Press "Enter" to skip to content

“水印疫苗”:基于对抗扰动技术防止可见水印去除

 

可见水印是一种十分常见的安全工具,被广泛使用于数字图像版权保护中,但是,最近的一系列工作表明,基于深度神经网络(Deep Neural Networks, DNN)可以有效去除可见水印,并会对图像进行自动补全。这类水印去除技术对于图像的版权构成极大安全威胁。

 

本文提出利用对抗扰动技术预防图像可见水印抹除,称为“水印疫苗”,防止用于标记图像版权等重要信息的水印被恶意抹除。文中提出两种技术:破坏型水印疫苗(Disrupting Watermark Vaccine,DWV)以及不可擦除型水印疫苗(Inerasable Watermark Vaccine,IWV)。如果对目标图像加入DWV“疫苗”,则如果攻击者利用盲水印去除网络对被注入疫苗的图像进行修改,企图抹除水印,则会导致该图像被剧烈修改,破坏可读性与可使用性;如果对图标图像加入IWV“疫苗”,则攻击者无法使用盲水印去除网络将被注入疫苗的图像上的水印。该技术的直观实验效果如下图所示。

 

 

作者受到DNN在对抗扰动上的脆弱性的启发,通过对抗学习技术提出了新颖的防御机制,将目前领先(State-of-the-art)的水印去除网络作为目标模型,优化原始图像,添加人眼不易察觉的扰动信息,来主动攻击水印去除网络。

 

 

 

作者使用CLWD (Colored Large-scale Watermark Dataset)数据集进行图像保护实验,该数据集包含三部分图像,分别是无水印原始图像,水印图像(通常为logo或文本框)与含密图像。作者首先使用CLWD数据集,训练了三个领先的可见水印去除网络[1-3],用作对手网络,接着,将无水印原始图像送入提出的DWV与IWV网络,生成对应的抵抗水印抹除的保护图像,再将水印图像添加到保护图像上,最后,使用上述三个对手网络分别执行水印抹除,观测本方案的防御效果。

 

 

从实验效果展示图中,可以看到,使用三个对手网络,可以有效将未受保护(也即没有“接种疫苗”)的图像上的水印信息识别出来,并进行精确清楚,此外,还可以保证水印去除后生成的图像在视觉质量上令人满意。相比之下,如果对原始图像先进行保护,再添加可见水印,则三个对手网络在去除水印的时候,都遇到了不同程度的问题,或是水印无法去除,或是水印去除后,无法在对应区域有效补全合理信息,导致图像整体视觉质量低下,或是将可见水印定位在图像中的不相关区域,导致图像遭到剧烈破坏。

 

 

在上表中,各客观评价指标汇报的是利用不同的水印去除网络将水印去除后,恢复图像与不含可见水印的原始图像之间的质量,作者首先发现,如果对目标图像添加随机噪声(Randomized Noise,RN),是无法防御上述三种方法移除水印的,而使用DWV和IWV,则可以显着防止这三种方法恢复出高质量的原始不含水印图像。

 

参考文献

 

[1] Cun, Xiaodong, and Chi-Man Pun. “Split then refine: stacked attention-guided ResUNets for blind single image visible watermark removal.” In Proceedings of the AAAI Conference on Artificial Intelligence, vol. 35, no. 2, pp. 1184-1192. 2021.

 

[2] Hertz, Amir, Sharon Fogel, Rana Hanocka, Raja Giryes, and Daniel Cohen-Or. “Blind visual motif removal from a single image.” In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, pp. 6858-6867. 2019.

 

[3] Liu, Yang, Zhen Zhu, and Xiang Bai. “Wdnet: Watermark-decomposition network for visible watermark removal.” In Proceedings of the IEEE/CVF Winter Conference on Applications of Computer Vision, pp. 3685-3693. 2021.

 

论文信息

 

Xinwei Liu, Jian Liu, Yang Bai, Jindong Gu, Tao Chen, Xiaojun Jia, Xiaochun Cao. Watermark Vaccine: Adversarial Attacks to Prevent Watermark Removal. ECCV, 2022.

 

论文链接:https://arxiv.org/abs/2207.08178

 

代码链接:https://github.com/thinwayliu/Watermark-Vaccine

 

(本文由复旦大学多媒体智能安全实验室应祺超撰稿介绍)

 

声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系留言。

Be First to Comment

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注