摘 要：信息隱藏主動(dòng)防御技術(shù)作為信息隱藏的對(duì)立面，能夠阻斷非法隱蔽通信的傳輸。然而，現(xiàn)有的主動(dòng)防御方法過(guò)度依賴載體-載密圖像對(duì)，無(wú)法對(duì)未知載密圖像主動(dòng)防御，使其防御的誤碼率在實(shí)際社交網(wǎng)絡(luò)中降低。針對(duì)上述問題，為了在通信雙方毫無(wú)察覺的情況下徹底阻斷秘密信息的傳輸，提出一種自監(jiān)督學(xué)習(xí)盲點(diǎn)網(wǎng)絡(luò)和通道提純的主動(dòng)防御方法。首先，通過(guò)像素混洗采樣策略降低載密圖像中像素之間的空間相關(guān)性，將學(xué)習(xí)方式從監(jiān)督學(xué)習(xí)改進(jìn)為自監(jiān)督學(xué)習(xí)；其次，中心掩碼卷積和空洞卷積殘差塊用于消除載密圖像中的秘密信息；最后，設(shè)計(jì)通道提純模塊改善圖像紋理細(xì)節(jié)。該方法無(wú)須任何信息隱藏方案的先驗(yàn)知識(shí)以及人工操作，使得在主機(jī)接收到可疑圖像之前消除秘密信息，阻斷社交網(wǎng)絡(luò)中的隱蔽通信。實(shí)驗(yàn)結(jié)果表明，該方法具有高秘密信息破壞效果和高圖像質(zhì)量，能夠達(dá)到100%的防御成功率，阻斷社交網(wǎng)絡(luò)中的隱蔽通信。同時(shí)，在不同負(fù)載率的數(shù)據(jù)集下，該方法與SC-Net和AO-Net進(jìn)行對(duì)比，在秘密信息消除方面各提升14.14%和2.91%，在圖像質(zhì)量方面各提升9.14%和43.34%。

關(guān)鍵詞：圖像隱寫分析；主動(dòng)防御；自監(jiān)督學(xué)習(xí)

中圖分類號(hào)：TP309.2"" 文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695（2024）12-040-3822-07

doi： 10.19734/j.issn.1001-3695.2024.01.0108

Active defense method for information hiding based on self-supervised learning PBS-Net and channel purification

Ma Yuanyuana， b， Zhao Ying’aoa， Xu Fuyonga， Zhang Qianqiana， b， Xin Xianweia， b

（a. College of Computer amp; Information Engineering， b. Engineering Lab of Intelligence Business amp; Internet of Things， Henan Normal University， Xinxiang Henan 453007， China）

Abstract：As the opposite of information hiding， active defense technology can block the transmission of illegal hidden communication. However， the existing active defense methods rely too much on cover-stego image pair and cannot actively defend the unknown stego images， which reduce the bit error ratio in the actual social network. To solve these problems， this paper proposed an active defense method of self-supervised learning blind-spot network and channel purification in order to completely block the transmission of secret information without being noticed by both communication parties. Firstly， the method used pixel shuffling sampling to reduce the spatial correlation of pixels in stego images， and improve the learning mode from supervised learning to self-supervised learning. Secondly， it integrated centrally masked convolutions and dilated convolution residual blocks to eliminate secret information. Finally， it obtained the channel purification module to improve the image texture details. The method didn’t need any prior knowledge of information hiding schemes and manual operation， so that it could eliminate secret information before hosts receive suspicious images. The experimental results show that this method has high secret information destruction effect and high image quality， and can achieve 100% defense success rate and block covert communication in social networks. At the same time， under different payload data sets， the proposed method is compared with SC-Net and AO-Net， and the secret information elimination is improved by 14.14% and 2.91% respectively. The image quality was improved by 9.14% and 43.34% respectively.

Key words：image steganalysis; active defense; self-supervised learning

0 引言

作為信息隱藏在隱蔽通信中的主要方式，隱寫[1～3]將秘密信息嵌入在載體圖像中，使得載密圖像具備視覺上的不可感知性和統(tǒng)計(jì)上的不可檢測(cè)性。作為隱寫的對(duì)立面，隱寫分析[4～6]的目的在于揭示可疑圖像中的秘密信息。隱寫分析的目標(biāo)可以劃分為三個(gè)層次。第一層目標(biāo)是判斷可疑圖像是否隱藏秘密信息，這是一個(gè)二元決策問題。隱寫分析的第二層目標(biāo)是提取載密圖像中的秘密信息，前兩層目標(biāo)不會(huì)以任何方式改變圖像，稱為被動(dòng)隱寫分析。第三層目標(biāo)是對(duì)秘密信息進(jìn)行干擾或破壞，也稱為主動(dòng)隱寫分析或主動(dòng)防御。主動(dòng)防御試圖消除載密圖像中的秘密信息，而且不會(huì)導(dǎo)致圖像質(zhì)量退化，達(dá)到成功阻斷隱蔽通信的目的，在安全領(lǐng)域具有重要的實(shí)際應(yīng)用價(jià)值。

現(xiàn)有主動(dòng)防御方法主要分為基于領(lǐng)域知識(shí)和基于深度學(xué)習(xí)的主動(dòng)防御方法兩類。

基于領(lǐng)域知識(shí)的主動(dòng)防御方法是指利用像素分布規(guī)律，使得像素值發(fā)生改變，從而消除秘密信息。Granguly等人[7]基于UHD（unnormalized hellinger distance）和IWT（integer wavelet transform）自適應(yīng)修改圖像的像素值，達(dá)到消除秘密信息的目的。該方法能夠消除11種隱寫嵌入的秘密信息。以上基于修改的主動(dòng)防御方法通過(guò)選擇性修改像素值減少圖像退化。然而，像素級(jí)的邏輯運(yùn)算將會(huì)導(dǎo)致計(jì)算復(fù)雜度增加。另外，基于濾波的主動(dòng)防御方法[8]雖然能夠有效地消除秘密信息，但是存在圖像質(zhì)量退化和消除秘密信息之外的圖像特定信息等問題。

基于深度學(xué)習(xí)的主動(dòng)防御方法通常利用網(wǎng)絡(luò)強(qiáng)大的表征學(xué)習(xí)能力執(zhí)行一系列主動(dòng)防御任務(wù)，通過(guò)對(duì)圖像中嵌入的秘密信息進(jìn)行過(guò)濾，達(dá)到消除秘密信息的目的。Zhu等人[9]設(shè)計(jì)了一個(gè)基于深度學(xué)習(xí)網(wǎng)絡(luò)的通用魯棒隱寫破壞方法（簡(jiǎn)稱AO-Net），包括攻擊模塊和優(yōu)化模塊，同時(shí)提出一種新的損失函數(shù)用于平衡上述兩個(gè)模塊，達(dá)到更好去除秘密信息的目的。該方法能夠有效消除包括DMAS在內(nèi)的四種魯棒隱寫算法嵌入的秘密信息。隨后，Zhu等人[10]又提出一種在線社交網(wǎng)絡(luò)中圖像秘密信息消除的通用框架，包含Scaling-Net和SC-Net兩種深度學(xué)習(xí)網(wǎng)絡(luò)。其中，Scaling-Net適用于社交網(wǎng)絡(luò)中超大尺寸圖像，SC-Net適用于普通尺寸圖像，該方法能夠有效去除魯棒隱寫嵌入的秘密信息以及經(jīng)典水印，并且在消除秘密信息后能夠得到質(zhì)量良好的圖像。

