Towards Deep Network Steganography: From Networks to Networks

要約

ディープ ニューラル ネットワーク (DNN) のアプリケーションが広く普及するにつれ、パブリック チャネルで DNN モデルを秘密裏に送信する方法が、特に秘密学習タスクの訓練を受けた人々にとって注目を集めています。
この論文では、DNN モデルの秘密通信のためのディープ ネットワーク ステガノグラフィーを提案します。
秘密に対応するためにカバー データを微妙に変更することに焦点を当てた既存のステガノグラフィー スキームとは異なり、私たちのスキームは学習タスク指向であり、秘密 DNN モデルの学習タスク (秘密学習タスクと呼ばれる) が別の通常の学習に偽装されます。
ステゴ DNN モデルで実行されるタスク (ステゴ学習タスクと呼ばれます)。
この目的を達成するために、秘密 DNN モデルの重要な位置に干渉フィルターを挿入してステゴ DNN モデルを形成する勾配ベースのフィルター挿入スキームを提案します。
これらの位置は、キー バイ サイドの情報隠蔽を使用してステゴ DNN モデルに埋め込まれます。
最後に、生成されたステゴ DNN モデルがステゴ学習タスクで機能するように、部分最適化戦略によって干渉フィルターをアクティブにします。
タスク内ステガノグラフィーとタスク間ステガノグラフィー（つまり、秘密学習タスクとステゴ学習タスクは同じカテゴリーと異なるカテゴリーに属します）の両方で実験を行い、どちらもDNNの秘密通信に対する私たちの提案方法の有効性を実証しています。
モデル。

要約(オリジナル)

With the widespread applications of the deep neural network (DNN), how to covertly transmit the DNN models in public channels brings us the attention, especially for those trained for secret-learning tasks. In this paper, we propose deep network steganography for the covert communication of DNN models. Unlike the existing steganography schemes which focus on the subtle modification of the cover data to accommodate the secrets, our scheme is learning task oriented, where the learning task of the secret DNN model (termed as secret-learning task) is disguised into another ordinary learning task conducted in a stego DNN model (termed as stego-learning task). To this end, we propose a gradient-based filter insertion scheme to insert interference filters into the important positions in the secret DNN model to form a stego DNN model. These positions are then embedded into the stego DNN model using a key by side information hiding. Finally, we activate the interference filters by a partial optimization strategy, such that the generated stego DNN model works on the stego-learning task. We conduct the experiments on both the intra-task steganography and inter-task steganography (i.e., the secret and stego-learning tasks belong to the same and different categories), both of which demonstrate the effectiveness of our proposed method for covert communication of DNN models.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google