近年来,研究者提出了诸多基于神经网络的隐写技术,这一类技术通过设计并训练隐写网络实现对秘密信息的嵌入和提取,获得了优异的信息隐藏性能,具有广阔的发展前景。在实际应用中,接收方需要掌握用于解码的隐写网络方可提取含密载体中的秘密信息。相比于传统的隐写工具,隐写网络需要占用较大的存储空间,迫切需要研究相应的隐蔽传输技术,减小接收方从公共信道中获得隐写网络的风险。

针对这一问题,我们提出可在神经网络中隐藏神经网络的以网藏网技术。如图1所示,发送方由密钥将用于解码的隐写网络伪装为执行常规机器学习任务的普通模型(简称伪装网络),并将其上传到云端,如github模型池、google drive等。接收方可以从模型池中下载伪装网络并由密钥恢复隐写网络,进而从含密载体中提取秘密信息。不具备密钥的普通用户也可下载伪装网络执行常规机器学习任务。

图1 以网藏网应用场景

下面简要介绍本文提出的以网藏网方法。给定一需要隐藏的秘密网络,我们从中选择对于秘密任务重要且对常规任务不重要的滤波器,记为秘密任务滤波器。然后设计部分参数优化策略对秘密任务滤波器进行更新,并基于常规任务对网络中的其他参数重新激活得到伪装网络。秘密任务滤波器的位置加密后作为边信息隐藏在网络参数中。完整的伪装网络可被用于执行常规机器学习任务,拥有密钥的接收方可从中定位秘密任务滤波器并执行秘密机器学习任务。实验结果表明了本文方法对于隐藏常规网络以及隐写网络的有效性。

论文信息

相关论文已发表于 AAAI 2023,作者为复旦大学计算机科学技术学院的李国标、李晟*、李美玲、张新鹏*、钱振兴。

GuoBiao Li, Sheng Li, Meiling Li, Xinpeng Zhang and Zhenxing Qian. "Steganography of Steganographic Networks" in Association for the Advancement of Artificial Intelligence (AAAI2023).

供稿:李国标、李晟副教授,复旦大学计算机科学技术学院多媒体智能安全实验室

实验室主页:http://fudanmas.com/

声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。