你的脸,他们保护!
信息安全,重中之重
阻止虚假信息的传播
保卫人脸信息安全
来看看武汉大学国家网络安全学院
这支队伍如何打破谣传与谎言
从892支队伍中脱颖而出
化身网络空间的守护天使
在第十六届全国大学生
信息安全竞赛作品赛中
获得“最具创新创业价值奖”吧!
你的人脸信息安全吗?
信息时代的到来为人们提供便利,我们也许已经习惯了人脸在网络世界的频繁使用,小区门禁、账号登录、扫码支付……或是仅仅在社交平台分享一些生活的美照。你是否认识到,科技的另一侧剑刃已经露出锋芒,出现在屏幕上的脸庞,可能在有心之人的恶意操作下变成虚假的图片、视频并迅速扩散,危害到你的人脸信息安全?
基于此背景,来自网络空间安全专业的张明鸣、张钰洋、吕锦钊,以及信息安全专业的李沐阳组成的“泰 Kun 啦”小队,共同完成了题为 Imageshield 的作品,凭借高超的技术水平与独特的创意从892支队伍中脱颖而出,斩获第十六届全国大学生信息安全竞赛作品赛“最具创新创业价值奖”。
▲从左到右依次为张钰洋,吕锦钊,张明鸣,李沐阳
Imageshield 是一款聚焦人脸特征属性保护的软件,它拓展了安全的保护性扰动添加技术,通过对颜色空间的加密和在人脸图片上添加保护性扰动,可以对任意人脸图片实施保护,防御多种 DeepFake 攻击,还可以防止攻击者通过暴力破解,在标准颜色空间内对扰动进行针对性的去除。
“泰 Kun 啦”小队的创作初衷是希望成果能够应用于社交媒体的图像、视频传播以及在线会议场景中,从源头上压缩谣言的生存空间,降低谣言发生的概率,减少社会资源的浪费。因此,Imageshield在保证专业领域内领先的同时,充分考虑了作品的便捷性、安全性和市场需求。
团队成员们深度学习了针对deepfake 技术的防御,特别是 GAN 神经网络有了充分的理解。并对涉及到的人脸信息采集,颜色空间和加密算法领域都进行了研究。不同于传统颜色空间,他们采用了新的 Lab 空间,并对颜色空间的转换做了创新性的加密处理,大大增加了其不可感知性和安全性。
Imageshield在功能运行上大幅缩短了运算时间,不断优化软件,使软件需求的计算能力大幅降低,实现了稳定的程序运行和更快的响应速度。同时,他们还针对用户使用习惯设计了清晰好用的图形化界面,降低软件使用难度。
为了增加功能的覆盖面,软件采用抽帧的方式将视频转化为图片,再根据图片的方式做针对性处理。通过将图片映射到自定义的类 Lab 颜色空间,实现了对颜色空间的加密,并添加了安全的保护性扰动。
团队从用户使用的角度出发,做到了便捷性、有效性、安全性的有机统一,让他们的作品具有现实意义上的使用价值,脱颖而出。
队长表示,他们已经在与商业媒体开展合作,争取能够在未来落地应用到诸如微信、QQ等社交产品中,为保护社交媒体用户的隐私贡献自己的一份力。在后续的项目中不断完善这一作品,提升其性能以及完整性,争取能够早日实现实际应用和部署。
突破困难,迎难而上
备赛的过程并非一帆风顺,团队在技术实现、答辩演示中都遇到了不少的困难。
项目已经推进到中后期阶段时,团队忽然发现基于Lab色彩空间进行扰动添加存在一定的问题,在Lab色彩空间对图片进行保护是一条已知信息,如果伪造者逐色彩空间破解、或者直接在Lab色彩空间去训练DeepFake模型,那么添加进去的扰动就会失效。这是个非常致命的问题,经过测试,结果显示这种情况下ImageShield的保护效果将大幅下降。
难道这么久的努力就要功亏一篑?团队成员咬牙坚持,尝试了各种方法来解决这个意料之外的难题。眼看时间一天天过去,问题还没有得到突破,压力乌云般笼罩在成员头顶。关键时刻,跨领域的密码学知识在团队成员脑海中闪过,他们抓住这次灵感,利用密码学对颜色空间的转换过程调整修改,形成了与标准空间不同的类Lab空间,再次进行加密处理,终于克服了难关,挽救了项目成果。
团队心态起伏最大的时间是在赛前一个月,出现了一个未知原因的Bug导致程序崩溃,成员每天都在拼命Debug、修改代码逻辑、使用多线程编程。同时又为决赛时是现场演示还是求稳录制演示视频产生了组内意见分歧,不过好在最后达成一致意见,最终以相对较好的心态走上了决赛答辩的赛场。
他们反复检查着研究流程,精益求精,不放过每一个细节,这样的态度收获了回报,使他们在这次答辩中表现得无懈可击。
团队成员感激学校和老师的支持,托举着他们摘取胜利的果实,在正式比赛前,学院组织进行了不下三次的模拟答辩。因为是最后一组,团队开始展示时已经是晚上十一点,“带队的严飞老师和辅导员虽然很疲惫了,但依旧认真地听完了我们整个展示过程,事无巨细地给出了指导和建议。”
同时,成功也离不开指导老师汪润的帮助。汪老师的洞察力、对宏观问题的判断力、对专业细节上的求真求细求精,都是推动小组不断精益求精、深耕深挖的源动力,也是他们坚持下来的信心基石。“没有汪老师的指导,也就没有我们这个项目的诞生,更没有我们比赛获奖的成果。”团队成员动情地说。
学长嘱托……
即将学习网络安全相关专业的同学们,要始终抱有一颗探索之心;构建并珍惜良师益友的学习环境,就能够从中获得个人及团队的价值提升。(李沐阳)
想要参加此类比赛或想要学习相关知识的同学,一定要有作品成果的现场直观演示的过程;把握好参赛的时间规划和答辩的时间安排,事先要反复演练与推敲作品陈述及程序演示的时间分配以及衔接效果。(张明鸣)
作品陈述中要有逻辑性、结构性,配合的PPT更是要体现这方面的精髓。(张钰洋)
希望有意愿参加各类竞赛的学弟学妹都能勇敢报名,尝试过才能知道自己能不能行,实践出真知。也希望各位能在团队出现分歧的时候友好交流,解决问题,良好的团队氛围一定是成功的关键!(吕锦钊)
目前,团队中的成员正在准备升学或出国深造,有的成员已经获得国内实验室offer,准备继续在计算机安全领域深耕。未来他们即将各奔东西,但是在比赛中凝练的团队精神将长续存在,并期待以后能有机会再一起合作。
紧跟时代步伐
倾听社会诉愿
武大学子重任在肩
用创新的思维
解决全新挑战
在奋斗的道路中
迎难而上,无悔青春
·推荐阅读·
“Oi~暴露了!你咋知道我是新生?”
提醒:只剩两天,千万别错过!
● 武大全体新生,到!到!到!
● “Oi~暴露了!你咋知道我是新生?”
● 提醒:只剩两天。千万别错过!
● 矢志创新!武大2023研究生开学典礼来啦
● 武大2023级本科生开学典礼,全程高燃!
● 武大新生第一课,张平文校长开讲!
感谢武汉大学国家网络安全学院
封面图:孙习红
图片来自受访者
采访:牛彦蓁
文案:镇贤林 贾艺真编辑:梁彤 贾艺真责编:梁彤审核:邢知博投稿邮箱:whu_luojiahao@163.com
点个“赞”,再点个“在看”,扬帆起航