目前，信息隱藏主動(dòng)防御的研究引起廣泛關(guān)注，其方法雖然能夠在一定程度上對(duì)秘密信息的提取進(jìn)行干擾，但是仍存在一定的局限性：

a）基于深度學(xué)習(xí)的主動(dòng)防御方法模型復(fù)雜度高，需要大量的算力與已知的成對(duì)載體-載密訓(xùn)練數(shù)據(jù)，導(dǎo)致時(shí)間成本開銷大。

b）主動(dòng)防御網(wǎng)絡(luò)的卷積層存在局部性和低冗余性的特點(diǎn)，使得中心像素值在感受野內(nèi)映射時(shí)發(fā)生改變，現(xiàn)有方法缺失有效像素值，導(dǎo)致無(wú)法重構(gòu)圖像，從而不可避免地造成圖像質(zhì)量退化的問題，阻礙主動(dòng)防御在實(shí)際場(chǎng)景的推廣和使用。

c）現(xiàn)有主動(dòng)防御方法主要關(guān)注固定模式和正態(tài)分布扭曲等消除秘密信息的方式，以達(dá)到主動(dòng)防御的目的，而嵌入秘密信息的模式及分布無(wú)跡可尋，導(dǎo)致消除未知隱寫嵌入時(shí)誤碼率低，從而降低圖像秘密信息的阻斷率。

針對(duì)現(xiàn)有主動(dòng)防御網(wǎng)絡(luò)模型依賴載體-載密圖像對(duì)的問題，本文考慮引入自監(jiān)督學(xué)習(xí)的方式，改變網(wǎng)絡(luò)的輸入方式，使得網(wǎng)絡(luò)的輸入僅僅需要載密圖像，從而減少網(wǎng)絡(luò)的訓(xùn)練時(shí)間與存儲(chǔ)空間。針對(duì)現(xiàn)有主動(dòng)防御方法存在圖像質(zhì)量退化的問題，本文考慮到圖像質(zhì)量退化的原因包括：網(wǎng)絡(luò)層前向傳播的過(guò)程中尚未完全學(xué)習(xí)到圖像的紋理與細(xì)節(jié)、網(wǎng)絡(luò)學(xué)習(xí)的感受野小等。因此，考慮使用具有更大感受野的網(wǎng)絡(luò)層結(jié)構(gòu)。針對(duì)現(xiàn)有主動(dòng)防御方法存在秘密信息誤碼率低的問題，由于僅僅使用單一網(wǎng)絡(luò)破壞秘密信息會(huì)導(dǎo)致秘密信息存在遺漏，故考慮雙重消除的方式破壞秘密信息?；谏鲜?，本文提出一種基于自監(jiān)督學(xué)習(xí)PBS-Net（pixel-shuffle sampling and blind spot-network）和通道提純的信息隱藏主動(dòng)防御方法（BRAD）。在無(wú)須領(lǐng)域知識(shí)的前提下，BRAD能夠快速有效地消除秘密信息，同時(shí)避免圖像視覺質(zhì)量的退化。BRAD的主要貢獻(xiàn)包括：

a）鑒于載密圖像無(wú)法直接作為自監(jiān)督訓(xùn)練的輸入值和目標(biāo)值，本文基于像素混洗采樣改進(jìn)盲點(diǎn)網(wǎng)絡(luò)架構(gòu)的學(xué)習(xí)策略，通過(guò)分解載密圖像的空間相關(guān)性避免學(xué)習(xí)身份，從有監(jiān)督學(xué)習(xí)改為自監(jiān)督學(xué)習(xí)，緩解現(xiàn)有方法過(guò)度依賴載體-載密圖像對(duì)的狀況。

b）由于普通卷積能夠?qū)W習(xí)到潛在的秘密信息，導(dǎo)致秘密信息映射到網(wǎng)絡(luò)輸出層，影響主動(dòng)防御效果。因此，本文在PBS-Net中融合中心掩碼卷積和空洞卷積殘差塊。其中，中心掩碼卷積使得圖像中秘密信息恢復(fù)到其原始載體形式，從而消除秘密信息。連續(xù)的空洞卷積殘差塊能夠獲得更大的感受野，捕獲多尺度的圖像信息，減少圖像質(zhì)量退化。

c）考慮到PBS-Net生成的圖像局部細(xì)節(jié)存在視覺偽影。本文設(shè)計(jì)一個(gè)通道提純模塊，旨在消除秘密信息的同時(shí)，改善圖像紋理細(xì)節(jié)和邊界、平滑平坦區(qū)域和避免產(chǎn)生偽影。該模塊在低視覺退化的前提下，能夠?qū)γ孛苄畔⑦M(jìn)行二次消除，進(jìn)一步提高BRAD在實(shí)際應(yīng)用中的誤碼率。

1 相關(guān)工作

信息隱藏及其主動(dòng)防御在相互對(duì)抗中，已經(jīng)取得長(zhǎng)足的發(fā)展。本章對(duì)信息隱藏及其主動(dòng)防御的相關(guān)工作分別進(jìn)行闡述。

信息隱藏技術(shù)利用人類感官的不敏感性，以及載體信號(hào)本身的冗余信息，將指定的秘密信息嵌入到載體中，使得載體承載秘密信息的行為不被察覺。通常將用于隱蔽通信的信息隱藏技術(shù)稱為隱寫。隱寫中隱藏技術(shù)有很多種，包括普通信息隱藏和魯棒信息隱藏。普通信息隱藏主要是在嵌入秘密信息的同時(shí)最小化一個(gè)便于定義的失真函數(shù)。文獻(xiàn)[11]提出一種基于通用失真設(shè)計(jì)的隱寫算法J-UNIWARD，該算法考慮載體圖像的方向，使得嵌入的區(qū)域集中在難以建模的位置，從而提高抗檢測(cè)能力。魯棒信息隱藏算法也取得了優(yōu)秀的研究成果。文獻(xiàn)[12]提出一種基于抖動(dòng)調(diào)制的抗JPEG壓縮檢測(cè)的自適應(yīng)隱寫算法DMAS。該算法利用基于量化表的自適應(yīng)抖動(dòng)調(diào)制算法、基于側(cè)信息的嵌入代價(jià)計(jì)算算法以及RS碼，在保證嵌入消息對(duì)JPEG壓縮的魯棒性的同時(shí)，保持良好的抗檢測(cè)性能。在魯棒隱寫算法DMAS基礎(chǔ)上，文獻(xiàn)[13]提出一種基于廣義抖動(dòng)調(diào)制的魯棒自適應(yīng)隱寫算法GMAS。該算法通過(guò)雙層STCs的三元嵌入合理擴(kuò)展嵌入域，顯著提高魯棒性與安全性。

