Data embedding and detection techniques based on new principles using adversarial perturbation in deep learning
| Project/Area Number |
23K03846
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 21020:Communication and network engineering-related
|
|---|
| Research Institution | Kansai University |
|---|
Principal Investigator |
棟安 実治 関西大学, システム理工学部, 教授 (30229942)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
吉田 壮 関西大学, システム理工学部, 准教授 (70780584)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
|
|---|
| Keywords | 敵対的摂動 / 深層学習 / データ埋め込み / FGSM / DCT / 電子透かし / C&W攻撃 / 敵対的トレーニング / DNN / 標的型攻撃 |
|---|
| Outline of Research at the Start |
畳み込みニューラルネットワーク(CNN)を用いた画像識別において, 知覚できない「敵対的摂動」による入力画像への攻撃に対して,誤識別などの深刻な脆弱性が存在する.しかし,敵対的摂動は意図的に識別不可能な変更を画像に加える点で電子透かしとの関連を見いだせる.本研究では,画像に敵対的摂動を用いて情報を埋め込めば,違和感なく柔軟性があり,さらに様々な種類のCNNに紐付けされることで埋め込み情報を検知されにくいマーカを開発可能であると考え,敵対的摂動をデータ埋め込み手法として発展させ,スマートフォンなどの入力デバイスを用いて多様な物体上のマーカからデータを抽出するためのセキュアな手段の開発を目指す.
|
| Outline of Annual Research Achievements |
本年度は,敵対的摂動を用いた印刷画像からのデータ埋込・抽出技術の開発として,標的型敵対的摂動の設計手法の開発が最重要であると考え,これについて主に検討を行った.そのため,画像認識用深層ニューラルネットワークについては既存のMobileNetV2を用いた.敵対的摂動の開発として具体的には,DCT(Discrete Cosine Transform)を用いて変換した周波数領域に攻撃を与えるC&W2(Carlini and Wagner 2)攻撃を用いた手法と,簡便なFGSM(Fast Gradient Sign Method)を用いた手法の2つの手法を開発し,検討を行った.どちらの手法でもデータを埋め込むことそのものは可能であるが,印刷・撮影を行って検出を行う場合にはかなり画質が劣化するという問題点が明らかになった.また印刷・撮影を行わない場合については,印刷.撮影を行う場合に比べて画質を改良することが可能であることも確認できた.周波数領域への攻撃は多少画質が悪くても,人間の視覚的な特性を考慮に入れることができるため,価値が高いと考えられる.
一方,上述の技術を開発するにあたっては,データの埋込・抽出における開発システムの構築も重要であるため,前倒しで研究を開始した特に実際の撮影環境を再現するシミュレーションシステムにおいては,画像劣化の再現のためにGAN(Generative Adversarial Network)の一種であるPix2PixHDを用いたシステムについて検討を行い,曲面上に貼付した画像に対する適用性について検討し,拡張を行った.これにより,実機でのテストをある程度支援することが可能となった.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
全体としては方式の開発などおおむね順調に進展しているといえるが,印刷画像に対する適用については,敵対的摂動を導入した印刷画像の識別が当初予定していたより困難であることが明らかになってきた.これは,予備実験よりある程度想像されていたことではあるが,その原因として,敵対摂動そのものの印刷・撮影に対する脆弱性というよりは,深層学習ネットワークによる画像識別に印刷・撮影による劣化が大きく影響することが考えられる.その点を克服するために画像認識用深層ニューラルネットワークの開発が急がれることになるが,現在ネットワークに必要な要件を検討しており,要件が固まれば解決可能と考えている.また,ネットワークの開発に伴い,ネットワーク検証用の開発システムの検討も必要となり,前倒しで検討しているもののさらに検討を行い,実現していく必要がある.
|
| Strategy for Future Research Activity |
まず実行可能性を証明するために,印刷画像に対する取り組みをいったんとりやめて,電子透かしと同様の環境で当初計画していたことが可能かどうかを検討することにした.そのうえで,ある程度頑健な手法を見出すことを目指すことにする.疑似画像シミュレータについては,引き続き曲面への対応とより正確な劣化画像の再現についてを行っていくととする.これらの方策により,現時点で明らかになっている問題点を解決することを目指す.
|
Report
(1 results)
Research Products
(3 results)
