次训练。为了便于叙述,将生成网络G的输入图像记为
Figure BDA0002762709240000071
而输出图像记为
Figure BDA0002762709240000072
生成网络G的训练目标为在保证网络的输出图像
Figure BDA0002762709240000073
与B组图像的输入图像
Figure BDA0002762709240000074
内容相近(即最大程度保留输入的B组图像的内容细节)的同时,希望被辨别网络判定为输出图像的相机指纹未受攻击。因此对于输出图像在辨别网络中的判定结果,期望得到的目标标记为
Figure BDA0002762709240000075
代表未受攻击的状态;而其实际状态
Figure BDA0002762709240000076
显示生成照片理论上并不包含相机指纹。
为了实现上述训练目标,需要特殊设计训练的损失函数。由于生成网络的训练目标同时考虑到图像相似度和与目标判别结果差值的两个状态,因此本实施例中生成网络的训练损失函数LossG是这两个状态的加权和(Weighted Sum),如下所示:
Figure BDA0002762709240000077
其中ω为图像相似度的权重,设置为ω=10;
Figure BDA0002762709240000078
为生成网络的输出图像
Figure BDA0002762709240000079
和输入图像
Figure BDA00027627092400000710
的欧几里得距离;r为欧几里得距离的松弛项,允许生成图片与输入图片存在不同,设置为r=0.2;
Figure BDA00027627092400000711
为生成网络的输出图像
Figure BDA00027627092400000712
在辨别网络中的判断结果
Figure BDA00027627092400000713
与代表相机指纹未受攻击的目标标记
Figure BDA00027627092400000714
的二值交叉熵。
本实施例中以最小化损失函数
Figure BDA00027627092400000715
为目标训练生成网络G,以8张 B组相片为批次,计算损失函数。同样使用反向传播算法进行网络参数优化,使用SGD优化器,将优化器的学习率设置为10-5。直到训练完30个批次,完成生成网络的训练,进入辨别网络的训练。当然,训练终止条件也可以设为:在某一批次bj上判断生成图像为相机指纹未受攻击的二值交叉熵小于判断生成图像为相机指纹受攻击的二值交叉熵时,完成生成网络的训练,进入辨别网络的训练,该条件数学表达式如下:
Figure BDA00027627092400000716
步骤3.2训练辨别网络:使用一批次(8张)A组图像和步骤3.1中最后一个批次(8张)的B组图像经生成网络输出的生成图像为第三训练集,共计16 张图像,训练辨别网络。训练过程中,按照公式(1)标记输入的图像,使用公式(2)计算辨别网络在这16张图像上的损失函数。而后再次使用反向传播算法进行网络参数优化,使用SGD优化器,将优化器的学习率设置为0.001,动量设置为0.9。需注意,步骤3.2仅训练一个批次。
步骤3.3循环训练生成与辨别网络:不断循环步骤3.1与3.2,对生成网络与辨别网络进行对抗训练,直至达到终止条件。本实施例中,按批次在相应的训练集上训练辨别网络,直至循环整个训练集中A组图像3个轮次(Epoch)后停止,产生最终的辨别网络。
上述对抗生成网络整体训练过程,可以以流程图2描述。
步骤4使用完成训练的辨别网络判断相片相机指纹是否受到攻击。
将待检测的数码相片输入步骤3中训练完毕的辨别网络,辨别网络输出数码相片中相机指纹受攻击的判断概率R,通过阈值法即可判断该数码相片的相机指纹是否受到攻击。在本实施例中,通过R得出二元判断结果,若是R>0.5,则认为图片中的相机指纹受到攻击;否则认为图片中的相机指纹未受攻击。
为了证明本实施例中上述技术方案的优点,下面展示其在具体数据集上的技术效果。我们将上述方法使用在Warwick Image Forensics数据库中的8台相机的77284张图像块上。我们首先使用设置噪音方差为15的BM3D降噪法对图像进行攻击,去除相机指纹。使用这些受攻击的相片和未受攻击的原相片为训练集,训练步骤2.2中所提及的初步辨别网络及上述对抗生成网络。而后,我们另外使用设置噪音方差为7的BM3D降噪法对图像进行攻击,同样可以有效地去除相机指纹,形成测试集。在此测试集上,使用步骤2.2中提及的初步辨别网络仅能达到51.9%的准确率成功辨别相片受到攻击;而使用上述对抗生成网络训练而成的辨别网络,准确率可提高至67.2%。因此尽管测试集中的相片受到的攻击强度与训练集中的相片有明显变化,相比于没有使用对抗生成网络的深度学习方法,本发明也能够更好地识别出受到攻击的图像。
以上所述的实施例只是本发明的一种较佳的方案,然其并非用以限制本发明。有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型。因此凡采取等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。

Claims (10)

