روشهای نشانهگذاری موجود اغلب بر نامحسوس بودن تصاویر نشانهگذاری شده، استحکام و ظرفیت تمرکز دارند. با این حال، امنیت آنها اغلب نادیده گرفته میشود و به مدلهای جایگزین اجازه میدهد تا از طریق یادگیری دانشآموز- معلم با استفاده از جفتهای ورودی-خروجی متعدد از مدل نشانهگذاری دیجیتال هدف آموزش داده شوند. این امر میتواند هم تصویر علامتگذاری شده و هم دادههای تعبیهشده را به خطر بیاندازد. بنابراین، ارزیابی مدلهای نشانهگذاری از هر دو دیدگاه قفل و کشف ضروری است . در این ارزیابی، قفل اطمینان حاصل میکند که مدل اهداف آموزشی برای بهینهسازی مدلهای جایگزین ایجاد نمیکند، در حالی که کشف مدلهای جایگزین را با تجزیه و تحلیل خروجیهای آنها شناسایی میکند. در این پایاننامه، ما PEIW-Net را معرفی میکنیم تا به چالشهای کلیدی پرداخته و مکانیزمهای امنیتی را برای غلبه بر هر دو جنبه امنیتی به کار ببریم. PEIW-Net کد نشانه گذاری را در تکههای غیر همپوشانی تصویر پوششی تعبیه میکند و تصاویر نشانه گذاری شده با کیفیت بالا را تولید میکند و بازیابی مداوم نشانهگذاری از طریق استخراجکننده خود را تضمین می کند. همچنین، از یک شبکه shape - U شرطی با مکانیسمهای خودتوجهی استفاده میکند که تولید تصاویر نشانه گذاری شده را وابسته به دریافت صحیح امضای مالک شبکه میکند و این اطلاعات را به عنوان یک کد ثانویه تعبیه میکند. در نتیجه، مهاجم تنها در صورتی میتواند یک مدل جایگزین را بهینهسازی کند که امضای مالک شبکه را در اختیار داشته باشد. علاوه بر این، وقتی مهاجمان تلاش میکنند مدلهای جایگزین را با استفاده از جفتهای ورودی-خروجی PEIW-Net آموزش دهند، امضای مالک توسط مدلهای جایگزین یاد گرفته میشود که بعداً میتواند توسط استخراجکننده ما استخراج شود. ، امضای مالک توسط مدلهای جایگزین یاد گرفته میشود، که می تواند پس از آن توسط استخراجکننده ما استخراج شود. آزمایشهای ما که بر روی مجموعه دادههای benchmark انجام شدهاند، نشان میدهند که PEIW-Net در تولید تصاویر نشاندار با کیفیت بالا، بهبود پایداری و افزایش امنیت نسبت به روشهای پیشرفتهی فعلی عملکرد برتری دارد .