隨著深度學(xué)習(xí)的快速發(fā)展，信息隱藏主動(dòng)防御領(lǐng)域涌現(xiàn)出許多優(yōu)秀研究成果。Zhong等人[14]基于對(duì)抗性擾動(dòng)去除的思想實(shí)現(xiàn)DnCNN和HGD兩種深度學(xué)習(xí)隱寫消除模型，采用濾波剪枝對(duì)模型進(jìn)行壓縮，減少深度學(xué)習(xí)隱寫消除模型的參數(shù)和維數(shù)，同時(shí)保證模型的性能。文獻(xiàn)[15]通過(guò)分析深度隱藏方案本身存在低冗余和局部性的兩個(gè)漏洞，提出針對(duì)深度隱藏的簡(jiǎn)單無(wú)盒去除攻擊方法，無(wú)須任何深度隱藏方案的先驗(yàn)知識(shí)。該方法能夠有效消除UDH在內(nèi)的五種深度隱藏方法嵌入的秘密信息。

2 所提方法

由于隱寫可被認(rèn)為是在圖像中加入一些高頻弱噪聲信號(hào)，所以使用計(jì)算機(jī)視覺領(lǐng)域中的去噪網(wǎng)絡(luò)能夠破壞其中的秘密信息，減少人工干預(yù)。而且，盲點(diǎn)網(wǎng)絡(luò)適用于去除真實(shí)噪聲，與破壞秘密信息不謀而合。為此，本文提出一種基于自監(jiān)督學(xué)習(xí)PBS-Net和通道提純（channel refinement module，CRM）的信息隱藏主動(dòng)防御方法（BRAD），致力于消除社交網(wǎng)絡(luò)中潛在載密圖像中的秘密信息，并避免圖像視覺質(zhì)量的下降，達(dá)到主動(dòng)防御的目的。

2.1 方法原理

針對(duì)引言中所提到的現(xiàn)有主動(dòng)防御方法存在的局限性，本文從三個(gè)方面進(jìn)行改進(jìn)。首先，將所提網(wǎng)絡(luò)模型的學(xué)習(xí)策略從監(jiān)督學(xué)習(xí)改進(jìn)為自監(jiān)督學(xué)習(xí)，緩解現(xiàn)有主動(dòng)防御方法過(guò)度依賴原始載體圖像的現(xiàn)象，提高BRAD在實(shí)際社交網(wǎng)絡(luò)中的實(shí)用性；其次，在網(wǎng)絡(luò)架構(gòu)中融合中心掩碼卷積和空洞卷積殘差塊，捕獲多尺度的圖像信息，提高圖像質(zhì)量；最后，在網(wǎng)絡(luò)前端增加像素混洗采樣，網(wǎng)絡(luò)后端增加CRM，進(jìn)一步消除載密圖像中的秘密信息，實(shí)現(xiàn)信息隱藏主動(dòng)防御和二次主動(dòng)防御。BRAD的整體框架如圖1所示。

圖1中，BRAD包括兩部分，第一部分為自監(jiān)督學(xué)習(xí)PBS-Net的主動(dòng)防御，PBS-Net模型由PD（pixel-shuffle downsampling）、BS-Net（blind-spot network）和PU（pixel-shuffle upsampling）三個(gè)階段組成，以兼顧秘密信息高阻斷率和圖像質(zhì)量低失真度。第一階段為PD，該策略能夠降低載密圖像像素的相關(guān)性，并消除原本存在秘密信息的像素點(diǎn)。該策略也輔助網(wǎng)絡(luò)進(jìn)一步消除秘密信息。第二階段為BS-Net，通過(guò)帶有掩碼卷積和空洞卷積的輕量級(jí)盲點(diǎn)網(wǎng)絡(luò)能夠在保持圖像質(zhì)量的同時(shí)，消除載密圖像中的秘密信息。第三階段為PU，它是PD的逆操作，能夠?qū)D像進(jìn)行上采樣，還原原始載密圖像的尺寸，增加圖像的局部細(xì)節(jié)。第二部分為CRM的二次主動(dòng)防御，對(duì)PBS-Net生成的圖像進(jìn)行提純，在低視覺退化的前提下，能夠?qū)γ孛苄畔⑦M(jìn)行二次過(guò)濾，提高BRAD在實(shí)際應(yīng)用中的阻斷率。由于CRM無(wú)訓(xùn)練參數(shù)，不參與網(wǎng)絡(luò)訓(xùn)練過(guò)程。最后，BRAD生成的凈化圖像xpur只能提取到錯(cuò)誤的秘密信息。上述過(guò)程的具體實(shí)現(xiàn)流程如圖2所示。BRAD是針對(duì)信息隱藏的主動(dòng)防御方法，本文將信息隱藏中嵌入模型與提取模型定義為En和De。嵌入和提取過(guò)程可以分別表示為式（1）（5）。在加性模型下，嵌入秘密信息后載體圖像分布如式（2）～（4）所示。

xstego=En（xcover，m）（1）

En（xcover，m）=xcover+∑opei∈Oopei（2）

［En（xcover，m）］=（xcover）+∑opei∈Oδopei（3）

δopei=（xcover+opei）－（xcover）（4）

m′=De（xstego）（5）

其中：xcover和xstego分別表示載體圖像和對(duì)應(yīng)的載密圖像；m和m′分別表示嵌入的秘密信息和提取的秘密信息；opei∈O（i=1，…，n）表示秘密信息嵌入過(guò)程中各個(gè)環(huán)節(jié)（秘密信息嵌入與特征保持）的基本操作；（·）表示計(jì)算統(tǒng)計(jì)分布的操作；δopei表示一次嵌入基本操作后對(duì)載體圖像分布的影響。

BRAD旨在不影響圖像質(zhì)量的前提下，消除秘密信息。BRAD有兩個(gè)目標(biāo)：a）保持凈化圖像的視覺質(zhì)量；b）確保主動(dòng)防御后無(wú)法觀察到有效的秘密信息（即嵌入前的秘密信息與主動(dòng)防御后提取凈化圖像的秘密信息之間的差別要足夠大）?；谶@兩個(gè)目標(biāo)，本文定義BRAD生成的凈化圖像xpur，見式（6）～（8）。

xpur=fBRAD（xstego）（6）

fBRAD（xstego）=fCRM［fPBS-Net（xstego，θ）］（7）

max xpurfmes（De（xstego），De（xpur））s.t. fpic（xstego，xpur）≤ε（8）

其中：fBRAD、fPBS-Net和fCRM分別表示BRAD、BRAD第一部分和BRAD第二部分；fmes表示衡量秘密信息之間的差別；fpic表示衡量?jī)蓚€(gè)圖像之間的視覺距離；ε代表可接受的閾值，θ表示網(wǎng)絡(luò)模型可學(xué)習(xí)的參數(shù)向量。

2.2 自監(jiān)督學(xué)習(xí)PBS-Net的主動(dòng)防御

2.2.1 自監(jiān)督學(xué)習(xí)PBS-Net原理分析

由于隱寫是以隱藏通信事實(shí)為出發(fā)點(diǎn)，載密圖像與載體圖像具有高度相關(guān)性。如果使用不同信息隱藏算法生成的載密圖像與對(duì)應(yīng)的載體圖像訓(xùn)練主動(dòng)防御模型，模型會(huì)在真實(shí)載密圖像上表現(xiàn)不理想。并且，在實(shí)際社交網(wǎng)絡(luò)應(yīng)用中，無(wú)法捕獲到載密圖像對(duì)應(yīng)的載體圖像，因此現(xiàn)有方法在實(shí)際社交網(wǎng)絡(luò)中的有效性低。另一方面，由式（3）可知，秘密信息嵌入模型En內(nèi)的每一步操作之間沒有相互影響，對(duì)載體圖像分布的影響是獨(dú)立可加的，使得對(duì)于載體圖像中的像素而言，秘密信息是給定的獨(dú)立信號(hào)，這能夠?yàn)橛?xùn)練盲點(diǎn)提供基本假設(shè)（秘密信息與載體圖像無(wú)關(guān)的假設(shè)）。因此，本文提出一種自監(jiān)督方式訓(xùn)練PBS-Net。PBS-Net是傳統(tǒng)CNN的一種變體，在感受野中屏蔽掉中心像素來(lái)預(yù)測(cè)相應(yīng)的輸出像素。本文擯棄將有秘密信息的載密圖像輸入映射到干凈載體圖像的訓(xùn)練方式，能夠在沒有載體圖像的情況下訓(xùn)練，緩解現(xiàn)有主動(dòng)防御方法過(guò)度依賴載體圖像的問題，提高BRAD在實(shí)際社交網(wǎng)絡(luò)中的有效性。自監(jiān)督方式訓(xùn)練PBS-Net允許直接對(duì)載密圖像進(jìn)行訓(xùn)練，從載密圖像中導(dǎo)出訓(xùn)練樣本的輸入值和目標(biāo)值兩個(gè)部分。為了清晰展示使用自監(jiān)督方式訓(xùn)練本網(wǎng)絡(luò)，本文對(duì)比主動(dòng)防御模型的普通網(wǎng)絡(luò)和本文模型，并給出形象化舉例，如圖3所示。

如圖3（a）所示，以提取一個(gè)patch作為輸入為例，本文使用其中心像素作為目標(biāo)，使得單個(gè)像素的預(yù)測(cè)依賴于輸入像素的一個(gè)正方形鄰域，稱為像素的感受野（綠色錐體下的像素，參見電子版）。普通網(wǎng)絡(luò)模型直接將輸入patch中心的值映射為輸出值。圖3（b）中，由于PBS-Net要求在感受野中屏蔽掉中心像素，所以本文網(wǎng)絡(luò)在具有相同輸入和目標(biāo)前提下，將輸入patch中心的值設(shè)為盲點(diǎn)（整個(gè)感受域中只有一個(gè)像素被移除），使得單個(gè)像素的預(yù)測(cè)依賴于輸入像素除盲點(diǎn)外的其他感受野，從而避免學(xué)習(xí)身份（learn identity）映射自身像素值，進(jìn)而實(shí)現(xiàn)學(xué)習(xí)去除像素獨(dú)立的秘密信息。PBS-Net允許從訓(xùn)練圖像中提取輸入補(bǔ)丁和目標(biāo)值。本文通過(guò)最小化經(jīng)驗(yàn)風(fēng)險(xiǎn)訓(xùn)練網(wǎng)絡(luò)，見式（9）。

arg minθ‖fPBS-Net（xstego，θ）－xstego‖1（9）

2.2.2 像素混洗采樣策略

鑒于隱寫在嵌入秘密信息時(shí)考慮到圖像的屬性，有選擇地將秘密信息嵌入到載體紋理復(fù)雜或者邊緣豐富的區(qū)域，使得載密圖像與秘密信息具有相關(guān)性，從而導(dǎo)致無(wú)法直接將載密圖像作為BS-Net的輸入值。因此，本文采用一種快速而高效的像素混洗采樣策略，該策略通過(guò)抽取圖像特征進(jìn)行簡(jiǎn)單排列，無(wú)實(shí)際的運(yùn)算操作，能夠減少網(wǎng)絡(luò)參數(shù)與內(nèi)存容量，并降低計(jì)算復(fù)雜度。它包括自適應(yīng)像素混洗下采樣PD和自適應(yīng)像素混洗上采樣PU，兩者互為逆操作。其中，PD依照采樣因子f將圖像像素值進(jìn)行重排列，分解圖像的空間相關(guān)性，用于隔離圖像與秘密信息之間的關(guān)聯(lián)，使得原本存在秘密信息的像素點(diǎn)錯(cuò)位，從而去除信息豐富的高頻成分，進(jìn)而消除明顯的秘密信息。同時(shí)也輔助網(wǎng)絡(luò)主動(dòng)防御載密圖像。PU是將低分辨的輸入圖像通過(guò)多通道間的重組得到高分辨率的特征圖，特征圖大小和輸入低分辨率圖像一致。本文使用PDf和PUf表示采樣因子為f的下采樣和上采樣。f的大小能夠影響圖像空間相關(guān)性，當(dāng)f足夠小時(shí)能夠保留圖像中的紋理結(jié)構(gòu)，但是達(dá)不到消除秘密信息的目的。當(dāng)f足夠大時(shí)導(dǎo)致圖像出現(xiàn)頻譜混疊（高頻分量與采樣頻率產(chǎn)生混疊），輸出一個(gè)實(shí)際并不存在的低頻信號(hào)，使得圖像存在明顯退化現(xiàn)象。為了達(dá)到平衡消除秘密信息和還原圖像質(zhì)量的目的，本文將f設(shè)置為2。像素混洗采樣可視化如圖4所示。由圖4可知，PD2將256SymboltB@256的載密圖像xstego分解為2×2個(gè)子圖像，子圖像大小為128SymboltB@128，4個(gè)子圖像通過(guò)平鋪的方式重新組合，得到xPD2。由于隱寫的隱蔽特性，使得載體圖像與載密圖像高度一致，秘密信息與圖像息息相關(guān)，僅僅通過(guò)BS-Net消除秘密信息較為困難。因此，像素混洗下采樣作用于BS-Net的前端。xstego中的像素按照間隔為1的形式進(jìn)行重排列，重排列過(guò)程為紅色像素置于xPD2的左上角，紫色像素置于xPD2的右上角，綠色像素置于xPD2的左下角，黃色像素置于xPD2的右下角（參見電子版）。這種重組方式能夠使得原本相鄰的秘密信息像素錯(cuò)位，降低圖像像素的空間相關(guān)性，進(jìn)而輔助網(wǎng)絡(luò)消除秘密信息。為了更科學(xué)地描述像素混洗采樣策略的過(guò)程，給出PD的實(shí)現(xiàn)方法（PU是PD的逆過(guò)程，為了避免重復(fù)，這里僅給出PD的實(shí)現(xiàn)方法），見算法1。