1.一种基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,步骤如下:
S1:将训练图像集中的具有相机指纹的原始图像进行分割,每张图像分割为若干互不重叠且相同大小的第一图像块,所有第一图像块组成A组图像;
S2:用BM3D降噪法对A组图像中每个第一图像块的相机指纹进行攻击,生成一张与第一图像块等尺寸且不存在相机指纹的第二图像块,所有第二图像块组成B组图像;
S3:构建初始的生成网络和辨别网络;所述生成网络以图像作为输入,输出结果为一张与输入图像相同尺寸的生成图像;所述辨别网络以图像作为输入,输出结果为输入图像中相机指纹受攻击的概率值;
S4:利用A组图像和B组图像为第一训练集,对所述辨别网络进行分批次训练,使其能辨别训练集中图像的相机指纹是否受到攻击;
S5:利用B组图像为第二训练集,对所述生成网络进行分批次训练,使生成网络输出的图像在最大程度保留输入的B组图像的内容细节的同时被所述辨别网络判定为图像的相机指纹的未受到攻击;所述生成网络的训练过程中采用结合图像相似度与目标判别结果差值的损失函数LossG,损失函数形式为:
Figure FDA0002762709230000011
其中ω为图像相似度的权重,
Figure FDA0002762709230000012
为生成网络的输出图像
Figure FDA0002762709230000013
和输入图像
Figure FDA0002762709230000014
的欧几里得距离;r为欧几里得距离的松弛项,
Figure FDA0002762709230000015
为输出图像
Figure FDA0002762709230000016
在辨别网络D中的输出结果
Figure FDA0002762709230000017
与代表相机指纹未受攻击的目标标记
Figure FDA0002762709230000018
之间的二值交叉熵;
S6:利用一批次的A组图像以及S5中最后一批次的B组图像在生成网络中输出的生成图像为第三训练集,对所述辨别网络再次进行训练以优化网络参数;
S7:不断循环S5和S6,对生成网络与辨别网络进行对抗训练,直至达到终止条件;
S8:利用对抗训练完毕的辨别网络,对待检测的数码相片进行检测输出数码相片中相机指纹受攻击的概率值,通过阈值法判断该数码相片的相机指纹是否受到攻击。
2.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述第一图像块和第二图像块的尺寸均为256×256。
3.如权利要求2所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述生成网络采用DnCNN网络结构。
4.如权利要求3所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述辨别网络为卷积网络,其网络结构依次包含256×256×3的输入层、输出通道数为11的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为64的3×3卷积层、输出通道数为128的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为256的3×3卷积层、输出通道数为256的3×3卷积层、池化窗口大小为2×2的最大池化层、输出通道数为512的3×3卷积层、池化窗口大小为2×2的最大池化层、输出向量维数为4096的全连接层、输出向量维数为1024的全连接层、输出向量维数为128的全连接层、输出向量维数为2的全连接层以及Softmax层。
5.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述初始的生成网络和辨别网络中,网络上每个位置的权重为随机产生。
6.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述S4中,第一训练集中的每个图像分别预设有对应的标记,若图像属于A组图像则Si为0,代表其相机指纹未受攻击,若图像样本属于B组图像则Si为1,代表其相机指纹受到攻击;
在利用第一训练集对所述辨别网络进行分批次训练时,将一个批次中的图像逐张输入所述辨别网络D中,得到每张输入图像的相机指纹受到攻击的概率Ri=D(Ii),再计算概率Ri与标记值Si的二值交叉熵:
BCE(Ri,Si)=-(Silog(Ri)+(1-Si)log(1-Ri))
在一个批次中,对于每张图片,以最小化其二值交叉熵为目标,计算网络参数梯度,再以批次为单位,计算梯度平均数,优化网络参数。
7.如权利要求6所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述S4中,所述辨别网络的参数优化使用SGD优化器,优化器的学习率设置为0.002,动量设置为0.9。
8.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述S5中,损失函数中的权重ω=10,松弛项r=0.2,所述生成网络通过反向传播算法进行网络参数优化,参数优化使用SGD优化器,优化器的学习率设置为10-5
9.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述S6中,所述辨别网络通过反向传播算法进行网络参数优化,参数优化使用SGD优化器,优化器的学习率设置为0.001,动量设置为0.9。
10.如权利要求1所述的基于对抗生成网络的数码相片相机指纹攻击检测方法,其特征在于,所述S8中,若辨别网络输出的数码相片中相机指纹受攻击的概率值超过0.5,则判断该数码相片的相机指纹是否受到攻击。
CN202011222989.2A 2020-11-05 2020-11-05 一种基于对抗生成网络的数码相片相机指纹攻击检测方法 Active CN112330632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011222989.2A CN112330632B (zh) 2020-11-05 2020-11-05 一种基于对抗生成网络的数码相片相机指纹攻击检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011222989.2A CN112330632B (zh) 2020-11-05 2020-11-05 一种基于对抗生成网络的数码相片相机指纹攻击检测方法

