CN112884628B - 一种针对空域富模型的图像隐写分析模型的攻击方法 - Google Patents
一种针对空域富模型的图像隐写分析模型的攻击方法 Download PDFInfo
- Publication number
- CN112884628B CN112884628B CN202110043110.6A CN202110043110A CN112884628B CN 112884628 B CN112884628 B CN 112884628B CN 202110043110 A CN202110043110 A CN 202110043110A CN 112884628 B CN112884628 B CN 112884628B
- Authority
- CN
- China
- Prior art keywords
- model
- attack
- pixel data
- steganographic
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 239000013598 vector Substances 0.000 claims abstract description 74
- 238000012549 training Methods 0.000 claims abstract description 20
- 238000001514 detection method Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 12
- 239000011159 matrix material Substances 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000005457 optimization Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000002068 genetic effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32203—Spatial or amplitude domain methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2201/00—General purpose image data processing
- G06T2201/005—Image watermarking
- G06T2201/0051—Embedding of the watermark in the spatial domain
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Image Analysis (AREA)
- Image Processing (AREA)
Abstract
本发明公开了一种针对空域富模型的图像隐写分析模型的攻击方法,所述方法包括:获取源图像的像素数据并根据所述像素数据得到隐写像素数据;根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;根据所述隐写像素数据和所述隐写分析模型得到攻击样本。本发明实施例中通过提取源图像的像素数据和隐写像素数据的特征向量来建立图像隐写分析模型,再根据所述隐写像素数据和所述隐写分析模型得到攻击样本,针对隐写分析模型的对抗攻击成功率高,可扩展性良好。
Description
技术领域
本发明涉及图像处理技术领域,尤其涉及的是一种针对空域富模型的图像隐写分析模型的攻击方法。
背景技术
隐写术是一类研究如何将隐秘信息掩藏在数字媒体(音频,视频,图像)上,而不会引起别人注意的学说。近些年来,因为互联网,移动网络的兴起,随之产生了大量的数字媒体,隐写术因为其易于秘密传递信息的特点,而得到广泛的关注和研究。隐写分析是用于攻击隐写术的,通过对数字媒体载体的分析,处理,判断载体是否含有隐秘信息。
在隐写分析领域,关于攻击的研究不是很多,有研究人员做过关于徐模型(XuNet),叶模型(YeNet)这类深度隐写分析模型的攻击,但是并没有涉及到减法像素辅助矩阵,空域富模型这些通用性隐写分析算法。
因此,现有技术还有待改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种针对空域富模型的图像隐写分析模型的攻击方法,旨在解决现有技术中没有涉及到减法像素辅助矩阵,空域富模型这些通用性隐写分析算法的攻击问题。
本发明解决问题所采用的技术方案如下:
第一方面,本发明实施例提供一种针对空域富模型的图像隐写分析模型的攻击方法,其中,所述方法包括:
获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
根据所述隐写像素数据和所述隐写分析模型得到攻击样本。
在一种实现方式中,其中,所述获取源图像的像素数据并根据所述像素数据得到隐写像素数据包括:
获取源图像的像素数据;
对所述像素数据嵌入隐写信息,得到隐写像素数据。
在一种实现方式中,其中,所述利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型包括:
将所述第一特征向量和所述第二特征向量输入到集成模型,得到概率图;
将所述概率图输入到检测模型,得到检测结果;
当检测结果为成功时,将所述集成模型作为图像隐写分析模型。
在一种实现方式中,其中,所述将所述概率图输入到检测模型,得到检测结果包括:
将所述概率图输入到检测模型,并进行分析;
当所述检测模型正确判断概率图类型时,则检测结果为成功。
在一种实现方式中,其中,所述根据所述隐写像素数据和所述隐写分析模型得到攻击样本包括:
根据所述隐写像素数据,生成攻击扰动量;
根据所述攻击扰动量,生成攻击样本。
在一种实现方式中,其中,所述根据所述隐写像素数据,生成攻击扰动量包括:
根据所述隐写像素数据,得到随机扰动像素点的数量,图像的大小以及像素扰动值;
根据差分进化算法处理所述随机扰动像素点的数量,图像的大小以及像素扰动值,得到攻击扰动量。
在一种实现方式中,其中,所述根据所述攻击扰动量,生成攻击样本包括:
将所述攻击扰动量与输入图像的矩阵像素值相加,得到攻击样本。
在一种实现方式中,其中,所述根据所述攻击扰动量,生成攻击样本还包括
将所述攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型相同时,则继续优化迭代所述攻击扰动量生成迭代攻击扰动量;
根据所述迭代攻击扰动量,生成中间攻击样本;
将所述中间攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型不相同时,则将所述中间攻击样本作为攻击样本。
第二方面,本发明实施例还提供一种针对空域富模型的图像隐写分析模型的攻击装置,其中,所述装置包括:隐写像素数据获取单元,用于获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
特征向量生成单元,用于根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
图像隐写分析模型生成单元,用于利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
攻击样本生成单元,用于根据所述隐写像素数据和所述隐写分析模型得到攻击样本。
第三方面,本发明实施例还提供一种智能终端,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于执行如上述任意一项所述的一种针对空域富模型的图像隐写分析模型的攻击方法。
第四方面,本发明实施例还提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如上述中任意一项所述的一种针对空域富模型的图像隐写分析模型的攻击方法。
本发明的有益效果:本发明实施例首先获取源图像的像素数据并根据所述像素数据得到隐写像素数据;然后根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;接着利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;最后根据所述隐写像素数据和所述隐写分析模型得到攻击样本;可见,本发明实施例中通过提取源图像的像素数据和隐写像素数据的特征向量来建立图像隐写分析模型,再根据所述隐写像素数据和所述隐写分析模型得到攻击样本,针对隐写分析模型的对抗攻击成功率高,可扩展性良好。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的针对空域富模型的图像隐写分析模型的攻击方法流程示意图。
图2为本发明实施例提供的对抗样本生成方法。
图3为本发明实施例提供的针对空域富模型的图像隐写分析模型的攻击装置的原理框图。
图4为本发明实施例提供的智能终端的内部结构原理框图。
具体实施方式
本发明公开了针对空域富模型的图像隐写分析模型的攻击方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
由于现有技术中,现在还没有针对空域富模型集成类隐写分析模型进行有效攻击的对抗攻击算法,提出我们的对抗攻击算法,旨在完善图像隐写分析领域,对抗攻击方面相关的研究工作,借助对抗样本进一步提升隐写分析算法的性能。
为了解决现有技术的问题,本实施例提供了一种针对空域富模型的图像隐写分析模型的攻击方法,先获取源图像的像素数据并根据所述像素数据得到隐写像素数据;然后根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;接着利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;最后根据所述隐写像素数据和所述隐写分析模型得到攻击样本。从而实现通过提取源图像的像素数据和隐写像素数据的特征向量来建立图像隐写分析模型,再根据所述隐写像素数据和所述隐写分析模型得到攻击样本,针对隐写分析模型的对抗攻击成功率高,可扩展性良好。
举例说明
本发明是在主动攻击的基础上生成的对抗样本,对抗样本可以欺骗检测器。在本实施例中,先获取源图像的像素数据并根据所述像素数据得到隐写像素数据;然后根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;接着利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;最后根据所述隐写像素数据和所述隐写分析模型得到攻击样本。本发明实施例中通过提取源图像的像素数据和隐写像素数据的特征向量来建立图像隐写分析模型,再根据所述隐写像素数据和所述隐写分析模型得到攻击样本,针对隐写分析模型的对抗攻击成功率高,可扩展性良好。
示例性方法
本实施例提供一种针对空域富模型的图像隐写分析模型的攻击方法,该方法可以应用于图像处理的智能终端。具体如图1所示,所述方法包括:
步骤S100、获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
在本实施例中,大数据中包含很多源图像,选择现有的数据集中的图像的像素数据,然后对像素数据进行隐写信息嵌入处理后获取所述训练数据集,得到隐写像素数据;
为了获取隐写像素数据,所述获取源图像的像素数据并根据所述像素数据得到隐写像素数据包括如下步骤:
步骤S101、获取源图像的像素数据;
步骤S102、对所述像素数据嵌入隐写信息,得到隐写像素数据。
在一种可能的实现方式中,选择Bossbase1.01数据集中源图像的像素数据进行处理后获取所述训练数据集,得到隐写像素数据。具体地,Bossbase1.01数据集包含10000个未压缩的灰度图像,图像大小都是512×512的,再使用空域通用小波相对失真算法,分别对每个图像进行0.2与0.4bpnzac(嵌入率单位)的隐写信息嵌入。这样,对Bossbase1.01数据集中源图像的像素数据进行上述处理后,共有20000个图像,可以选取其中的部分作为所述训练数据集,得到隐写像素数据,其余的部分作为验证数据集。
本实施例提供一种针对空域富模型的图像隐写分析模型的攻击方法,该方法可以应用于图像处理的智能终端。具体如图1所示,所述方法包括:
步骤S200、根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
由于本发明实施例是对空域富模型进行隐写分析,故要通过空域富模型对预先建立的像素数据也即训练数据集进行第一特征向量提取;并且还有提取隐写像素数据的第二特征向量,将提取的第一特征向量和第二特征向量用于后续训练图像隐写分析模型。
本实施例提供一种针对空域富模型的图像隐写分析模型的攻击方法,该方法可以应用于图像处理的智能终端。具体如图1所示,所述方法包括:
步骤S300、利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
将提取的第一特征向量和所述第二特征向量用于训练集成模型,具体地,可以将输出输入到集成模型进行训练的方式,当最终的结果满足预设的要求时,得到所述图像隐写分析模型。
为了得到图像隐写分析模型,所述利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型包括如下步骤:
步骤S301、将所述第一特征向量和所述第二特征向量输入到集成模型,得到概率图;
步骤S302、将所述概率图输入到检测模型,得到检测结果;
步骤S303、当检测结果为成功时,将所述集成模型作为图像隐写分析模型。
将所述第一特征向量和所述第二特征向量输入到集成模型,得到概率图,将所述概率图输入到检测模型,得到检测结果。具体地,将所述概率图输入到检测模型,并进行分析;当所述检测模型正确判断概率图类型时,则检测结果为成功。在本实施例中,在对图像隐写分析模型进行攻击之前,要先将目标隐秘图像输入集成模型,得到概率图,当检测模型能正确判断概率图类型时,也即当检测模型判断概率图类型的正确率为70%-80%时,则检测结果为成功,将所述集成模型作为图像隐写分析模型。
本实施例提供一种针对空域富模型的图像隐写分析模型的攻击方法,该方法可以应用于图像处理的智能终端。具体如图1所示,所述方法包括:
步骤S400、根据所述隐写像素数据和所述隐写分析模型得到攻击样本。
实际中,根据所述隐写像素数据和所述隐写分析模型,通过分析隐写像素数据中隐写信息和对隐写分析模型的扰动,可以得到满足要求的攻击样本。
为了得到攻击样本,所述根据所述隐写像素数据和所述隐写分析模型得到攻击样本包括如下步骤:
步骤S401、根据所述隐写像素数据,生成攻击扰动量;
步骤S402、根据所述攻击扰动量和所述隐写分析模型,生成攻击样本。
此外,根据所述隐写像素数据,生成攻击扰动量包括如下步骤:根据所述隐写像素数据,得到随机扰动像素点的数量,图像的大小以及像素扰动值;根据差分进化算法处理所述随机扰动像素点的数量,图像的大小以及像素扰动值,得到攻击扰动量。其中,所述的攻击扰动量,是由图像像素矩阵的横,纵轴坐标以及像素修改值组成,能精准的对图像像素矩阵中的每个像素位根据优化结果进行修改。其中,所述的差分进化算法是一种求解最优化问题的进化算法。因为进化算法对于最优化问题的要求很少,所以被视为一种后设启发式算法。虽然后设启发式算法适用于多种最优化问题,但是并不保证可以找到全局最优解。差分进化算法类似遗传算法,包含变异,交叉操作,淘汰机制。差分进化算法是一种基于实数编码的具有保优思想的贪婪遗传算法。而差分进化算法与遗传算法不同之处,在于变异的部分是随选两个解成员变量的差异,经过伸缩后加入当前解成员的变量上,因此差分进化算法无须使用几率分布产生下一代解成员。具体来说,在每一次迭代里候选解(子代)是根据当前的解(父代)产生的。然后,将子代与它们相应的父代比较,若是子代比父代有更好的适应性(更接近优化目标),就用子代替换其父代。这样,只需要在每次迭代时,比较子代,父代,保持多样性和提升适应性的目标就能同时实现。算法的原理采用对个体进行方向扰动,以达到对个体的函数值进行下降的目的,同其他进化算法一样,差分进化算法不利用函数的梯度信息,因此对函数的可导性甚至连续性没有要求,适用性很强。
使用差分进化算法来生成隐秘图像的对抗样本,有着一下几点优势:首先,有较高的概率找到全局最优,因为差分进化是元启发式算法,它的多样性和候选解集机制,使得它与基于梯度下降和贪心搜索算法相比受局部最小值的影响较小。其次,对攻击的目标模型需要的信息较少,操作简单,有着很好的泛化能力,只需要得到模型输出的一个概率值就能进行攻击,不用像那些基于模型梯度的攻击算法,既限制了优化目标是可微分的,还需要每次计算梯度。
在一种实现方式中,根据所述攻击扰动量和所述隐写分析模型,生成攻击样本包括如下步骤:将所述攻击扰动量与隐写像素数据的矩阵像素值相加,得到攻击样本,其中,所述矩阵像素值为隐写像素数据转化为矩阵向量后由计算机数字化时赋予的值。将所述攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型相同时,则继续优化迭代所述攻击扰动量生成迭代攻击扰动量;根据所述迭代攻击扰动量,生成中间攻击样本;将所述中间攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型不相同时,则将所述中间攻击样本作为攻击样本。具体地,将所述攻击样本输入目标模型,检测能否使目标模型误判;使目标模型误判也即概率图类型与所述源图像的类型,若所述判断结果能成功使目标模型误判,则输出攻击样本;否则继续使用差分进化算法迭代,优化攻击扰动量,直至攻击成功。所述的攻击样本不能使模型误判,则需要继续使用差分进化算法去迭代,优化攻击扰动量,生成新的攻击样本,直到得到能使模型误判的攻击样本然后将其输出,或者达到了预先设置的最大迭代次数,其中最大迭代次数可以设置为5000次,则认为攻击失败。
示例性设备
如图3中所示,本发明实施例提供一种针对空域富模型的图像隐写分析模型的攻击装置,该装置包括:隐写像素数据获取单元501,特征向量生成单元502,图像隐写分析模型生成单元503,攻击样本生成单元504。
隐写像素数据获取单元501,用于获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
特征向量生成单元502,用于根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
图像隐写分析模型生成单元503,用于利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
攻击样本生成单元504,用于根据所述隐写像素数据和所述隐写分析模型得到攻击样本。
基于上述实施例,本发明还提供了一种智能终端,其原理框图可以如图4所示。该智能终端包括通过系统总线连接的处理器、存储器、网络接口、显示屏、温度传感器。其中,该智能终端的处理器用于提供计算和控制能力。该智能终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该智能终端的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种针对空域富模型的图像隐写分析模型的攻击方法。该智能终端的显示屏可以是液晶显示屏或者电子墨水显示屏,该智能终端的温度传感器是预先在智能终端内部设置,用于检测内部设备的运行温度。
本领域技术人员可以理解,图4中的原理图,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的智能终端的限定,具体的智能终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种智能终端,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
根据所述隐写像素数据和所述隐写分析模型得到攻击样本。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
综上所述,本发明公开了针对空域富模型的图像隐写分析模型的攻击方法,所述方法包括:获取源图像的像素数据并根据所述像素数据得到隐写像素数据;根据空域富模型提取所述像素数据的第一特征向量和所述隐写像素数据的第二特征向量;利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;根据所述隐写像素数据和所述隐写分析模型得到攻击样本。本发明实施例中通过提取源图像的像素数据和隐写像素数据的特征向量来建立图像隐写分析模型,再根据所述隐写像素数据和所述隐写分析模型得到攻击样本,针对隐写分析模型的对抗攻击成功率高,可扩展性良好。
应当理解的是,本发明公开了一种针对空域富模型的图像隐写分析模型的攻击方法,应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (6)
1.一种针对空域富模型的图像隐写分析模型的攻击方法,其特征在于,所述方法包括:
获取源图像的像素数据并根据所述像素数据得到隐写像素数据;
根据空域富模型提取所述源图像的像素数据的第一特征向量和所述隐写像素数据的第二特征向量;
利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型;
所述利用所述第一特征向量和所述第二特征向量训练集成模型,得到图像隐写分析模型包括:
将所述第一特征向量和所述第二特征向量输入到集成模型,得到概率图;
将所述概率图输入到检测模型,得到检测结果;
当检测结果为成功时,将所述集成模型作为图像隐写分析模型;
根据所述隐写像素数据和所述图像隐写分析模型得到攻击样本;
所述根据所述隐写像素数据和所述图像隐写分析模型得到攻击样本包括:
根据所述隐写像素数据,生成攻击扰动量;
根据所述攻击扰动量和所述图像隐写分析模型,生成攻击样本;
所述根据所述攻击扰动量和所述图像隐写分析模型,生成攻击样本包括:
将所述攻击扰动量与隐写像素数据的矩阵像素值相加,得到攻击样本,其中,所述矩阵像素值为隐写像素数据转化为矩阵向量后由计算机数字化时赋予的值;
所述根据所述攻击扰动量和所述图像隐写分析模型,生成攻击样本还包括:
将所述攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型相同时,则继续优化迭代所述攻击扰动量生成迭代攻击扰动量;
根据所述迭代攻击扰动量,生成中间攻击样本;
将所述中间攻击样本输入所述图像隐写分析模型,当所述概率图类型与所述源图像的类型不相同时,则将所述中间攻击样本作为攻击样本;
将所述攻击样本输入目标模型,检测能否使目标模型误判;使目标模型误判也即概率图类型与所述源图像的类型,若判断结果能成功使目标模型误判,则输出攻击样本;否则继续使用差分进化算法迭代,优化攻击扰动量,直至攻击成功;若所述攻击样本不能使模型误判,则需要继续使用差分进化算法进行迭代,优化攻击扰动量,生成新的攻击样本,直到得到能使目标模型误判的攻击样本然后输出,或者达到了预先设置的最大迭代次数,其中最大迭代次数设置为5000次,则认为攻击失败。
2.根据权利要求1所述的针对空域富模型的图像隐写分析模型的攻击方法,其特征在于,所述获取源图像的像素数据并根据所述像素数据得到隐写像素数据包括:
获取源图像的像素数据;
对所述像素数据嵌入隐写信息,得到隐写像素数据。
3.根据权利要求1所述的针对空域富模型的图像隐写分析模型的攻击方法,其特征在于,所述将所述概率图输入到检测模型,得到检测结果包括:
将所述概率图输入到检测模型,并进行分析;
当所述检测模型正确判断概率图类型时,则检测结果为成功。
4.根据权利要求1所述的针对空域富模型的图像隐写分析模型的攻击方法,其特征在于,所述根据所述隐写像素数据,生成攻击扰动量包括:
根据所述隐写像素数据,得到随机扰动像素点的数量,图像的大小以及像素扰动值;
根据差分进化算法处理所述随机扰动像素点的数量,图像的大小以及像素扰动值,得到攻击扰动量。
5.一种智能终端,其特征在于,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于执行如权利要求1-4中任意一项所述的方法。
6.一种非临时性计算机可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1-4中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110043110.6A CN112884628B (zh) | 2021-01-13 | 2021-01-13 | 一种针对空域富模型的图像隐写分析模型的攻击方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110043110.6A CN112884628B (zh) | 2021-01-13 | 2021-01-13 | 一种针对空域富模型的图像隐写分析模型的攻击方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112884628A CN112884628A (zh) | 2021-06-01 |
| CN112884628B true CN112884628B (zh) | 2024-04-02 |
Family
ID=76045470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110043110.6A Active CN112884628B (zh) | 2021-01-13 | 2021-01-13 | 一种针对空域富模型的图像隐写分析模型的攻击方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112884628B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109214973A (zh) * | 2018-08-24 | 2019-01-15 | 中国科学技术大学 | 针对隐写分析神经网络的对抗安全载体生成方法 |
| CN111199507A (zh) * | 2019-12-25 | 2020-05-26 | 深圳大学 | 一种图像隐写分析方法、智能终端及存储介质 |