算法1 PD的實(shí)現(xiàn)方法

輸入： 載密圖像xstego={xstego1，xstego2，…，xstegon－1，xstegon}和采樣因子factor。

輸出： 經(jīng)過(guò)PD策略處理后的圖像組xPD={xPD1，xPD2，…，xPDn－1，xPDn}。

for m = 1 to n do

if f == 1 then

return xstegom

initialize xPDm= []

else

for i = 1 to f do

initialize band =[]

for j = 1 to f do

temp = xstegom[i：： f， j：： f， ：]

band= concatenate （[band， temp]， axis=1） """""""http://對(duì)應(yīng)行進(jìn)行拼接

end for

xPDm= concatenate （[xPDm， band]， axis=0） """""http://對(duì)應(yīng)列進(jìn)行拼接

end for

return xPDm

end if

end for

2.2.3 BS-Net

盲點(diǎn)網(wǎng)絡(luò)BS-Net（blind spot-net）是指網(wǎng)絡(luò)在輸出某個(gè)點(diǎn)的結(jié)果時(shí)，屏蔽掉該點(diǎn)的信息而只能看到其周圍點(diǎn)的信息。網(wǎng)絡(luò)無(wú)法通過(guò)周圍像素點(diǎn)的信息推導(dǎo)出盲點(diǎn)處的秘密信息，而只會(huì)預(yù)測(cè)與周圍結(jié)構(gòu)相關(guān)的圖像信號(hào)。在標(biāo)準(zhǔn)CNN中增加上述策略勢(shì)必會(huì)阻礙網(wǎng)絡(luò)高效訓(xùn)練。因此，本文提出一種集成掩碼卷積和空洞卷積殘差塊的方案緩解上述問題，并實(shí)現(xiàn)與任何標(biāo)準(zhǔn)CNN相同的屬性。同時(shí)，本文采用兩個(gè)分支的盲點(diǎn)網(wǎng)絡(luò)，通過(guò)緊密連接的結(jié)構(gòu)，能夠共同還原更詳細(xì)的圖像視覺信息。本文利用自適應(yīng)像素混洗采樣策略生成的xPD2作為自監(jiān)督訓(xùn)練BS-Net模型的輸入，將它們逐個(gè)饋送到網(wǎng)絡(luò)中學(xué)習(xí)圖像映射，通過(guò)輸入像素的特殊感受野（圍繞該像素的正方形塊patch）影響網(wǎng)絡(luò)輸出中的每個(gè)像素預(yù)測(cè)xpur，BS-Net的整體架構(gòu)如圖5所示。在BS-Net中，首先經(jīng)過(guò)一層卷積和ReLU激活層，得到與輸入圖像大小一致的特征圖；其次，分別經(jīng)過(guò)type1和type2分支，將兩個(gè)分支得到的特征圖按列進(jìn)行拼接，不增加新維度。兩個(gè)分支通過(guò)緊密連接的結(jié)構(gòu)和雙顯著性機(jī)制，能夠共同消除圖像中潛在的秘密信息，同時(shí)學(xué)習(xí)更詳細(xì)的視覺信息，生成高效的特征表示；然后，拼接后的特征圖經(jīng)過(guò)三組卷積層和ReLU激活層，逐次縮減特征通道；最后，經(jīng)過(guò)一層卷積，目的是輸出三個(gè)通道的RGB圖像。

type1分支是由中心掩碼卷積層1和ReLU激活層開始。其次，經(jīng)過(guò)兩組卷積層和ReLU激活層。然后，經(jīng)過(guò)9組空洞卷積1殘差塊。最后，由一層卷積和ReLU激活層結(jié)束。type2分支是由中心掩碼卷積層2和ReLU激活層開始。其次，經(jīng)過(guò)兩組卷積層和ReLU激活層。然后，經(jīng)過(guò)9組空洞卷積2殘差塊。最后，由一層卷積和ReLU激活層結(jié)束。BS-Net配置細(xì)節(jié)見表1。

由表1可知，n代表卷積核的數(shù)量，h代表卷積核的高度，w代表卷積核的寬度，p表示填充邊緣像素?cái)?shù)，s表示卷積核的步長(zhǎng)，d表示擴(kuò)展率大小。

a）中心掩碼卷積。普通卷積層可以通過(guò)應(yīng)用一系列卷積核從圖像中提取特征。在特定像素點(diǎn)處，卷積層的輸出是卷積核權(quán)重與以該像素為中心的區(qū)域上值的加權(quán)和。對(duì)于某一位置的輸出，普通卷積無(wú)法排除同一位置輸入值的影響。因此，本文引入中心掩碼卷積，將中心像素相應(yīng)的權(quán)重歸0，使得在原始張量的patch上屏蔽中心元素，并限制與相鄰像素的連接，從而達(dá)到消除中心像素中秘密信息的目的。中心掩碼卷積定義如下：

fk（i）=fk（i－1）（wk（i－1）·mask）（10）

其中：fk（i）表示第i層k通道的特征映射；fk（i－1）表示第i－1層k通道的特征映射；wk（i－1）表示k個(gè)卷積核；和·。分別表示卷積操作和元素積；mask表示與卷積核大小一致的二進(jìn)制掩碼。掩碼形式如圖6所示。

由圖6可知，mask是將0賦給中心元素，將1賦給其他元素。在BS-Net中心掩碼卷積層1使用3×3mask，中心掩碼卷積層2使用5×5mask。

b）空洞卷積殘差塊。一般使用池化層和卷積層來(lái)增加感受野，但池化操作能夠?qū)е绿卣鲌D尺寸縮小，再利用上采樣還原圖像尺寸，這一系列特征圖縮小再放大的過(guò)程造成圖像精度上的損失。因此，本文采用連續(xù)的空洞卷積能夠用更少的卷積層積極地合并整個(gè)輸入的空間信息，使得接觸到的圖像范圍增加，包含的特征并不會(huì)趨向局部和細(xì)節(jié)。網(wǎng)絡(luò)不會(huì)學(xué)習(xí)到潛在的秘密信息，從而避免將秘密信息映射到網(wǎng)絡(luò)輸出層。同時(shí)，空洞卷積殘差塊能夠捕獲多尺度的圖像信息并減少圖像質(zhì)量退化問題。空洞卷積殘差塊是由一組網(wǎng)絡(luò)層組成，包含主路徑和跳躍連接兩個(gè)部分：主路徑由空洞卷積層、普通卷積層和激活函數(shù)構(gòu)成，用于學(xué)習(xí)特征表示;跳躍連接直接將輸入信息繞過(guò)主路徑，與輸出相加。這樣能夠確保輸入信息更容易傳播到后續(xù)層，有助于避免梯度消失問題。

