本文提出了一种深度神经网络数字水印技术,可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型,并提出了一种嵌入参数规则器的通用框架,最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印,并在精调和参数修剪后保留所有权编码。
Feb, 2018
本研究关注深度神经网络的水印方案的稳健性和可靠性,发现恶意对手即使在水印难以删除的情况下,仍然可以逃避合法所有者的验证,从而避免了模型被盗的可能性。
Sep, 2018
该研究提出了一种黑匣子形式的深度神经网络水印方案,该方案适用于一般的分类任务,并可以轻松与当前的学习算法相结合。研究表明,这样的水印对于模型的主要任务没有明显的影响,并且评估了该提议的鲁棒性,以抵御广泛的实际攻击。
基于空间隐形水印技术,提出了一种图像处理模型的水印框架,防止模型权益被侵犯。实验证明,该水印技术可抵抗不同网络结构和目标函数训练出的替代模型。
Feb, 2020
本研究介绍了一种旨在提高深度神经网络(DNN)中数字水印鲸吞强度的方法,该方法称为空嵌入(null embedding),通过对模型进行初始训练,我们建立了模型分类精确度与水印之间的强关系,使攻击者无法通过调整或增量训练来移除嵌入式数字水印,并且可以避免第三方嵌入 “盗版数字水印” 以索取模型所有权的情况。
Oct, 2019
本文提出了一种新颖的 DNN 数字水印技术以有效防御模型精调和模型修剪等攻击。
Feb, 2023
本文提出了一种基于深度学习神经网络的鲁棒盲水印方案,该方案实现了自适应图像水印算法,无需人工干预和注释,并且不需要事先了解敌对攻击的有关信息,实验证明了该方案的优越性。
Jul, 2020
本研究提出了一种新的数字水印方法(指数加权法),以解决神经网络模型在预测性能不受影响的情况下,在未经授权的服务提供商(如模型修改和查询修改)的恶意企图下高效验证水印。
Jan, 2019
插入和提取水印以保护封面图像的秘密行为被称为图像水印。最近几年,基于深度学习的图像水印技术层出不穷。为了研究最新技术,本综述将前沿的基于深度学习的图像水印技术分为 Embedder-Extractor Joint Training、Deep Networks as a Feature Transformation 和混合方案。同时分析和总结了每个类别的研究方向。此外,还讨论了未来的潜在研究方向以展望未来的研究。
Aug, 2023
我们提出了一种检测篡改参数和位的方法,可以用于检测、定位和恢复已被篡改的参数。我们还提出了一种自适应嵌入方法,以在保持模型准确性的同时最大限度地提高信息容量。我们的方法在多个神经网络上进行了测试,并且当修改率低于 20% 时,结果表明我们的方法在恢复性能方面表现出色。此外,对于水印对准确性产生明显影响的模型,我们利用自适应位技术恢复了超过 15% 的准确性损失。