| CN111768325A (zh) * | 2020-04-03 | 2020-10-13 | 南京信息工程大学 | 大数据隐私保护中基于生成对抗样本的安全性提升方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016165082A1 (zh) * | 2015-04-15 | 2016-10-20 | 中国科学院自动化研究所 | 基于深度学习的图像隐写检测方法 |
| US20190297298A1 (en) * | 2018-03-23 | 2019-09-26 | Ecole Polytechnique Federale De Lausanne (Epfl) | Synthetic electronic video containing a hidden image |
-
2021
- 2021-01-13 CN CN202110043110.6A patent/CN112884628B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109214973A (zh) * | 2018-08-24 | 2019-01-15 | 中国科学技术大学 | 针对隐写分析神经网络的对抗安全载体生成方法 |
| CN111199507A (zh) * | 2019-12-25 | 2020-05-26 | 深圳大学 | 一种图像隐写分析方法、智能终端及存储介质 |
| CN111768325A (zh) * | 2020-04-03 | 2020-10-13 | 南京信息工程大学 | 大数据隐私保护中基于生成对抗样本的安全性提升方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于邻域像素差分矩阵的彩色空域图像隐写分析特征;韩涛 等;通信学报;第37卷(第2期);第157-164页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112884628A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492643B (zh) | 基于ocr的证件识别方法、装置、计算机设备及存储介质 | |
| CN109285105B (zh) | 水印检测方法、装置、计算机设备和存储介质 | |
| CN111079841A (zh) | 目标识别的训练方法、装置、计算机设备和存储介质 | |
| WO2021012382A1 (zh) | 配置聊天机器人的方法、装置、计算机设备和存储介质 | |
| CN111899246B (zh) | 玻片数字化信息质量检测方法、装置、设备及介质 | |
| CN107886082B (zh) | 图像中数学公式检测方法、装置、计算机设备及存储介质 | |
| CN110751149B (zh) | 目标对象标注方法、装置、计算机设备和存储介质 | |
| CN110909663B (zh) | 一种人体关键点识别方法、装置及电子设备 | |
| CN115019370A (zh) | 一种基于双细粒度伪影的深度伪造视频检测方法 | |
| CN113837942A (zh) | 基于srgan的超分辨率图像生成方法、装置、设备及存储介质 | |
| CN110647885A (zh) | 基于图片识别的试卷拆分方法、装置、设备以及介质 | |
| CN111666931B (zh) | 基于混合卷积文字图像识别方法、装置、设备及存储介质 | |
| CN111046755A (zh) | 字符识别方法、装置、计算机设备和计算机可读存储介质 | |
| CN112884628B (zh) | 一种针对空域富模型的图像隐写分析模型的攻击方法 | |
| CN110728217A (zh) | Sar图像识别方法、装置、设备和存储介质 | |
| CN113283388B (zh) | 活体人脸检测模型的训练方法、装置、设备及存储介质 | |
| CN115797291A (zh) | 回路端子的识别方法、装置、计算机设备和存储介质 | |
| CN115601759A (zh) | 端到端文本识别方法、装置、设备及存储介质 | |
| CN115661542A (zh) | 一种基于特征关系迁移的小样本目标检测方法 | |
| CN112346126B (zh) | 低级序断层的识别方法、装置、设备及可读存储介质 | |
| Ng et al. | Blind steganalysis with high generalization capability for different image databases using L-GEM | |
| CN111027480A (zh) | 电力部件识别方法、装置和计算机设备 | |
| CN115695673B (zh) | 基于联合失真的图像对抗隐写方法与装置 | |
| CN116612474B (zh) | 对象检测方法、装置、计算机设备及计算机可读存储介质 | |
| CN116958954B (zh) | 基于关键点与旁路矫正的车牌识别方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |