期刊专题

10.19363/J.cnki.cn10-1380/tn.2022.11.07

基于标志网络的深度学习多模型水印方案

引用
针对经典水印技术在进行深度学习模型知识产权保护过程中,存在水印多模型时可复用性不高和开销较大、易被检测和攻击等问题;在黑盒场景下,本文从构造触发集、设计嵌入方式等方面切入,设计一种基于标志网络(Logo Network,LogoNet)的深度学习多模型水印方案(Logo Network based Deep Learning Multi-model Watermarking Scheme,LNMMWS).首先,利用二进制编码生成触发集,并随机裁剪原训练样本以生成噪声集,精简LogoNet层结构,并在触发集和噪声集的混合数据集上训练LogoNet,LogoNet拟合触发集并泛化噪声集以获取较高的水印触发模式识别精度和噪声处理能力.其次,根据不同目标模型的分类类别,从LogoNet中选择水印触发模式,并调整LogoNet输出层的维度,使LogoNet输出层和不同目标模型的输出层相嵌合,以实现多模型水印的目的.最后,当所有者发现可疑的远程应用程序接口服务时,可以输入多组特定的触发样本,经过输入层变换后,触发特定的输出以核验水印并实现所有权验证.实验及分析表明,使用LNMMWS进行深度学习模型所有权验证时,具有较高的水印触发模式识别精度、较小的嵌入影响、较多的水印触发模式数量,并相比已有方案具有更低的时间开销;LNMMWS在模型压缩攻击、模型微调攻击下具有较好的稳定性,并具备较强的隐秘性,能够规避恶意检测风险.

知识产权保护、深度神经网络、所有权验证、多模型水印

7

TP183;TP309.7(自动化基础理论)

国家自然科学基金No.U1836210

2022-12-22(万方平台首次上网日期,不代表论文的发表时间)

共11页

105-115

暂无封面信息
查看本期封面目录

信息安全学报

2096-1146

10-1380/TN

7

2022,7(6)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn