近年来,深度生成模型迅速进展,生成图像越来越受欢迎并被广泛使用,这改变了互联网的数据环境,为隐写术提供了新的载体来源。相应地,基于生成图像的隐写算法应运而生。然而,大多数企业提供的图像生成模型对普通用户来说是黑盒的,而现有的生成式隐写方法ss需要访问生成过程,因此只适用于开源或自我训练的私有模型,这与公众的使用行为不一致,存在安全隐患。更合理的方法是使用流行的生成模型进行隐写。但黑盒条件下无法使用生成过程的概率分布等信息,因此无法发挥生成式隐写术的优势。一个有趣而具有挑战性的问题是,黑盒生成模型能为隐写术带来哪些有利条件。
尽管许多图像生成模型对用户来说是黑盒的,但它们提供给用户一些输入参数,以便图像生成。通过微调输入参数,可以生成一批具有细微波动的图像。在不同图像中占据相同位置的像素服从一定的分布。但是在黑盒条件下无法直接获取该分布。我们假设生成像素近似服从高斯分布 ,并进行了相关实验验证了假设的合理性。该高斯分布的均值和方差可以通过样本(生成的具有细微波动的图像)的均值和方差进行估计。
在图像生成过程中,生成模型首先产生浮点像素值,然后再将其舍入为整数。因此, 的出现概率 是高斯分布 在区间 上的定积分。为了增强隐写术的安全性,关键是使得隐写图像尽可能与模型生成的图像不可区分。为此,隐写修改应该朝向像素出现概率高的方向。因此,生成像素的出现概率可以作为表征相关隐写修改概率的有效指标。为了适应各种有效载荷,进一步使用翻转引理将修改概率转化为隐写代价 (称为波动性代价)。
图1 基于生成模型波动性的隐写框架
图1展示了提出的基于生成模型波动性的隐写术的完整过程。通过固定随机种子,微调输入参数,可以生成 个相似但有细微差异的图像。我们假设生成的像素遵循高斯分布,并使用生成样本估计分布的参数,进而得到每个像素的概率分布。在隐写时,从生成的图像中随机选择一张作为载体。隐写修改的概率被设置为相应像素归一化的出现概率,并且使用翻转引理获得波动性代价。最后,将波动性代价与现有代价相结合,生成多视角考虑的隐写代价。
如图2和图3所示,基于生成模型波动性的隐写可以大幅提高基础隐写方法的安全性。对于基于手工特征的隐写分析器,检测错误率提高了3.58% - 8.31%;对于基于CNN的隐写分析器,检测错误率提高了6.68% - 18.76%。由此可见,提出的方法大幅增强了现有隐写方法的安全性。
图2 SRM平均探测错误率与有效载荷的关系曲线
图3 CovNet平均探测错误率与有效载荷的关系曲线
论文信息
相关论文已被 IEEE Trans. on Dependable and Secure Computing 录用,作者为中国科学技术大学的张建嵩、陈可江*、张卫明、俞能海以及深圳大学的李伟祥。
Jiansong Zhang, Kejiang Chen*, Weixiang Li, Weiming Zhang, and Nenghai Yu, Steganography with Generated Images: Leveraging Volatility to Enhance Security, IEEE Transactions on Dependable and Secure Computing (TDSC),2023.
供稿:张建嵩、陈可江,中国科学技术大学网络空间安全学院
代码链接:https://github.com/ianong1/steganography-with-generated-images
声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
