論文の概要: Enhancing Robustness in Post-Processing Watermarking: An Ensemble Attack Network Using CNNs and Transformers
- arxiv url: http://arxiv.org/abs/2509.03006v1
- Date: Wed, 03 Sep 2025 04:28:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-04 21:40:46.415653
- Title: Enhancing Robustness in Post-Processing Watermarking: An Ensemble Attack Network Using CNNs and Transformers
- Title(参考訳): ポストプロシージャウォーターマーキングにおけるロバスト性向上:CNNとトランスフォーマーを用いたアンサンブル攻撃ネットワーク
- Authors: Tzuhsuan Huang, Cheng Yu Yeo, Tsai-Ling Huang, Hong-Han Shuai, Wen-Huang Cheng, Jun-Cheng Chen,
- Abstract要約: 本研究は,訓練中にアンサンブル攻撃ネットワークを組み込むことにより,後処理の透かしに着目し,その堅牢性を高めることを目的とする。
我々は、CNNとTransformerを用いて、空間領域と周波数領域の両方で攻撃ネットワークの様々なバージョンを構築した。
その結果、空間領域におけるCNNベースの攻撃ネットワークと周波数領域におけるトランスフォーマーベースの攻撃ネットワークを組み合わせることで、ウォーターマーキングモデルにおいて最もロバスト性が高いことがわかった。
- 参考スコア(独自算出の注目度): 46.00417078548415
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Recent studies on deep watermarking have predominantly focused on in-processing watermarking, which integrates the watermarking process into image generation. However, post-processing watermarking, which embeds watermarks after image generation, offers more flexibility. It can be applied to outputs from any generative model (e.g. GANs, diffusion models) without needing access to the model's internal structure. It also allows users to embed unique watermarks into individual images. Therefore, this study focuses on post-processing watermarking and enhances its robustness by incorporating an ensemble attack network during training. We construct various versions of attack networks using CNN and Transformer in both spatial and frequency domains to investigate how each combination influences the robustness of the watermarking model. Our results demonstrate that combining a CNN-based attack network in the spatial domain with a Transformer-based attack network in the frequency domain yields the highest robustness in watermarking models. Extensive evaluation on the WAVES benchmark, using average bit accuracy as the metric, demonstrates that our ensemble attack network significantly enhances the robustness of baseline watermarking methods under various stress tests. In particular, for the Regeneration Attack defined in WAVES, our method improves StegaStamp by 18.743%. The code is released at:https://github.com/aiiu-lab/DeepRobustWatermark.
- Abstract(参考訳): 近年のディープウォーターマーキングの研究は、ウォーターマーキングプロセスと画像生成を統合するインプロセッシングウォーターマーキングに重点を置いている。
しかし、画像生成後に透かしを埋め込んだ後処理の透かしは、より柔軟である。
モデルの内部構造へのアクセスを必要とせずに、任意の生成モデル(例えば、GAN、拡散モデル)からの出力に適用することができる。
また、個々の画像にユニークな透かしを埋め込むこともできる。
