-
公开(公告)号:CN114708136A
公开(公告)日:2022-07-05
申请号:CN202210300547.8
申请日:2022-03-24
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种用于模型授权访问控制的黑盒可逆对抗样本生成方法,包括以下步骤:(1)基于生成对抗网络获取原始图像的对抗扰动,将生成的初步扰动进行截断生成对抗样本;(2)对步骤(1)中生成的对抗扰动进行预处理变换,生成新的对抗扰动和对抗样本;(3)对步骤(2)中生成的新的对抗扰动进行无损压缩,生成无损压缩后的对抗扰动;(4)将步骤(3)中生成的无损压缩后的对抗扰动的数据通过可逆数据隐藏技术将其嵌入到步骤(2)中生成的对抗样本,得到可逆对抗样本。本发明应用于AI模型的授权访问控制,保护授权模型对图像数据的合法使用。以黑盒的形式生成可逆对抗样本,相比现有的对抗样本方案,计算复杂度更低,性能也更好。
-
公开(公告)号:CN114708136B
公开(公告)日:2025-04-18
申请号:CN202210300547.8
申请日:2022-03-24
Applicant: 南京信息工程大学
IPC: G06V10/774 , G06T5/60 , G06T5/77 , G06V10/82 , G06N3/045 , G06N3/0475
Abstract: 本发明公开了一种用于模型授权访问控制的黑盒可逆对抗样本生成方法,包括以下步骤:(1)基于生成对抗网络获取原始图像的对抗扰动,将生成的初步扰动进行截断生成对抗样本;(2)对步骤(1)中生成的对抗扰动进行预处理变换,生成新的对抗扰动和对抗样本;(3)对步骤(2)中生成的新的对抗扰动进行无损压缩,生成无损压缩后的对抗扰动;(4)将步骤(3)中生成的无损压缩后的对抗扰动的数据通过可逆数据隐藏技术将其嵌入到步骤(2)中生成的对抗样本,得到可逆对抗样本。本发明应用于AI模型的授权访问控制,保护授权模型对图像数据的合法使用。以黑盒的形式生成可逆对抗样本,相比现有的对抗样本方案,计算复杂度更低,性能也更好。
-
公开(公告)号:CN113689318A
公开(公告)日:2021-11-23
申请号:CN202110869015.1
申请日:2021-07-30
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种用于图像认证与对抗样本防御的深度半脆弱水印方法,包括如下步骤:S1:设计水印嵌入网络结构和损失函数,将二维码图像通过神经网络与载体图像进行嵌合,并输入至水印嵌入网络中,获取得到含水印图像;S2:设计水印提取网络结构,根据不同的图像处理情况,确定不同情况下对应的损失函数,并将含水印图像进行水印提取;S3:确定初步半脆弱水印嵌入与提取模型,并获取对抗样本;S4:将对抗样本输入初步半脆弱水印嵌入与提取模型中,获取得到最终半脆弱水印嵌入与提取模型。本发明基于神经网络实现了半脆弱水印的嵌入与提取,灵活权衡了水印在信道压缩情况下的鲁棒性与恶意篡改下的脆弱性,能够应用于实际远程医疗场景。
-
公开(公告)号:CN113689318B
公开(公告)日:2023-07-07
申请号:CN202110869015.1
申请日:2021-07-30
Applicant: 南京信息工程大学
IPC: G06T1/00 , G06N3/0475 , G06N3/045 , G06N3/094
Abstract: 本发明公开了一种用于图像认证与对抗样本防御的深度半脆弱水印方法,包括如下步骤:S1:设计水印嵌入网络结构和损失函数,将二维码图像通过神经网络与载体图像进行嵌合,并输入至水印嵌入网络中,获取得到含水印图像;S2:设计水印提取网络结构,根据不同的图像处理情况,确定不同情况下对应的损失函数,并将含水印图像进行水印提取;S3:确定初步半脆弱水印嵌入与提取模型,并获取对抗样本;S4:将对抗样本输入初步半脆弱水印嵌入与提取模型中,获取得到最终半脆弱水印嵌入与提取模型。本发明基于神经网络实现了半脆弱水印的嵌入与提取,灵活权衡了水印在信道压缩情况下的鲁棒性与恶意篡改下的脆弱性,能够应用于实际远程医疗场景。
-
-
-
Search Results
4
records
(took 0.028 seconds)