2.3 通道提純的二次主動(dòng)防御

自監(jiān)督學(xué)習(xí)PBS-Net的主動(dòng)防御能夠消除嵌入的秘密信息，但是生成的圖像局部細(xì)節(jié)存在視覺偽影。為了緩解上述問題，本文采用通道提純機(jī)理，旨在消除秘密信息的同時(shí)，改善圖像紋理細(xì)節(jié)和邊界、平滑平坦區(qū)域和避免產(chǎn)生偽影。通道提純不參與網(wǎng)絡(luò)的訓(xùn)練，極大提高BRAD的訓(xùn)練時(shí)間。訓(xùn)練通道提純過(guò)程如圖7所示。

由圖7可知，xstego通過(guò)PBS-Net生成xPBS-Net，本文將xPBS-Net作為通道提純的輸入，xpur作為通道提純的輸出。通道提純主要包括三部分：a）利用帶有秘密信息的像素塊填充xPBS-Net的每個(gè)子圖像對(duì)，得到分離秘密信息通道的xsep；b）通過(guò)PBS-Net得到消除秘密信息的xBS-Net；c）對(duì)xBS-Net進(jìn)行平均以獲得圖像紋理細(xì)節(jié)圖像xrefine，將xrefine與xPBS-Net進(jìn)行平均生成凈化圖像xpur。

3 實(shí)驗(yàn)結(jié)果與分析

3.1 實(shí)現(xiàn)細(xì)節(jié)

3.1.1 實(shí)驗(yàn)設(shè)置

實(shí)驗(yàn)中使用的圖像數(shù)據(jù)集為ALASKA V2[16]和BossBase 1.01[17]，其中，ALASKA V2數(shù)據(jù)集的大小為32.27 GB，由載體圖像和J-MiPOD、J- UNIWARD和UERD三種隱寫算法生成的載密圖像組成。BossBase 1.01數(shù)據(jù)集包含1萬(wàn)張彩色圖像，圖像大小為512 ×512像素，深度為8" bit。

圖7 通道提純的過(guò)程

Fig.7 Process of channel purification

本文在以上數(shù)據(jù)集中任意選擇10 k張圖像。其中，網(wǎng)絡(luò)訓(xùn)練（8 k）、驗(yàn)證（1 k）和測(cè)試（1 k）。為了減少計(jì)算時(shí)間復(fù)雜度和實(shí)現(xiàn)高效訓(xùn)練，將所有圖像進(jìn)行預(yù)處理。首先，將512SymboltB@512的載密圖像裁剪成256SymboltB@256小尺寸塊，小尺寸塊之間的重疊是128，每張圖像生成9張小尺寸塊。然后，將小尺寸塊Tensor形式轉(zhuǎn)換NumPy形式。最后，將特征圖像的維度（c， h， w）轉(zhuǎn)換為（h， w， c）。為了訓(xùn)練一個(gè)高效的信息隱藏主動(dòng)防御網(wǎng)絡(luò)，本文使用PyTorch深度學(xué)習(xí)框架，并在IntelCore TM i9-10900 CPU @ 2.80 GHz和NVIDIA GeForce GTX 1660 Ti GPU上訓(xùn)練PBS-Net。具體網(wǎng)絡(luò)的參數(shù)設(shè)置如表2所示。

本文事先在兩個(gè)數(shù)據(jù)集的測(cè)試集中隨機(jī)抽取100張圖像，使用兩種最具代表性的魯棒隱寫算法DMAS和GMAS進(jìn)行隱寫（payloads=0.01～0.05，步長(zhǎng)0.01），將得到的載密圖像用于本節(jié)所有實(shí)驗(yàn)。

3.1.2 評(píng)價(jià)準(zhǔn)則

本文使用以下眾所周知的指標(biāo)來(lái)評(píng)估秘密信息的消除程度和對(duì)圖像質(zhì)量的影響。誤碼率BER（bit error ratio）用于度量消除秘密信息的能力。誤碼率是載密圖像主動(dòng)防御前后錯(cuò)誤比特?cái)?shù)占總比特?cái)?shù)的比率。圖像BER結(jié)果越大，表示主動(dòng)防御后消除的秘密信息越多。一般認(rèn)為，當(dāng)BER大于0.2時(shí)，隱藏的秘密消息被消除。本文使用峰值信噪比PSNR（peak signal-to-noise ratio）[18]和結(jié)構(gòu)相似度SSIM（structural similarity index）[19]評(píng)價(jià)主動(dòng)防御后圖像的質(zhì)量。PSNR是評(píng)估主動(dòng)防御后圖像的失真情況的客觀指標(biāo)；SSIM是比較主動(dòng)防御后的圖像與原始載體圖像質(zhì)量相似性的客觀指標(biāo)。圖像PSNR和SSIM的結(jié)果越大，表示主動(dòng)防御后的圖像質(zhì)量越好。值得注意的是，實(shí)驗(yàn)中的每個(gè)客觀度量的值是測(cè)試集上的平均結(jié)果。

3.2 客觀評(píng)價(jià)

3.2.1 秘密信息消除結(jié)果

針對(duì)DMAS和GMAS進(jìn)行實(shí)驗(yàn)，本節(jié)驗(yàn)證BRAD對(duì)圖像信息隱藏主動(dòng)防御的有效性。在不同負(fù)載率和圖像質(zhì)量因子下，BRAD生成凈化圖像的BER取均值作為最終的實(shí)驗(yàn)結(jié)果（保留小數(shù)點(diǎn)后4位），如表3、4所示。

由表3可見，在不同圖像質(zhì)量因子和負(fù)載率下，BRAD主動(dòng)防御DMAS后，凈化圖像的BER均值為0.487，該均值是基準(zhǔn)值（秘密信息序列不能被恢復(fù)時(shí)BER=0.2）的243.5%，表明BRAD能夠有效消除秘密信息，實(shí)現(xiàn)主動(dòng)防御。由表4可見，在圖像質(zhì)量因子和負(fù)載率下，BRAD主動(dòng)防御GMAS后，在質(zhì)量因子95、負(fù)載率為0.01 bpnac時(shí)，凈化圖像的BER值最小為0.488 5，是基準(zhǔn)值的244.25%，該值遠(yuǎn)遠(yuǎn)超過(guò)秘密信息的不可恢復(fù)值。以上數(shù)據(jù)表明，在不同魯棒隱寫方法下，BRAD都能夠達(dá)到消除秘密信息的目的，成功實(shí)現(xiàn)主動(dòng)防御的目的。

綜上，在不同質(zhì)量因子、負(fù)載率與隱寫算法下，BER的值均在0.47～0.52波動(dòng)。驗(yàn)證BRAD能夠有效地消除社交網(wǎng)絡(luò)中潛在載密圖像中的秘密信息，并無(wú)須考慮隱寫者使用的具體隱寫算法、質(zhì)量因子以及負(fù)載率等因素，實(shí)現(xiàn)社交網(wǎng)絡(luò)中隱蔽通信主動(dòng)防御的目的。

3.2.2 圖像質(zhì)量結(jié)果

本節(jié)針對(duì)魯棒隱寫進(jìn)行一系列實(shí)驗(yàn)，驗(yàn)證BRAD在保持圖像質(zhì)量方面的有效性。實(shí)驗(yàn)采用PSNR和SSIM對(duì)凈化圖像進(jìn)行評(píng)價(jià)。與3.1.1節(jié)使用相同數(shù)據(jù)集，BRAD主動(dòng)防御魯棒隱寫DMAS和GMAS后，將BRAD生成凈化圖像的PSNR和SSIM的平均值作為實(shí)驗(yàn)結(jié)果，如表5、6所示。

由表5可知，在不同質(zhì)量因子與不同負(fù)載率下，BRAD主動(dòng)防御DMAS后，凈化圖像的PSNR值為43～46，SSIM值為0.98～1，表明在不同質(zhì)量因子下，BRAD能夠維持圖像的質(zhì)量。由表6可知，在不同負(fù)載率下，BRAD主動(dòng)防御GMAS后，在質(zhì)量因子為65時(shí)，凈化圖像的平均PSNR和SSIM值達(dá)到43.41 9和0.987 1；在質(zhì)量因子為75時(shí)，凈化圖像的平均PSNR和SSIM值為43.353和0.991 8。在質(zhì)量因子為85時(shí)，凈化圖像的平均PSNR和SSIM值為44.618 9和0.990 3。在質(zhì)量因子為95時(shí)，凈化圖像的平均PSNR和SSIM值為45.268 2和0.990 2。

因此，在不同隱寫算法下，凈化圖像的PSNR和SSIM結(jié)果都符合社交網(wǎng)絡(luò)傳輸圖像的質(zhì)量要求，以上數(shù)據(jù)均表明BRAD能夠有效保持圖像質(zhì)量。

3.3 對(duì)比實(shí)驗(yàn)

本節(jié)選擇AO-Net[9]和SC-Net[10]進(jìn)行對(duì)比，所使用的測(cè)試圖像都是從測(cè)試集中隨機(jī)選擇的，并將圖像壓縮成質(zhì)量因子為95的頻域圖像，調(diào)整大小為512×512。在0.01～0.05負(fù)載率下分別生成30張載密圖像。實(shí)驗(yàn)以魯棒隱寫算法DMAS和GMAS為例，分別對(duì)比BRAD與上述方法。值得注意的是，BRAD僅在載密圖像上進(jìn)行自監(jiān)督訓(xùn)練，而AO-Net和SC-Net網(wǎng)絡(luò)訓(xùn)練需要載密圖像和對(duì)應(yīng)的載體圖像。凈化圖像的BER、RSNR和SSIM結(jié)果如圖8～10所示。每個(gè)量化指標(biāo)下都有一個(gè)數(shù)字，表示主動(dòng)防御魯棒隱寫后的結(jié)果。

在秘密信息消除方面，由圖8（a）可知，BRAD主動(dòng)防御DMAS后，在負(fù)載率為0.02、0.03、0.04和0.05時(shí)，凈化圖像的BER值均高于AO-Net，分別提升0.03%、0.19%、0.38%和0.35%。在負(fù)載率為0.02、0.03和0.05時(shí)，BRAD得到凈化圖像的BER值均高于SC-Net，分別提升0.37%、0.25%和0.1%。由此可知，在主動(dòng)防御DMAS方面，BRAD存在明顯優(yōu)勢(shì)。由圖8（b）可知，負(fù)載率為0.01的情況下，BRAD主動(dòng)防御GMAS后，凈化圖像的BER值介于SC-Net和AO-Net之間。在負(fù)載率為0.02～0.05時(shí)，凈化圖像的BER值遠(yuǎn)超過(guò)其他方法。由此可知，在主動(dòng)防御GMAS方面，BRAD能高誤碼率消除秘密信息，且防御效果較好。

在圖像質(zhì)量保持方面，由圖9（a）和圖10（a）可知，BRAD主動(dòng)防御DMAS后，凈化圖像的PSNR值和SSIM值分別在45.3和0.99以上。與AO-Net和SC-Net相比，BRAD生成凈化圖像的PSNR值分別提升9.14%和43.34%，凈化圖像的SSIM值分別提升0.95%和8.06%。由此可知，與其他方法主動(dòng)防御DMAS相比，BRAD能夠提升圖像視覺質(zhì)量。由圖9（b）和圖10（b）可知，BRAD主動(dòng)防御GMAS后，凈化圖像的PSNR值和SSIM值分別在45.1和0.984以上。與AO-Net和SC-Net相比，BRAD生成凈化圖像的PSNR的結(jié)果分別提升8.53%和42.74%，凈化圖像的SSIM的結(jié)果分別提升0.72%和7.81%。由此可知，與其他方法主動(dòng)防御GMAS相比，BRAD在圖像質(zhì)量保持方面具有明顯優(yōu)勢(shì)。

綜上，在秘密信息消除和圖像質(zhì)量保持方面，BRAD均優(yōu)于其他兩種方法。對(duì)于所有示例，由于缺乏真實(shí)載體數(shù)據(jù)，其他方法的訓(xùn)練方案無(wú)法應(yīng)用，這說(shuō)明BRAD具有可靠的實(shí)用價(jià)值。雖然不能期望BRAD優(yōu)于在訓(xùn)練期間提供額外信息的方法，但觀察到BRAD結(jié)果的消除秘密性能僅略有下降，并且圖像質(zhì)量效果仍然優(yōu)于其他方法。

4 結(jié)束語(yǔ)