そこで本研究では,訓練中にアンサンブル攻撃ネットワークを組み込むことにより,後処理のウォーターマーキングに焦点をあて,その堅牢性を高める。
我々は,CNNとTransformerを用いた各種攻撃ネットワークを構築し,各組み合わせがウォーターマーキングモデルのロバスト性に与える影響について検討する。
その結果、空間領域におけるCNNベースの攻撃ネットワークと周波数領域におけるトランスフォーマーベースの攻撃ネットワークを組み合わせることで、ウォーターマーキングモデルにおいて最もロバスト性が高いことがわかった。
測定値として平均ビット精度を用いたWAVESベンチマークの大規模評価により, アンサンブル攻撃ネットワークは, 各種応力試験におけるベースライン透かし手法の堅牢性を大幅に向上させることが示された。
特に、WAVESで定義された再生攻撃に対しては、StegaStampを18.743%改善する。
コードはhttps://github.com/aiiu-lab/DeepRobustWatermarkで公開されている。
関連論文リスト
- Towards Robust Red-Green Watermarking for Autoregressive Image Generators [17.784976310663104]
本稿では,自己回帰(AR)画像モデルにおける世代内透かしの利用について検討する。
ARモデルは、視覚トークンのシーケンスを自動回帰予測して画像を生成し、それをピクセルにデコードする。
大規模言語モデルの赤緑色の透かしに着想を得て,次の予測に偏ったトークンレベルの透かし方式を検討した。
類似したトークンを同じ集合に割り当てるために、視覚トークンクラスタリングに依存する2つの新しい透かし手法を提案する。
論文 参考訳(メタデータ) (2025-08-08T19:14:22Z) - WAVES: Benchmarking the Robustness of Image Watermarks [67.955140223443]
WAVES(Watermark Analysis Via Enhanced Stress-testing)は、画像透かしの堅牢性を評価するためのベンチマークである。
我々は,検出タスクと識別タスクを統合し,多様なストレステストからなる標準化された評価プロトコルを確立する。
我々はWAVESを,ロバストな透かしの将来の開発のためのツールキットとして想定する。
論文 参考訳(メタデータ) (2024-01-16T18:58:36Z) - Tree-Ring Watermarks: Fingerprints for Diffusion Images that are
Invisible and Robust [55.91987293510401]
生成モデルのアウトプットを透かしは、著作権をトレースし、AI生成コンテンツによる潜在的な害を防ぐ重要なテクニックである。
本稿では,拡散モデル出力を頑健にフィンガープリントするTree-Ring Watermarkingという新しい手法を提案する。
私たちの透かしは画像空間に意味的に隠れており、現在デプロイされている透かしよりもはるかに堅牢です。
論文 参考訳(メタデータ) (2023-05-31T17:00:31Z) - On Function-Coupled Watermarks for Deep Neural Networks [15.478746926391146]
本稿では,透かし除去攻撃に対して効果的に防御できる新しいDNN透かし法を提案する。
私たちの重要な洞察は、透かしとモデル機能の結合を強化することです。
その結果,アグレッシブ・ウォーターマーク除去攻撃による100%透かし認証の成功率を示した。
論文 参考訳(メタデータ) (2023-02-08T05:55:16Z) - Watermarking Images in Self-Supervised Latent Spaces [75.99287942537138]
我々は,自己教師型アプローチに照らして,事前学習した深層ネットワークに基づく透かし手法を再検討する。
我々は、マーク時間におけるデータの増大を利用して、マークとバイナリのメッセージをその潜在空間に埋め込む方法を提案する。
論文 参考訳(メタデータ) (2021-12-17T15:52:46Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Robust Watermarking using Diffusion of Logo into Autoencoder Feature
Maps [10.072876983072113]
本稿では,透かしのためのエンドツーエンドネットワークを提案する。
画像の内容に基づいて,畳み込みニューラルネットワーク(CNN)を用いて埋め込み強度を制御する。
異なる画像処理攻撃は、モデルの堅牢性を改善するためにネットワーク層としてシミュレートされる。
論文 参考訳(メタデータ) (2021-05-24T05:18:33Z) - Generating Image Adversarial Examples by Embedding Digital Watermarks [38.93689142953098]
本稿では,DNN(Deep Neural Network, ディープ・ニューラル・ネットワーク)モデルに対する画像逆転例を生成する,新しいデジタル透かしに基づく手法を提案する。
ホスト画像と透かし画像を選択するための効率的な機構を考案し、改良された離散ウェーブレット変換(DWT)に基づく透かしアルゴリズムを利用する。
我々のスキームは、CIFAR-10データセット上の各画像に対する攻撃を完了する平均1.17秒で、多数の敵例を効率的に生成することができる。
論文 参考訳(メタデータ) (2020-08-14T09:03:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。