RICERCA ITALIANA     

Marchiatura elettronica delle immagini in presenza di attacchi geometrici: analisi teorica e sviluppo di algoritmi pratici

Università degli Studi di Siena

Abstract

Le tecniche di marchiatura elettronica stanno ricevendo un’attenzione crescente come strumenti per la tutela della proprietà intellettuale, con particolare riferimento alla protezione del copyright, e la prevenzione dell’utilizzo illegale dei contenuti multimediali. Nonostante le potenzialità offerte, l’utilizzo effettivo della marchiatura in applicazioni reali è ostacolato dalla debolezza dei sistemi attuali nei confronti di comuni elaborazioni dei segnali o di attacchi intenzionali. In questo contesto, è degno di nota il fatto che non esiste attualmente nessuna soluzione per fronteggiare le elaborazioni che portano alla desincronizzazione tra inserimento e recupero del marchio. Eppure tali elaborazioni sono molto semplici e comuni, nel caso delle immagini, ad esempio, basta che l’immagine venga ruotata o scalata. Nonostante la sua importanza, non esiste una teoria generale per analizzare la desincronizzazione del marchio, la maggior parte degli studi, infatti, si limita a suggerire soluzioni parziali applicabili solo in casi specifichi. La presente proposta mira a colmare questa lacuna, prima di tutto analizzando in problema della desincronizzazione del marchio in maniera teorica, a un livello il più generale possibile, facendo uso di alcuni nuovi strumenti di teoria dell’informazione introdotti di recente; in secondo luogo testando l’analisi teorica su dati sintetici e reali, e infine sviluppando una nuova classe di algoritmi di marchiatura che siano robusti alla>>>

Coordinatore Scientifico del Programma di Ricerca

Mauro BARNI, Universita' degli Studi di SIENA

Obiettivo del Finanziamento

La protezione dei dati multimediali è un problema cruciale dell’era digitale in cui viviamo. Problematiche quali la protezione del copyright, la verifica di proprietà o l’autenticazione dei dati, generalmente raggruppate sotto il termine di gestione elettronica dei diritti d’autore (DRM per Digital Rights Management), sono oggetto di un’attenzione crescente. Tra le tecnologie che possono contribuire al sviluppo di sistemi affidabili di DRM, un ruolo fondamentale è ricoperto dalla marchiatura elettronica, grazie alla sua potenzialità di inserire all’interno del documento da proteggere un messaggio indelebile [1]. Nonostante questo interesse, la marchiatura elettronica è una tecnologia ancora immatura per essere utilizzata in scenari ostili come quelli che caratterizzano le applicazioni di DRM, principalmente per mancanza di robustezza e sicurezza. Un problema comune a tutti gli algoritmi di marchiatura attuali è la debolezza nei confronti degli attacchi di desincronizzazione (DA – De-syncronization Attack), mediante il quale il pirata costringe i moduli per l’inserimento e il recupero del marchio a operare su versioni non sincronizzate del documento. Allo stesso tempo gli attacchi di tipo DA sono estremamente semplici; nel caso delle immagini, ad esempio, è sufficiente ridimensionare o ruotare l’immagine marchiata per compromettere il recupero del marchio. Nonostante l’importanza degli attacchi di tipo DA, il numero di lavori teorici che indicano le prestazioni ultime di un. Nonostante questo interesse, la marchiatura elettronica è una tecnologia ancora immatura per essere utilizzata in scenari ostili come quelli che caratterizzano le applicazioni di DRM, principalmente per mancanza di robustezza e sicurezza. Un problema comune a tutti gli algoritmi di marchiatura attuali è la debolezza nei confronti degli attacchi di desincronizzazione (DA – De-syncronization Attack), mediante il quale il pirata costringe i moduli per l’inserimento e il recupero del marchio a operare su versioni non sincronizzate del documento. Allo stesso tempo gli attacchi di tipo DA sono estremamente semplici; nel caso delle immagini, ad esempio, è sufficiente ridimensionare o ruotare l’immagine marchiata per compromettere il recupero del marchio. Nonostante l’importanza degli attacchi di tipo DA, il numero di lavori teorici che indicano le prestazioni ultime di unLa protezione dei dati multimediali è un problema cruciale dell’era digitale in cui viviamo. Problematiche quali la protezione del copyright, la verifica di proprietà o l’autenticazione dei dati, generalmente raggruppate sotto il termine di gestione elettronica dei diritti d’autore (DRM per Digital Rights Management), sono oggetto di un’attenzione crescente. Tra le tecnologie che possono contribuire al sviluppo di sistemi affidabili di DRM, un ruolo fondamentale è ricoperto dalla marchiatura elettronica, grazie alla sua potenzialità di inserire all’interno del documento da proteggere un messaggio indelebile [1]. Nonostante questo interesse, la marchiatura elettronica è una tecnologia ancora immatura per essere utilizzata in scenari ostili come quelli che caratterizzano le applicazioni di DRM, principalmente per mancanza di robustezza e sicurezza. Un problema comune a tutti gli algoritmi di marchiatura attuali è la debolezza nei confronti degli attacchi di desincronizzazione (DA – De-syncronization Attack), mediante il quale il pirata costringe i moduli per l’inserimento e il recupero del marchio a operare su versioni non sincronizzate del documento. Allo stesso tempo gli attacchi di tipo DA sono estremamente semplici; nel caso delle immagini, ad esempio, è sufficiente ridimensionare o ruotare l’immagine marchiata per compromettere il recupero del marchio. Nonostante l’importanza degli attacchi di tipo DA, il numero di lavori teorici che indicano le prestazioni ultime di un sistema di marchiatura in loro presenza, sono estremamente scarsi. Eppure tali lavori sarebbero di estrema importanza per valutare i limiti di sicurezza dei sistemi marchiatura e per guidare lo sviluppo pratico di nuovi algoritmi.