現(xiàn)有的隱蔽通信防御大多數(shù)基于檢測(cè)等被動(dòng)防御方法。針對(duì)檢測(cè)在低負(fù)載率下虛警率和漏檢率過(guò)高，并且面對(duì)社交網(wǎng)絡(luò)中未知隱寫、負(fù)載率等先驗(yàn)知識(shí)情況下無(wú)法實(shí)時(shí)有效阻斷隱蔽通信的問題，以及現(xiàn)有的主動(dòng)防御方法過(guò)度依賴載體-載密圖像對(duì)、載密圖像阻斷率低等問題，本文提出BRAD主動(dòng)防御方法。在第三方毫無(wú)察覺的情況下，消除秘密信息，主動(dòng)防御社交網(wǎng)絡(luò)中的隱蔽通信。關(guān)鍵技術(shù)路線包括自監(jiān)督學(xué)習(xí)PBS-Net的主動(dòng)防御和通道提純二次主動(dòng)防御。自監(jiān)督學(xué)習(xí)PBS-Net首先通過(guò)像素混洗采樣策略改進(jìn)網(wǎng)絡(luò)的學(xué)習(xí)方式，對(duì)網(wǎng)絡(luò)的前端和后端加以限制，輔助網(wǎng)絡(luò)進(jìn)行主動(dòng)防御；其次，基于掩碼卷積和空洞卷積殘差塊的PBS-Net兼顧消除秘密信息與避免圖像質(zhì)量退化，達(dá)到主動(dòng)防御的目的。通道提純模塊能夠細(xì)化圖像的局部紋理細(xì)節(jié)，在消除秘密信息的同時(shí)進(jìn)一步保障圖像的質(zhì)量。經(jīng)過(guò)本文實(shí)驗(yàn)驗(yàn)證，基于自監(jiān)督學(xué)習(xí)PBS-Net和通道提純的主動(dòng)防御方式是完全可行的，能夠?qū)崿F(xiàn)保持載密圖像視覺質(zhì)量的同時(shí)干擾秘密信息的正常提取。在未來(lái)的工作中，致力于設(shè)計(jì)一種便于封裝的主動(dòng)防御模型，將模型部署在社交網(wǎng)絡(luò)平臺(tái)或者硬件平臺(tái)。同時(shí)，在秘密信息破壞精準(zhǔn)度與時(shí)效性兩大方面進(jìn)一步提升主動(dòng)防御能力，使主動(dòng)防御具有更強(qiáng)的適用性，并為完善主動(dòng)防御評(píng)價(jià)體系提供理論支撐。

參考文獻(xiàn)：

[1]孫文權(quán)， 劉佳， 鈕可， 等. 基于可逆網(wǎng)絡(luò)的輕量化圖像隱寫方案[J]. 計(jì)算機(jī)應(yīng)用研究， 2024， 41（1）： 266-271. （Sun Wenquan， Liu Jia， Niu Ke， et al. Lightweight image steganography scheme based on invertible neural network[J]. Application Research of Computers， 2024， 41（1）： 266-271.）

[2]孔水玲， 趙琰， 趙嘉琪. 面向噪聲圖像的自適應(yīng)高容量隱寫算法[J]. 計(jì)算機(jī)應(yīng)用研究， 2022， 39（2）： 557-562， 576. （Kong Shuiling， Zhao Yan， Zhao Jiaqi. Adaptive high capacity steganography algorithm for noisy images[J]. Application Research of Computers， 2022， 39（2）： 557-562， 576.）

[3]邱楓， 鈕可， 李軍， 等. 基于運(yùn)動(dòng)矢量多直方圖修正的視頻可逆隱寫算法[J]. 計(jì)算機(jī)應(yīng)用研究， 2022， 39（11）： 3470-3474. （Qiu Feng， Niu Ke， Li Jun， et al. Video steganography algorithm based on motion vector and multi histogram modification[J]. Application Research of Computers， 2022， 39（11）： 3470-3474.）

[4]趙昊天， 鈕可， 邱楓， 等. 基于分組卷積和快照集成的圖像隱寫分析方法[J]. 計(jì)算機(jī)應(yīng)用研究， 2023， 40（4）： 1203-1207. （Zhao Haotian， Niu Ke， Qiu Feng， et al. Image steganalysis based on block convolution and snapshot ensembling[J]. Application Research of Computers， 2023， 40（4）： 1203-1207.）

[5]李德維， 任魏翔， 王麗娜， 等. 基于噪聲感知?dú)埐罹W(wǎng)絡(luò)的JPEG隱寫分析方法[J]. 計(jì)算機(jī)應(yīng)用研究， 2021，38（10）： 3148-3152， 3165. （Li Dewei， Ren Weixiang， Wang Lina， et al. JPEG stegana-lysis based on image noise-aware residual network[J]. Application Research of Computers， 2021， 38（10）： 3148-3152， 3165.）

[6]王群， 張敏情， 柯彥， 等. 基于新殘差網(wǎng)絡(luò)的圖像隱寫分析方法[J]. 計(jì)算機(jī)應(yīng)用研究， 2021， 38（8）： 2454-2457， 2464. （Wang Qun， Zhang Minqing， Ke Yan， et al. Image steganalysis method based on new residual network[J]. Application Research of Computers， 2021， 38（8）： 2454-2457， 2464.）

[7]Ganguly S， Mukherjee I， Pati A.Stegano-Purge： an integer wavelet transformation based adaptive universal image sterilizer for steganography removal[J]. Journal of Information Security and Applications， 2023， 78： 103586.

[8]Geetha S，Subburam S， Selvakumar S， et al. Steganogram removal using multidirectional diffusion in Fourier domain while preserving perceptual image quality[J]. Pattern Recognition Letters， 2021， 147： 197-205.

[9]Zhu Zhiying， Li Sheng， Qian Zhenxing， et al. Destroying robust steganography in online social networks[J]. Information Sciences， 2021， 581： 605-619.

[10]Zhu Zhiying， Wei Ping， Qian Zhenxing， et al. Image sanitization in online social networks： a general framework for breaking robust information hiding[J]. IEEE Trans on Circuits and Systems for Video Technology， 2023， 33（6）： 3017-3029.

[11]Holub V， Fridrich J， Denemark T. Universal distortion function for steganography in an arbitrary domain[J]. EURASIP Journal on Information Security， 2014， 2014： article No.1.

[12]Zhang Yi， Zhu Xiaodong， Qin Chuan， et al. Dither modulation based adaptive steganography resisting jpeg compression and statistic detection[J]. Multimedia Tools and Applications， 2018， 77（14）： 17913-7935.

[13]Yu Xinzhi， Chen Kejiang， Wang Yaofei， et al. Robust adaptive stega-nography based on generalized dither modulation and expanded embedding domain[J]. Signal Processing， 2020， 168： 107343.

[14]Zhong Shangping， Weng Wude， Chen Kaizhi， et al. Deep-learning steganalysis for removing document images on the basis of geometric median pruning[J]. Symmetry， 2020， 12（9）： 1426.

[15]Liu Hangcheng， Xiang Tao， Guo Shangwei， et al. Erase and repair： an efficient box-free removal attack on high-capacity deep hiding[J]. IEEE Trans on Information Forensics and Security， 2023， 18： 5229-5242.

[16]Cogranne R， Giboulot Q， Bas P. ALASKAV2： challenging academic research on steganalysis with realistic images[C]// Proc of IEEE International Workshop on Information Forensics and Security. Piscataway，NJ： IEEE Press， 2020： 1-5.

[17]Bas P， Filler T， Pevnyy'T. \"Break our steganographic system\"： the ins and outs of organizing BOSS[C]// Proc of the 13th Information Conference on Information Hiding. Berlin： Springer， 2011： 59-70.

[18]Huynh-Thu Q， Ghanbari M. Scope of validity of PSNR in image/video quality assessment[J]. Electronics Letters， 2008， 44（13）： 800-801.

[19]Wang Zhou， Bovik A C， Sheikh H R， et al. Image quality assessment： from error visibility to structural similarity[J]. IEEE Trans on Image Processing， 2004， 13（4）： 600-612.