![]()
一、方法简介
近年来,大量个人图像被上传到开放网络环境中,随之而来的隐私泄露和版权侵犯问题日益严峻。对抗样本技术虽然提供了一种针对DNN的图像隐私保护解决方案,但是无法同时实现版权保护。为解决上述问题,我们设计了一种可追溯对抗样本方法来实现图像隐私和版权的双重保护。如图1所示,可追溯对抗样本模型由编码器、解码器、噪声网络以及目标DNN组成。编码器将原始图像与版权信息相结合,通过端到端的训练,将信息嵌入到影响DNN决策边界的图像敏感区域,生成在视觉上与原始图像难以区分且能够误导目标DNN的受保护图像。在图像遭受噪声网络干扰后,解码器仍能从受保护图像中重建版权信息。![]()
图1可追溯对抗样本模型
二、实验评估
为验证可追溯对抗样本针对DNN的隐私保护性能,我们将其与5种对抗样本方案在不同的DNN上的保护成功率进行比较,如表1所示:
表1 在ImageNet上不同对抗样本方案对不同DNN的保护成功率
![]()
为评估可追溯对抗样本在面对多种攻击时的版权鲁棒性,我们与典型水印模型HiDDeN进行比较,如图2所示:![]()
图2 在不同训练噪声下版权的鲁棒性
(a)裁剪;(b)部分遮挡;(c)随机丢弃;(d)JPEG压缩;(e)高斯模糊;(f)尺寸调整
论文信息
相关工作已在IEEE Transactions on Circuits and Systems for Video Technology在线发表,作者为河南师范大学的李名、杨照丽,南京航空航天大学的汪涛、张玉书,以及江西财经大学的温文媖(通讯作者)。Ming Li, Zhaoli Yang, Tao Wang, Yushu Zhang, Wenying Wen*. “Dual Protection for Image Privacy and Copyright via Traceable Adversarial Examples.” IEEE Transactions on Circuits and Systems for Video Technology, 2024. DOI: 10.1109/TCSVT.2024.3448351.