Il primo obiettivo del progetto è lo sviluppo della teoria suddetta partendo da alcuni recenti risultati di teoria dell’informazione descritti in [2-4].

Focalizzandosi sulla rivelazione marchio, secondo cui il rivelatore deve decidere se il documento in esame contiene un marchio prefissato o no, la marchiatura elettronica verrà modellata come un problema congiunto di inserimento e recupero del marchio.Trovare la soluzione ottima di tale problema è senz’altro un’impresa ardua, comunque imponendo alcune restrizioni di carattere molto generale sulla forma del rivelatore, è possibile derivare una strategia di marchiatura ottima [4]. I passi successivi, da compiere nel contesto del presente progetto, consistono, innanzitutto, nella riformulazione del problema della marchiatura considerando la possibile presenza di un attacco di desincronizzazione (alcuni risultati preliminari sono disponibile in [4]), allo scopo di definire la strategia di marchiatura ottima in presenza di DA. Seguendo un approccio graduale, il problema verrà via via complicato cercando di valutare la complessità computazionale degli algoritmi ottimi di inserimento e recupero del marchio. Può infatti darsi, che gli algoritmi ottimi risultino troppo complessi, rendendo necessario ricercare algoritmi subottimi più semplici.

In questa fase risulterà essenziale la caratterizzazione della classe degli attacchi di tipo DA ammissibili. È chiaro, infatti, che più ampia è la classe di attacchi da considerare più complesso sarà il recupero del marchio. Allo stesso tempo, il numero di attacchi da considerare, ha un impatto immediato sulle prestazioni del sistema misurate in termini di velocità con la quale la probabilità di errore tende a zero (error exponent) al crescere della lunghezza del marchio [4,5]. L’esatta definizione degli attacchi ammissibili verrà eseguita considerando il caso particolare della marchiatura delle immagini, dove la desincronizzazione è ottenuta mediante attacchi geometrici quali la rotazione o il ridimensionamento dell’immagine. Gli attacchi geometrici verranno modellati tramite un campo di spostamenti, che descrive lo spostamento subito da ogni pixel. La necessità di non alterare la qualità visiva dell’immagine (vincolo percettivo) verrà quindi espressa come un vincolo sulla regolarità del campo di spostamenti, fissato il quale la dimensionalità dell’insieme degli attacchi geometrici ammessi potrà essere calcolata considerando l’entropia del campo. Allo stesso tempo verrà esaminata la struttura degli attacchi ammissibili, così da raffinare l’analisi delle prestazioni del sistema rispetto agli studi attualmente disponibili che si basano sull’approssimazione, abbastanza grezza, resa possibile dall’utilizzo del “bound unione” [5].

