Skip to main content
QUICK REVIEW

[논문 리뷰] ROMark: A Robust Watermarking System Using Adversarial Training

Bingyang Wen, Sergül Aydöre|arXiv (Cornell University)|2019. 10. 02.
Advanced Steganography and Watermarking Techniques참고 문헌 9인용 수 29
한 줄 요약

ROMark는 적대적 훈련을 통해 이미지 처리 공격에 대한 내성을 향상시키기 위해 워터마킹을 최소-최대 최적화 문제로 공식화함으로써 강력한 워터마킹 시스템을 제안한다. 훈련 중에 악성 공격의 최악의 경우를 생성함으로써, ROMark는 HiDDeN보다 다양한 공격(예: JPEG 압축, 가우시안 블러)에서 더 높은 비트 정확도와 PSNR를 달성한다.

ABSTRACT

The availability and easy access to digital communication increase the risk of copyrighted material piracy. In order to detect illegal use or distribution of data, digital watermarking has been proposed as a suitable tool. It protects the copyright of digital content by embedding imperceptible information into the data in the presence of an adversary. The goal of the adversary is to remove the copyrighted content of the data. Therefore, an efficient watermarking framework must be robust to multiple image-processing operations known as attacks that can alter embedded copyright information. Another line of research extit{adversarial machine learning} also tackles with similar problems to guarantee robustness to imperceptible perturbations of the input. In this work, we propose to apply robust optimization from adversarial machine learning to improve the robustness of a CNN-based watermarking framework. Our experimental results on the COCO dataset show that the robustness of a watermarking framework can be improved by utilizing robust optimization in training.

연구 동기 및 목표

  • 디지털 콘텐츠 위상 증가에 대비해 워터마킹의 내성을 향상시키기 위해.
  • 다양한 이미지 처리 공격에 취약한 기존 워터마킹 시스템의 한계를 극복하기 위해.
  • 적대적 기계학습 기법을 활용해 워터마킹 프레임워크의 내성을 향상시키기 위해.
  • 모델 훈련 중 최악의 공격 시나리오를 최적화하기 위한 최소-최대 훈련 공식화를 개발하기 위해.
  • 이전 방법(예: HiDDeN)과 비교해 특정 공격 유형에 대한 과적합을 줄이고 일반화 능력을 향상시키기 위해.

제안 방법

  • 워터마킹을 최소-최대 최적화 문제로 공식화: 적대적 공격에 대한 최악의 복원 오차를 최소화한다.
  • 노이즈 레이어를 사용해 훈련 중에 워터마킹된 이미지에 대해 악성 공격(예: 자르기, 블러, JPEG)을 생성한다.
  • 실제 이미지와 워터마킹된 이미지를 구분하기 위해 판별자 네트워크 $C_{\beta}$ 를 도입하여 적대적 손실 훈련을 가능하게 한다.
  • 합성 손실을 사용해 인코더 $E_{\theta}$ 와 디코더 $D_{\phi}$ 를 함께 훈련: $J_{\theta,\phi} = \sum L_D + \lambda_I L_{EI} + \lambda_A L_{EA}$.
  • 투영된 경사 하강법을 통해 반복적인 공격 생성을 수행하여 각 입력에 대한 최악의 공격 이미지 $x^{att*}_i$ 를 찾는다.
  • 훈련 중에 적대적 예제를 입력으로 사용해 확률적 경사 하강법을 활용해 인코더 및 디코더 파라미터를 최적화한다.

실험 결과

연구 질문

  • RQ1강력한 최적화에서 유도된 적대적 훈련이 다양한 이미지 처리 공격에 대한 워터마킹 내성 향상에 기여할 수 있는가?
  • RQ2표준 훈련과 비교해 최소-최대 훈련이 특정 공격 유형에 대한 과적합을 줄이는 데 얼마나 효과적인가?
  • RQ3결합된 공격 조건 하에서 제안된 ROMark 프레임워크가 기존 워터마킹 시스템(예: HiDDeN)을 얼마나 뛰어나게 하는가?
  • RQ4훈련 중 최악의 적대적 예제를 사용함으로써, 예상치 못한 공격 유형에 대한 일반화 능력이 향상되는가?
  • RQ5적대적 손실과 인지적 유사도 손실의 통합이 워터마킹 품질과 정확도에 어떤 영향을 미치는가?

주요 결과

  • ROMark Combined은 COCO 데이터셋에서 30개 중 27.80의 비트 정확도를 기록했으며, 이는 HiDDeN Combined(24.56)보다 뚜렷이 뛰어난 성능이다.
  • JPEG 압축(세verity 100) 조건에서 ROMark는 27.70의 비트 정확도를 달성했고, HiDDeN은 23.57이었으며, 이는 ROMark의 뛰어난 내성을 입증한다.
  • ROMark Specialized는 캐시아웃(23.98 vs. 24.20) 및 드롭아웃(26.58 vs. 24.20)을 포함한 모든 공격 유형에서 HiDDeN Specialized보다 높은 비트 정확도를 기록했다.
  • 자르기 공격 조건에서 ROMark는 PSNR 26.78을 유지해 HiDDeN(24.32)보다 더 뛰어난 인지적 품질을 확보했다.
  • ROMark는 특정 공격에 과적합되지 않았으며, 다양한 공격 유형에서 일관된 성능을 보였고, HiDDeN는 훈련 공격에 과적합된 것으로 나타났다.
  • 최소-최대 공식화는 최악의 적대적 예제를 기반으로 훈련함으로써 내성을 효과적으로 향상시켜 더 일반화된 워터마킹 성능을 이끌어냈다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.