Publications (2)

Publication Number Publication Date
CN112330632A true CN112330632A (zh) 2021-02-05
CN112330632B CN112330632B (zh) 2023-05-02

Family

ID=74315794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011222989.2A Active CN112330632B (zh) 2020-11-05 2020-11-05 一种基于对抗生成网络的数码相片相机指纹攻击检测方法

Country Status (1)

Country Link
CN (1) CN112330632B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0940671A1 (en) * 1998-03-02 1999-09-08 Nippon Hoso Kyokai Device, method and recording medium for video inspection
CN108040073A (zh) * 2018-01-23 2018-05-15 杭州电子科技大学 信息物理交通系统中基于深度学习的恶意攻击检测方法
CN108229682A (zh) * 2018-02-07 2018-06-29 深圳市唯特视科技有限公司 一种基于反向传播攻击的图像检测对抗方法
US20200075162A1 (en) * 2009-05-28 2020-03-05 Ai Visualize, Inc. Method and system for fast access to advanced visualization of medical scans using a dedicated web portal
CN111310802A (zh) * 2020-01-20 2020-06-19 星汉智能科技股份有限公司 一种基于生成对抗网络的对抗攻击防御训练方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0940671A1 (en) * 1998-03-02 1999-09-08 Nippon Hoso Kyokai Device, method and recording medium for video inspection
US20200075162A1 (en) * 2009-05-28 2020-03-05 Ai Visualize, Inc. Method and system for fast access to advanced visualization of medical scans using a dedicated web portal
CN108040073A (zh) * 2018-01-23 2018-05-15 杭州电子科技大学 信息物理交通系统中基于深度学习的恶意攻击检测方法
CN108229682A (zh) * 2018-02-07 2018-06-29 深圳市唯特视科技有限公司 一种基于反向传播攻击的图像检测对抗方法
CN111310802A (zh) * 2020-01-20 2020-06-19 星汉智能科技股份有限公司 一种基于生成对抗网络的对抗攻击防御训练方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XUANQING LIU; CHO-JUI HSIEH: "Rob-GAN: Generator, Discriminator, and Adversarial Attacker", 《2019 IEEE/CVF CONFERENCE ON COMPUTER VISION AND PATTERN RECOGNITION (CVPR)》 *

Also Published As

Publication number Publication date
CN112330632B (zh) 2023-05-02

Similar Documents

Publication Publication Date Title
Wu et al. Busternet: Detecting copy-move image forgery with source/target localization
Cozzolino et al. Noiseprint: A CNN-based camera model fingerprint
Mayer et al. Learned forensic source similarity for unknown camera models
Yao et al. Robust multi-classifier for camera model identification based on convolution neural network
Hsu et al. Camera response functions for image forensics: an automatic algorithm for splicing detection
CN107832700A (zh) 一种人脸识别方法与系统
Jaiswal et al. Image splicing detection using deep residual network
CN110674800B (zh) 一种人脸活体检测方法、装置、电子设备及存储介质
CN111079816A (zh) 图像的审核方法、装置和服务器
CN110532746B (zh) 人脸校验方法、装置、服务器及可读存储介质
CN110334622B (zh) 基于自适应特征金字塔的行人检索方法
CN112668557A (zh) 一种行人再识别系统中防御图像噪声攻击的方法
CN111899251A (zh) 一种区分伪造来源和目标区域的copy-move型伪造图像检测方法
CN115240280A (zh) 人脸活体检测分类模型的构建方法、检测分类方法及装置
CN114758113A (zh) 对抗样本防御训练方法、分类预测方法及装置、电子设备
Zhang et al. PRNU-based image forgery localization with deep multi-scale fusion
Alkhowaiter et al. Evaluating perceptual hashing algorithms in detecting image manipulation over social media platforms
Saealal et al. Three-Dimensional Convolutional Approaches for the Verification of Deepfake Videos: The Effect of Image Depth Size on Authentication Performance
CN113420582B (zh) 用于掌静脉识别的防伪检测方法及其系统
Sari et al. The effect of error level analysis on the image forgery detection using deep learning
Bennabhaktula et al. Device-based image matching with similarity learning by convolutional neural networks that exploit the underlying camera sensor pattern noise
CN116824695A (zh) 一种基于特征去噪的行人再识别非局部防御方法
CN112330632B (zh) 一种基于对抗生成网络的数码相片相机指纹攻击检测方法
Geradts et al. Interpol review of forensic video analysis, 2019–2022
CN114898137A (zh) 面向人脸识别的黑盒对抗样本攻击方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant