面向深度学习图像隐写的主动防御方法研究

作     者：刘亚东 

作者单位：广州大学 

学位级别：硕士

导师姓名：唐伟轩

授予年度：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：深度学习图像隐写 图像隐写分析 主动防御 对抗扰动 元学习 

摘      要：图像隐写作为一种重要的信息隐藏手段,其核心思想是将秘密信息嵌入到图像中,以达到隐蔽传输的目的。随着深度学习技术的飞速发展,基于深度学习的图像隐写技术在提升信息隐藏容量和安全性方面取得了显著进步。在数字化时代的背景下,图像隐写技术的潜在风险逐渐显露,特别是在不法分子可能将其作为传播敏感或违法信息的工具时,将对社会安全带来严重的威胁。为应对这一挑战,图像隐写分析技术逐渐成为研究焦点。作为图像隐写的防御手段,图像隐写分析属于被动防御策略,旨在检测图像中是否包含隐藏信息。尽管这类方法在抵御图像隐写技术的恶意使用方面发挥了一定作用,但其依然存在防御阶段滞后和隐写过程无法干预的限制。 为解决上述问题,本文将围绕深度学习图像隐写的主动防御方法展开研究。针对基于深度学习的图像隐写技术,以降低隐写模型的信息恢复准确率为目的,提出两种主动防御方法:基于对抗扰动的图像隐写主动防御方法与基于元学习的图像隐写主动防御方法。 (1)基于对抗扰动的图像隐写主动防御方法。该方法的流程如下:首先,防御方训练生成器,生成不易被隐写方察觉的对抗扰动。接着,防御方将生成的对抗扰动叠加在载体图像上,生成增强图像。最后,当隐写方尝试使用隐写模型在增强图像上进行信息嵌入和提取时,隐写模型的信息恢复准确率将大幅下降。该方法不仅能有效降低隐写模型的信息恢复准确率,还能确保对抗扰动的隐蔽性,实现了一种既有效又隐蔽的主动防御策略。 (2)基于元学习的图像隐写主动防御方法。该方法的流程如下:首先,防御方使用元学习的训练策略,训练生成器在多种隐写模型之间学习普适性的对抗特征,使得生成的对抗扰动更具迁移能力。接着,防御方将对抗扰动注入到载体图像上,生成增强图像。最后,在该对抗扰动面对黑盒隐写模型的情况下,也能够显著降低黑盒隐写模型的信息恢复准确率。通过这种方式,本研究提供了一种更为通用和有效的图像隐写防御方法。