CN111416683A - 一种基于构造式对抗样本的隐蔽通信方法 - Google Patents
一种基于构造式对抗样本的隐蔽通信方法 Download PDFInfo
- Publication number
- CN111416683A CN111416683A CN202010247480.7A CN202010247480A CN111416683A CN 111416683 A CN111416683 A CN 111416683A CN 202010247480 A CN202010247480 A CN 202010247480A CN 111416683 A CN111416683 A CN 111416683A
- Authority
- CN
- China
- Prior art keywords
- secret information
- sample
- countermeasure
- label
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013528 artificial neural network Methods 0.000 claims abstract description 9
- 238000000605 extraction Methods 0.000 claims description 6
- 230000015556 catabolic process Effects 0.000 claims description 3
- 238000006731 degradation reaction Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 abstract description 3
- 238000013139 quantization Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013136 deep learning model Methods 0.000 description 3
- 238000003062 neural network model Methods 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000013145 classification model Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000003607 modifier Substances 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明提出了一种基于构造式对抗样本的隐蔽通信方法。本方法是:将不含秘密信息的对抗样本与秘密信息的映射关系隐藏于公有神经网络的一种隐蔽通信方法。不同于隐写术,本发明旨在发送方和接收方的通信内容不含秘密信息。利用公有图像分类网络,发送方根据秘密信息对部分样本图像的标签进行量化编码,得到低置信度的正确“软标签”。根据软标签与真实标签之间的损失值构造对抗样本。对抗样本本身不含秘密信息,但可以通过特定的公有模型映射为含密“软标签”。因此通信双方之间仅需传输构造式对抗样本,接收方将对抗样本输入公有模型并对预测结果进行解码即可得到秘密信息。
Description
技术领域
本发明涉及秘密数据传输领域,具体涉及一种基于构造式对抗样本的隐蔽通信方法。它是一种利用公有图像分类网络作为秘密信息提取工具,通信双方仅需传输构造式对抗样本即可实现秘密信息传输的隐蔽通信。
背景技术
隐蔽通信是在不引起第三方怀疑的情况下,发送方将秘密信息安全地发送给接收方。隐写术是实现隐蔽通信的一种重要方式。隐写术通过轻微修改载体信号来嵌入秘密信息,通信双方通过传输含密信号来进行隐蔽通信。因此大量隐写工作都致力于减少秘密信息的嵌入对原信号的损失以提高通信隐蔽性。然而近年来,基于机器学习的隐写分析可以挖掘出正常信号与含密信号不同的特征并以此对可疑信号进行判决以阻断隐蔽通信。理想情况下,只要载体信号含有秘密信息,则隐蔽通信就存在不安全性。
近年来,深度神经网络凭借其强大的学习能力在各个领域都得到了迅速发展和广泛应用。以图像分类任务为例,类似于VGGNet、ResNet等高性能深度神经网络模型被公开发布用于提供高质量的智能服务。深度神经网络模型也逐渐成为了类似于数字图像的一种新形式的数字化产品。在商业环境中,最常见的发布方式是将模型部署到云服务器上,提供输入、输出的API供用户使用。以图像分类任务为例,用户仅需将待分类的图像通过API输入模型,即可得到模型给出的预测结果。预测结果通常为Softmax函数输出的一个概率向量,向量中每一个值都表示属于当前类的概率。而分类结果为对应向量中概率最大的类别。
2013年,Szegedy等人提出对抗样本的概念,即在数据集中通过故意细微的扰动所形成的输入样本,该扰动后的样本会导致模型以高置信度给出错误的输出。2014年,Goodfellow证实对抗样本的主要原因是决策边界的过度线性,并提出一种针对指定模型构造对抗样本的对抗攻击方法,称为Fast Gradient Sign Method,即FGSM。给定待攻击模型
和原始样本x,y为样本x对应的标签,那么最佳的扰动方向为
和y之间的损失值方向。因此,对抗样本
可由下式得到:
其中,J(*)为损失函数,通常为分类交叉熵,
为梯度计算。其他常见的对抗攻击还有IGSM,PGD和DeepFool等。这些方法所生成的对抗样本在视觉上与原样本相似,所添加的扰动类似于噪声。由此启发,我们认为对抗样本可用于新形式的隐蔽通信***。据调研所得,目前还尚未有利用深度神经网络实现隐蔽通信的相关工作。
发明内容
本发明的目的在于,提供一种基于构造式对抗样本的隐蔽通信方法。利用公有图像分类模型构造指定输出的对抗样本,通过传输对抗样本实现安全的隐蔽通信。
为了实现以上目的,本发明的构想是:
将正常通信内容与秘密信息的映射关系隐藏于公有神经网络。发送方和接收方隐式传输正常内容,但接收方将接收到的正常内容输入公有神经网络,即可输出含密的分类结果。同时,为不引起第三方起疑,含密的分类结果不应为错误的分类结果,仍为正确的低置信度分类结果,即“软标签”。
根据上述发明构想,本发明采用下述技术方案:
一种基于构造式对抗样本的隐蔽通信方法,具体操作步骤如下:
1)通信双方将深度神经网络作为秘密信息提取工具,并准备候选触发集;
2)发送方对秘密信息进行分组并分配触发集样本;
3)发送方根据秘密信息生成含密“软标签”;
4)发送方利用对抗攻击FGSM构造对应于“软标签”的对抗样本;
5)发送方传输构造式对抗样本给接收方;
6)接收方将对抗样本输入模型,得到含密“软标签”;
7)接收方对“软标签”进行解码,得到秘密信息。
所述步骤3)的具体操作步骤如下:
3-1)针对原标签进行量化;
3-2)统计秘密信息的非零个数;
3-3)对原标签最大值进行“降级”;
3-4)以最大值为起点向右循环遍历,并根据秘密信息对原标签进行扰动。
所述步骤7)的具体操作步骤如下:
7-1)将软标签与原标签作差;
7-2)以最大值为起点向右循环遍历,根据差值得到秘密信息。
本发明与现有技术相比,具有如下显而易见的突出实质性和技术进步:
1)本发明提出了一种借助于公有深度学习模型而实现的隐蔽通信方法。将公有深度学习模型作为秘密信息提取工具,可以极大地提高通信的隐蔽性。目前为止尚未有深度学习模型应用于隐蔽通信的相关工作,本发明具有创新性和先进性。
2)本发明提出了一种基于构造式对抗样本的隐蔽通信方法。借助于对抗攻击能够生成指定输出的样本图像,且与原图像并无视觉差异的特点,极大地提高了通信的隐蔽性。与隐写术不同,对抗样本并不直接包含任何秘密信息,具有极高的安全性。
3)本发明提出了一种“软标签”的编码方法,可以在不影响正确分类情况的同时,在分类结果中嵌入秘密信息,提高了通信的隐蔽性,具有创新性。
附图说明
图1是基于对抗样本的隐蔽通信示意图。
图2是一种基于构造式对抗样本的隐蔽通信方法的流程图。
图3是对抗样本生成过程中各类概率值的变化折线图。
具体实施方式
以下结合附图对本发明的具体实施例进行详细描述。
首先,假设发送方和接收方要传输一段秘密信息bi∈{0,1},i=1,2,…,N。
如图1和图2所示,一种基于构造式对抗样本的隐蔽通信方法,具体操作步骤如下:
步骤1:发送方与接收方提前约定任选一个深度神经网络
作为秘密信息提取工具,并从模型
的公有数据集中随机选取一组图像作为候选触发集Xcand。
步骤2:发送方将秘密信息bi进行分组,以k比特为一组,并从候选触发集Xcand为每一组秘密信息分配一张样本图像x。
步骤3:发送方根据每组秘密信息bi∈{0,1},i=1,2,…,k,其中k不得大于标签ytrue的维数,对样本图像x的标签ytrue进行量化编码,形成“软标签”ysoft。所形成的“软标签”ysoft中可以解码出秘密信息。
步骤4:发送方使用对抗攻击FGSM构造对抗样本Xadv,作为触发集。触发集中每一个对抗样本输入模型
会得到相应的“软标签”。
步骤5:发送方将对抗样本Xadv发送给接收方。由于对抗样本Xadv与正常图像并无视觉差异,且自身不包含秘密信息。因此第三方监察者无法从中提取秘密信息。
步骤6:接收方将接收到的对抗样本Xadv输入模型
得到含密“软标签”ypred。
步骤7:接收方对“软标签”ypred进行解码,得到秘密信息bi。
所述步骤3的“软标签”编码方法的构想为:
根据秘密信息对原标签进行修改,得到含密“软标签”。该含密“软标签”不得为错误标签,因此软标签与原标签的最大值索引应当相同。秘密信息的嵌入过程则可类似于LSB隐写方法,对原标签中除最大值之外的概率值进行修改。若秘密信息为1,则对该概率值增加一个量化单位,若秘密信息为0,则该概率值不变。
所述步骤3的具体步骤为:
步骤3.1,约定量化单位q,并对原标签ytrue进行量化。量化单位q的大小决定修改幅度,q越小,秘密信息隐藏越隐蔽。但q过小则会影响秘密信息提取的准确率。
步骤3.2,统计bi中的非零个数n1。n1为需要对原标签ytrue的总修改量。
步骤3.3,为保证概率和为1的硬性约束,对原标签ytrue的最大值进行“降级”。为保证软标签的分类正确性,要求降级后最大值的索引不变。
max(y)-n1×q
步骤3.4,以原标签ytrue的最大值为起点向右循环遍历,根据每个秘密信息bi对ytrue进行编码。若秘密信息为1,则概率值增加一个量化单位,若为0,则概率值保持不变。
所述步骤7中解码的具体步骤为:
步骤7.1,将分类结果ypred与数据集中原标签ytrue作差得到d,
步骤7.2,以ytrue最大值为起点,向右循环遍历,以此对差值进行判决得到秘密信息。若差值为一个量化单位,则提取秘密信息为1,若差值为0,则不含秘密信息。
如图3所示,本发明中所生成的对抗样本能够精准地收敛至含密“软标签”,证明了本发明的可行性。
本发明提出了一种基于构造式对抗样本的隐蔽通信方法。本方法是:将正常通信内容与秘密信息的映射关系通过对抗样本隐藏于公有神经网络模型中的一种隐蔽通信方法。利用公有图像分类网络,发送方将秘密信息隐藏于部分样本图像的分类结果中。通过公有深度神经网络的对抗攻击构造指定输出的对抗样本。该对抗样本本身不含秘密信息,却可通过公有秘密信息映射为含密“软标签”。因此发送方和接收方仅需传输对抗样本,即可实现隐蔽通信。本发明是一种新形式的隐蔽通信,提高了通信的隐蔽性和安全性。
Claims (3)
1.一种基于构造式对抗样本的隐蔽通信方法,其特征在于,具体操作步骤如下:
1)通信双方将深度神经网络作为秘密信息提取工具,并准备候选触发集;
2)发送方对秘密信息进行分组并分配触发集样本;
3)发送方根据秘密信息生成含密“软标签”;
4)发送方利用对抗攻击FGSM构造对应于“软标签”的对抗样本;
5)发送方传输构造式对抗样本给接收方;
6)接收方将对抗样本输入模型,得到含密“软标签”;
7)接收方对“软标签”进行解码,得到秘密信息。
2.根据权利要求1所述的基于构造式对抗样本的隐蔽通信方法,其特征在于,所述步骤3)的具体操作步骤如下:
3-1)针对原标签进行量化;
3-2)统计秘密信息的非零个数;
3-3)对原标签最大值进行“降级”;
3-4)以最大值为起点向右循环遍历,并根据秘密信息对原标签进行扰动。
3.根据权利要求1所述的基于构造式对抗样本的隐蔽通信方法,其特征在于,所述步骤7)的具体操作步骤如下:
7-1)将软标签与原标签作差;
7-2)以最大值为起点向右循环遍历,根据差值得到秘密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010247480.7A CN111416683A (zh) | 2020-03-31 | 2020-03-31 | 一种基于构造式对抗样本的隐蔽通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010247480.7A CN111416683A (zh) | 2020-03-31 | 2020-03-31 | 一种基于构造式对抗样本的隐蔽通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111416683A true CN111416683A (zh) | 2020-07-14 |
Family
ID=71494730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010247480.7A Pending CN111416683A (zh) | 2020-03-31 | 2020-03-31 | 一种基于构造式对抗样本的隐蔽通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111416683A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019700A (zh) * | 2020-08-14 | 2020-12-01 | 深圳大学 | 一种防止载密图像被检测的方法、智能终端及存储介质 |
| CN112839488A (zh) * | 2021-01-15 | 2021-05-25 | 华南理工大学 | 一种深度神经网络对抗攻击的检测装置及检测方法 |
| CN113434691A (zh) * | 2021-08-26 | 2021-09-24 | 南京山猫齐动信息技术有限公司 | 基于分类模拟模型提升短信触达率的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190220605A1 (en) * | 2019-03-22 | 2019-07-18 | Intel Corporation | Adversarial training of neural networks using information about activation path differentials |
| US20190325269A1 (en) * | 2018-04-20 | 2019-10-24 | XNOR.ai, Inc. | Image Classification through Label Progression |
| CN110415215A (zh) * | 2019-06-27 | 2019-11-05 | 同济大学 | 基于图神经网络的智能检测方法 |
| CN110533570A (zh) * | 2019-08-27 | 2019-12-03 | 南京工程学院 | 一种基于深度学习的通用隐写方法 |
| EP3598343A1 (en) * | 2018-07-17 | 2020-01-22 | Nokia Technologies Oy | Method and apparatus for processing audio data |
-
2020
- 2020-03-31 CN CN202010247480.7A patent/CN111416683A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190325269A1 (en) * | 2018-04-20 | 2019-10-24 | XNOR.ai, Inc. | Image Classification through Label Progression |
| EP3598343A1 (en) * | 2018-07-17 | 2020-01-22 | Nokia Technologies Oy | Method and apparatus for processing audio data |
| US20190220605A1 (en) * | 2019-03-22 | 2019-07-18 | Intel Corporation | Adversarial training of neural networks using information about activation path differentials |
| CN110415215A (zh) * | 2019-06-27 | 2019-11-05 | 同济大学 | 基于图神经网络的智能检测方法 |
| CN110533570A (zh) * | 2019-08-27 | 2019-12-03 | 南京工程学院 | 一种基于深度学习的通用隐写方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019700A (zh) * | 2020-08-14 | 2020-12-01 | 深圳大学 | 一种防止载密图像被检测的方法、智能终端及存储介质 |
| CN112019700B (zh) * | 2020-08-14 | 2022-03-29 | 深圳大学 | 一种防止载密图像被检测的方法、智能终端及存储介质 |
| CN112839488A (zh) * | 2021-01-15 | 2021-05-25 | 华南理工大学 | 一种深度神经网络对抗攻击的检测装置及检测方法 |
| CN113434691A (zh) * | 2021-08-26 | 2021-09-24 | 南京山猫齐动信息技术有限公司 | 基于分类模拟模型提升短信触达率的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111416683A (zh) | 一种基于构造式对抗样本的隐蔽通信方法 | |
| Hayes et al. | Generating steganographic images via adversarial training | |
| Zhang et al. | A covert communication method using special bitcoin addresses generated by vanitygen | |
| Zhang et al. | Deep learning-enabled semantic communication systems with task-unaware transmitter and dynamic data | |
| Hu et al. | Robust semantic communications against semantic noise | |
| Qu et al. | An efficient quantum image steganography protocol based on improved EMD algorithm | |
| CN109818739A (zh) | 一种基于对抗网络的生成式图像隐写方法 | |
| Jaradat et al. | A High‐Capacity Image Steganography Method Using Chaotic Particle Swarm Optimization | |
| Wang et al. | HidingGAN: High capacity information hiding with generative adversarial network | |
| Varghese et al. | A detailed review based on secure data transmission using cryptography and steganography | |
| Chen et al. | Novel quantum video steganography and authentication protocol with large payload | |
| Bi et al. | High‐Capacity Image Steganography Algorithm Based on Image Style Transfer | |
| Kim et al. | Improved steganographic embedding exploiting modification direction in multimedia communications | |
| Veerashetty | Secure communication over wireless sensor network using image steganography with generative adversarial networks | |
| Sultan et al. | A new framework for analyzing color models with generative adversarial networks for improved steganography | |
| Jahnavi et al. | Novel multifold secured system by combining multimodal mask steganography and naive based random visual cryptography system for digital communication | |
| Liu et al. | To deliver more information in coverless information hiding | |
| Chen et al. | A high-capacity coverless image steganography method based on double-level index and block matching | |
| Xu et al. | Deniable steganography | |
| CN114662061A (zh) | 一种基于改进注意力和损失函数的解码编码网络隐写术 | |
| Zhang et al. | Pixel-Stega: Generative image steganography based on autoregressive models | |
| Islam et al. | Deep Learning in Physical Layer: Review on Data Driven End-to-End Communication Systems and their Enabling Semantic Applications | |
| Long et al. | A formula adaptive pixel pair matching steganography algorithm | |
| CN112637442A (zh) | 云服务器和本地端进行循环图像加密的方法及装置 | |
| Chen et al. | An improved privacy protection algorithm for multimodal data fusion |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200714 |
|
| RJ01 | Rejection of invention patent application after publication |