Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Sadržaj

1. Uvod

Jedna od zadaća forenzike digitalnih dokumenata je detekcija izmjena u njima. Kod videozapisa, moguće je obrisati okvire na dva načina: intra-frame forgery gdje je obrisan samo jedan okvir (ili više njih na različitim mjestima) i inter-frame gdje je jedan ili više blokova okvira obrisan na različitim mjestima. Kod kodiranja videozapisa postoji 3 vrste okvira: I-okviri (engl. intra coded frame) i prediktivni B-okviri i P-okviri. Okviri se grupiraju u GOP (engl. group of pictures) koji uvijek počinju I-okvirima, a nakon toga slijedi određen broj prediktivnih okvira. Okvir se enkodira tako da ga enkoder podijeli na makro blokove (MB) i kodira svaki zasebno. MB-ovi I-okvira (I-MB) se kodiraju bez referenci na druge okvire . MB-ovi prediktivnih (P-MB) okvira se mogu kodirati pomoću referenci na druge okvire. Određene makro blokove je moguće i preskočiti (S-MB).

2. Detekcija brisanja video okvira

U radu “Detection of video double encoding with GOP size estimation”[2] opisano je kako se metodom „Variation of prediction footprint“ (VPF) može detektirati izmjena dvostruko enkodiranog videozapisa. Detekcija se radi na dvostruko enkodiranim zapisima zato što je originalna snima jednom enkodirana, a uređena još jednom. Ako se koriste samo I-okviri i P-okviri, autori su primijetili kako nastaje anomalija u kojoj broj S-MB-ova pada zajedno sa inkrementom od I-MB. Metoda definira određene signale [3]:

  • i(n) – broj I-MB-ova do n-tog okvira
  • s(n) – broj S-MB-ova do n-tog okvira
  • v(n)=|(i(n)-i(n-1))(s(n)-s(n-1))|+|(i(n+1)-i(n))(s(n+1)-s(n))| Izvor formule: [1]

Signal v(n) očekivano pokazuje vrhove (engl. peaks) u korespondenciji kod P-okvira koji su re-enkodirane verzije I-okvira koje je potrebno naći VPF metodom. Kod uklanjanja okvira, u VPF metodi, vrhovi više nisu vidljivi na periodički način. Očekivano je da je veličina GOP-a fiksna. Signal v(n) se može analizirati kliznim prozorom (W - sliding window), klizeći po jedan okvir u koraku. Time se estimira G1 (početno vrijeme trajanja GOP-a u prvom kodiranju), što daje g(n). Analizom signala g(n) te dodanim procesiranjem [1] dobiva se periodički graf u kojemu promjene periodičnosti ukazuju na brisanje okvira.

Gornja slika (Izvor: [1]) prikazuje oblike procesirane g(n) funkcije kada videozapis nije bio uređen (gornji graf) te kada je videozapis bio uređen (donji graf) što se vidi promjenom periodičnosti.

Rezultati rada [1] koji je nadogradnja na rad [2] su sljedeći:

C1/C2 MPEG-2 MPEG-4 H.264
MPEG-2 83.38% 81.70% 95.46%
MPEG-4 81.83% 79.39% 96.25%
M.264 76.10% 76.19% 88.32%
B1/B2 100 300 700
100 85.44% 89.68% 91.27%
300 77.95% 86.55% 88.80%
700 75.93% 81.04% 81.94%

Tablica iznad (Izvor: [1]) prikazuje rezultate testiranja predložene metode. Testirani su razni kodeci (C) s raznim bitrate-ovima (B). Točnost detekcije varira između 75% i 96%.

Besplatan alat koji nudi detekciju brisanja okvira koristeći GoP je dostupan na: http://lvcdn.net/gop/

Drugi komercijalni alat koji može služiti za tu svrhu je: https://ampedsoftware.com

3. Detekcija brisanja video okvira pomoću strojnog učenja

U radu [3], predložena je detekcija brisanja okvira u digitalnim videozapisima pomoću metoda strojnog učenja. Korištene metode su stroj potpornih vektora (SVM), algoritam k najbližih susjeda (KNN) i logistička regresija. Značajke za modele su izdvojene iz toka bitova (engl. bit stream) i rekonstruiranih slika u videozapisima pod pregledom. Skup značajki se temelji na ostatku predviđanja, postotku I-MB-ova, skali kvantizacije i procijeni PSNR (engl. peak signal-to-noise ratio) vrijednosti. Za provjeru važnosti navedenih značajki korištena je postupna regresija. Odabir značajki se iskazao kao prikladan i za CBR (engl. constant bitrate) i VBR (engl. variable bitrate). Detektiranje točnosti modela je odrađeno je pomoću TP (engl. true positive) i FA (engl. false alarm) mjerenja. Krajnji rezultati su pokazali da je predloženi sustav sposoban detektirati izmijenjene videozapise sa raznim brojevima obrisanih okvira. Točnosti detekcije u radu su visoke, iznad 90%. Rezultati testiranja rada su ispod u tablicama [3]:

Tablica za CBR kodiranje:

No. frames KNN TP KNN FA L. Reg. TP L. Reg. FA SVM TP SVM FA
1 91 3 94 6 94 3
2 94 3 94 0 91 0
3 91 3 94 9 94 9
4 100 0 100 0 97 0
5 100 3 91 6 94 6
6 97 6 94 6 94 12
7 97 6 97 0 97 0
8 94 3 97 3 97 3
9 97 9 91 3 88 3
10 91 12 91 3 91 3
11 100 0 100 6 100 6
Avg 95.6 4.4 94.8 3.8 94.3 4.1

Tablica za VBR kodiranje:

No. frames KNN TP KNN FA L. Reg. TP L. Reg. FA SVM TP SVM FA
1 94 9 100 6 100 9
2 97 3 97 3 97 0
3 94 12 97 6 94 6
4 88 15 91 9 91 9
5 94 3 91 9 91 9
6 91 15 88 12 94 12
7 82 12 91 9 97 15
8 88 12 88 12 88 12
9 82 15 94 12 97 12
10 79 12 91 9 91 12
11 94 0 91 6 91 6
Avg 89.4 9.8 92.6 8.5 93.7 9.3

4. Dodatni radovi

Noviji radovi iz područja detekcije brisanja okvira iz videozapisa su [4], [5] i [6]. Rad [4] za svoju funkcionalnost koristi forenzičke značajke “Prediction Residual” i “Optical Flow”. Tehnika korištena u radu daje dobre rezultate čak iako su korištene kamere iz mobilnih uređaja ili nadzornih kamera. Prosječna točnost detekcije u radu je 83% nebitno o varirajućim bitrate-ovima. Rad [5] se bavi detekcijom brisanja okvira u HEVC kodiranju. Rad traži uzorke u promijenjenom videu pomoću metoda strojnog učenja i time nudi točniju detekciju za HEVC kodiranje. Konačno, rad [6] se bavi detekcijom brisanja okvira uzimajući u obzir anti-forenzičke tehnike koje zavaravaju obične metode.

5. Zaključak

Za detekciju brisanja okvira u digitalnim videozapisima, postoje razne metode. U radu su opisane metode koje analiziraju tragove u enkodiranju videozapisa. Metode imaju visoku točnost u raspoznavanju brisanja okvira, mogu raditi na raznim kodecima i raznim parametrima kod kodiranja videozapisa.

6. Literatura

[1] A. Gironi, M. Fontani, T. Bianchi, A. Piva and M. Barni, "A video forensic technique for detecting frame deletion and insertion," 2014 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), 2014, pp. 6226-6230, doi: 10.1109/ICASSP.2014.6854801.

[2] D. Vazquez-Padin, M. Fontani, T. Bianchi, P. Comesana, A. Piva, and M. Barni, “Detection of video double encoding with GOP size estimation,” in Information Forensics and Security (WIFS), IEEE International Workshop on, 2012, pp. 151–156.

[3] Tamer Shanableh „Detection of Frame Deletion for Digital Video Forensics“

[4] Kingra, Staffy & Aggarwal, Naveen & Singh, Raahat. (2017). Video Inter-frame Forgery Detection Approach for Surveillance and Mobile Recorded Videos. International Journal of Electrical and Computer Engineering. 7. 831-841. 10.11591/ijece.v7i2.pp831-841.

[5] Jin Hyung Hong, Yoonmo Yang, Byung Tae Oh, Detection of frame deletion in HEVC-Coded video in the compressed domain, Digital Investigation, Volume 30, 2019, Pages 23-31, ISSN 1742-2876

[6] Yao, H., Ni, R. & Zhao, Y. An approach to detect video frame deletion under anti-forensics. J Real-Time Image Proc 16, 751–764 (2019).

Rasprave

Juraj Petrović, 2022/06/03 10:54

Dodajte infomracije o tome koje još metode postoje. Rad koji citirate [1] objavljen je prije skoro 10 godina. Postoji li novija literatura o toj temi? To da ste detaljnije objasnili dvije od njih je u redu. Postoje li gotove funkcije ili alati za provjeru g(n) iz metode 1? Smanjite te dvije slike, prikažite ih skupa i istaknite mjesto na kojem dolazi do prekida. Tablice i formule prikažite kao tekst, a ne screenshotove. Postoje li drugi besplatni ili komercijalni alati za detekciju brisanja okvira? Možete li neki od njih praktično isprobati npr. na nekoj od dostupnih snimki predavanja?

Unesite vaš komentar. Wiki sintaksa je dopuštena:
 
racfor_wiki/fdd/detekcija_brisanja_video_okvira_tehnike.txt · Zadnja izmjena: 2023/06/19 18:17 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0