相機(jī)源識別是數(shù)字圖像取證中研究課題之一。通過校驗圖像的相機(jī)來源的真實性,以輔助各種刑事調(diào)查和審判及解決版權(quán)侵犯等中的取證環(huán)節(jié)。得益于深度神經(jīng)網(wǎng)絡(luò)的發(fā)展,其識別準(zhǔn)確率有了顯著提升。然而,研究表明深度神經(jīng)網(wǎng)絡(luò)易遭受對抗攻擊,即攻擊者只需要在原始圖像中添加微小噪聲,就能使深度神經(jīng)網(wǎng)絡(luò)產(chǎn)生誤分類。從而也給基于深度神經(jīng)網(wǎng)絡(luò)的相機(jī)源識別方法帶來極大的安全隱患�，F(xiàn)有的通用對抗攻擊防御方法難以適應(yīng)這一應(yīng)用場景,即未考慮相機(jī)源識別依賴于圖像噪聲,容易在防御中降低識別準(zhǔn)確率,另外,以對抗訓(xùn)練為代表的對抗魯棒性優(yōu)化方法訓(xùn)練代價高,卻不容易遷移到其他相機(jī)源識別模型中。因此,提出一種抗對抗攻擊的相機(jī)源識別方法兼顧模型的識別準(zhǔn)確率和對抗魯棒性,顯得尤為重要。本文通過提煉了一個基于深度神經(jīng)網(wǎng)絡(luò)的相機(jī)源識別模型,并基于該模型獲得對應(yīng)的對抗攻擊威脅模型。進(jìn)而,提出基于信息單調(diào)性的防御理論,并使用流形局部光滑映射構(gòu)建了防御目標(biāo),以及利用一個基于兩階段訓(xùn)練的前置防御網(wǎng)絡(luò)實現(xiàn)防御架構(gòu)。本文的主要工作包括:1.利用特征提取映射在流形中建模,并通過流形局部鄰域上分析特征提取映射對不同噪聲的影響,從而發(fā)現(xiàn)模型的對抗攻擊風(fēng)險主要來源... 

【文章來源】：華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：76 頁

【學(xué)位級別】：碩士

【部分圖文】：

相機(jī)源識別圖例[1]

的數(shù)字指紋，或者是通過噪聲過濾器的方法來獲取模式噪聲匹配數(shù)字指紋，圖1-2顯示了CanonIxus相機(jī)中的數(shù)字指紋圖例。Filler等人[6]提出了使用最小方差無偏估計來獲得與數(shù)字指紋相關(guān)的特征用于識別。Amerini等人[11]提出了使用MMSE濾波器以小波過濾出數(shù)字指紋。Bayram等人[12]通過數(shù)碼相機(jī)中去馬賽克操作的痕跡來識別相機(jī)源。這些方法普遍存在的問題是，都依賴于手工定義特征提取過程來獲取特征，這點導(dǎo)致了當(dāng)相機(jī)型號種類較少時，可能識別表現(xiàn)良好。當(dāng)面臨著龐大的相機(jī)型號集合時，此類方法的識別效果就會大打折扣。圖1-2CanonIxus相機(jī)中的數(shù)字指紋圖例[9]由于深度神經(jīng)網(wǎng)絡(luò)具有強(qiáng)大的特征提取能力，因而它被廣泛用到各種各樣的分類任務(wù)中。在近幾年，越來越多的研究者將深度神經(jīng)網(wǎng)絡(luò)應(yīng)用于相機(jī)源識別問題[13][14][15]。據(jù)我們所知，Bondi等人[14]是最早將深度神經(jīng)網(wǎng)絡(luò)應(yīng)用于相機(jī)源識別方法中進(jìn)行特征采集，并取得了當(dāng)時最好的效果。然而證據(jù)表明，由于深度神經(jīng)網(wǎng)絡(luò)的局部非穩(wěn)定性，基于深度神經(jīng)網(wǎng)絡(luò)的模型非常容易遭受到對抗攻擊[15][16]。即攻擊者只需要在特定的方向上添加肉眼難以覺察到的微小擾動就可以造成深度神經(jīng)網(wǎng)絡(luò)的錯誤分類。如圖1-3表示，攻擊者在熊貓圖像上添加一定的噪聲，帶噪聲的圖像就會以很高的置信度被分類為長臂猿。Goodfellow等人[16]通過深入分析發(fā)現(xiàn)了，對抗攻擊是由于深度神經(jīng)網(wǎng)絡(luò)的線性性引起的，即網(wǎng)絡(luò)中每個分量上微小的擾動可以在線性網(wǎng)絡(luò)的傳遞的過程中被不斷地累計放大，最終在特

第一章緒論3征上形成巨大的偏差，從而影響最終分類的結(jié)果。更為嚴(yán)重的是，攻擊者可以通過制造特定方向的攻擊，從而獲得他們想要得到的分類結(jié)果，這一類型的攻擊被稱為有目標(biāo)對抗攻擊。圖1-3對抗攻擊示意圖[15]顯然，基于深度神經(jīng)網(wǎng)絡(luò)的相機(jī)源識別方法也未能幸免于此。深度神經(jīng)網(wǎng)絡(luò)為相機(jī)源識別問題帶來高準(zhǔn)確率識別結(jié)果的同時，也引入了易遭受對抗攻擊的問題。而對抗攻擊的存在，給基于深度神經(jīng)網(wǎng)絡(luò)的相機(jī)源識別系統(tǒng)帶來更大的安全隱患。例如，攻擊者在篡改了數(shù)字圖像的內(nèi)容信息后，通過向圖像添加對抗噪聲，偽造出相機(jī)源數(shù)字指紋沒有被篡改的假象，從而提高了偽造圖像的真實性，形成偽造的證據(jù)。進(jìn)而，他們可以利用這些偽證來逃避一些司法審判，版權(quán)受侵犯者也可能因偽造圖像而合法權(quán)益無法得到保護(hù)。盡管一些研究者也意識到了相機(jī)源識別模型上存在的這一問題[17][18]，并進(jìn)一步驗證了對抗攻擊對相機(jī)源識別結(jié)果帶來的巨大影響，但是很少有研究提出針對性的方案來防御這一應(yīng)用場景下的對抗攻擊。不同于一般圖像分類任務(wù)，相機(jī)源識別具有噪聲特異性，即識別結(jié)果依賴于圖像的某種噪聲，這種噪聲在相機(jī)生成圖像時產(chǎn)生[19]，常被稱為數(shù)字指紋。而其識別結(jié)果幾乎是與圖像的場景不相關(guān)。因而，現(xiàn)有的通用防御方法并不一定適用于相機(jī)源識別問題下的對抗攻擊，這些方法往往可能在消除對抗噪聲的同時影響到相機(jī)形成的數(shù)字指紋，從而不能很好地兼顧相機(jī)源識別的對抗魯棒性和準(zhǔn)確率。其中，對抗魯棒性表示為深度神經(jīng)網(wǎng)絡(luò)抵抗對抗攻擊的能力。綜上所述，研究具有針對性的抗對抗攻擊的相機(jī)源識別方法，使其能夠兼顧對抗魯棒性和識別的準(zhǔn)確性具有重要的理論價值和實用意義。


本文編號：3422810