Come ultimo passo verranno presi in considerazione gli aspetti di sicurezza. Tali aspetti hanno un impatto molto pesante sulle prestazioni del sistema, in quanto in conflitto con il requisito di semplicità. Solitamente, infatti, la semplificazione degli algoritmi viene ottenuta utilizzando un segnale di sincronismo altamente strutturato [5], sollevando così importanti problemi di sicurezza, in quanto segnali strutturati sono più facilmente individuabili, e rimuovibili.

L’obiettivo finale della parte teorica del progetto si concretizza nello sviluppo di una teoria generale della marchiatura in presenza di attacchi di desincronizzazione, che comprenda tutte le principali angolature del problema, specificatamente: affidabilità, complessità di calcolo e sicurezza. In altri termini, l’obiettivo è quello di valutare come le informazioni segrete che il pirata può carpire a partire dalle osservazioni in suo possesso [6] dipendono dalle contromisure prese per combattere gli attacchi geometrici e dalla complessità del rivelatore.

Il secondo obiettivo del progetto è lo sviluppo di una nuova classe di algoritmi robusti nei confronti dei DA. I nuovi algoritmi deriveranno dall’analisi teorica secondo due possibili approcci. Il primo consisterà nell’applicazione diretta degli algoritmi ottimi, con particolare riferimento agli algoritmi cosiddetti universali che non fanno nessuna assunzione sulla statistica dei dati da proteggere. Il secondo approccio avrà come oggetto l’implementazione efficiente della ricerca esaustiva del marchio (strategia ottima sotto ipotesi molto generali [4]). A tale scopo verranno presi in considerazione gli algoritmi di stima del moto solitamente adottati per la codifica video, o gli algoritmi di registrazione delle immagini, mediante i quali l’immagine da registrare viene distorta in maniera tale da massimizzare la sua somiglianza (qui da sostituire con la risposta del rivelatore) con l’immagine di riferimento, e la regolarità del campo di spostamenti è imposta aggiungendo al funzionale da minimizzare un termine di regolarità. Questa parte del progetto comprenderà anche un confronto tra teoria e pratica consistente nella verifica degli algoritmi sviluppati sia su dati reali (immagini) che sintetici. Infine, si prevede la realizzazione di una serie di esperimenti psicovisivi per la validazione e il raffinamento dei modelli usati per la descrizione del vincolo percettivo da applicare agli attacchi.

References

[1] M. Barni, F. Bartolini, “Data hiding for fighting piracy”, Signal Processing Magazine, vol. 21, no. 2, March 2004, pp. 28-39.
[2] A. Somekh-Baruch and N. Merhav, ``On the error exponent and capacity games of private watermarking systems,'' IEEE Trans. Inform. Theory, vol. 49, no. 3, pp. 537-562, March 2003.
[3] A. Somekh-Baruch and N. Merhav, ``On the capacity game of public watermarking systems,'' IEEE Trans. Inform. Theory, vol. 50, no. 3, pp. 511-524, March 2004.
[4] N. Merhav, ``An information-theoretic view of watermark embedding-detection and geometric attacks,'' presented at WaCha `05 , Barcelona, Spain, June 2005 – available at http://www.ee.technion.ac.il/people/merhav/
[5] M. Barni, “Effectiveness of exhaustive search and template matching against watermark desynchronization”, IEEE Signal Processing Letters, vol. 12, no. 2, February 2005, pp. 158-161.
[6] F. Cayre, C. Fontaine, T. Furon, “Watermarking security : theory and practice”, IEEE Trans. on Signal Processing, to appear (2005).]>>>

Durata

36 mesi