本研究提出 DeepSigns 方法，一种全新的用于深度学习模型中数字水印插入的知识产权保护框架，旨在保护模型构建者的竞争优势，并且方法能在模型压缩、模型微调和数字水印覆盖等多种情况下承受各种攻击。

Apr, 2018

本文提出了一种深度端到端扩散数字水印框架（ReDMark），可适用于任何所需的转换空间，通过两个具有残差结构的全卷积神经网络进行嵌入和提取，其整个深度网络可以进行盲水印保护，并能够扩散水印信息以提高安全性和鲁棒性。该框架在隐蔽度和鲁棒性之间具有可调整性，可以模拟各种攻击以便进行端到端的训练，其中对 JPEG 的攻击采用可微分的逼近，从而大大提高了水印的鲁棒性。与最新的研究结果相比，该框架在隐蔽度和鲁棒性方面表现优异。

Oct, 2018

我们通过嵌入人工指纹到生成对抗网络的训练数据中，展示了指纹从训练数据中转移到生成模型的惊人传递性，并证明此解决方案对多种诸如深度伪造检测和归属等任务都有效，且鲁棒性强。

Jul, 2020

本研究提出了一种名为池化分组会员推断（PMI）的新技术，旨在保护深度神经网络（DNN）模型的知识产权。PMI 并不改变给定 DNN 模型的网络参数，也不通过一系列精心设计的触发样本进行微调，而是通过推断哪个小型数据集曾用于训练目标 DNN 模型来确定 DNN 模型的所有权。实验也展示了这项工作的优越性和适用性。

Sep, 2022

本文提出了 IPGuard 方法，它通过数据指纹来保护深度神经网络分类器的知识产权，并且不会牺牲分类器的准确性，相比于现有的数字水印技术具有更好的保护效果。

Oct, 2019

本文提出了一种新颖且实用的机制，通过模型提取攻击来验证是否从受害者模型中盗取了嫌疑模型，并针对深度神经网络模型提出了 UAP 指纹识别方法，训练了一个通过对比学习的编码器，可以在仅检测 20 个指纹的情况下以置信度 > 99.99 检测出模型 IP 侵犯，并且在不同的模型架构下具有良好的普适性，在盗版模型上具有较强的鲁棒性。

Feb, 2022

ClearMark 是第一种设计用于直观人工评估的 DNN 水印方法，通过在模型参数中嵌入可见水印，以允许人工决策，同时允许技术辅助评估。相较于现有的水印方法，ClearMark 生成的可视化水印易于人类理解，无需复杂的验证算法或严格的阈值。水印嵌入在所有模型参数中，与主要任务交织在一起，表现出卓越的鲁棒性。ClearMark 在四个数据集和七种架构的综合研究中证明了其在不同模型和数据集上的普适性和对抗模型篡改的强韧性。

Oct, 2023

本研究提出了一种基于盲水印的知识产权保护（IPP）框架，通过将特定标签赋予普通样本并将其与独占标志组合生成水印来保护深度神经网络模型的知识产权，并成功验证了其安全性、可行性和鲁棒性，与创建者身份建立了明确的联系，有效应对了逃避攻击和恶意主张的问题。

Mar, 2019

该论文提出了一种名为神经指纹的简单而有效的方法，通过验证模型行为是否与一组秘密指纹一致的方法检测对抗性例子，具有检测速度快、攻击者极难逆向工程以及不需要假定对手知识等优势。该方法在各种威胁模型下均表现优异，成功检测出了具有最强攻击性的对抗样本，同时还能很好地适应各种超参数和指纹选择。

Mar, 2018

使用 VeriDIP 方法验证深度学习模型的知识产权，通过成员推断攻击估计隐私泄露下界并提高所有权验证性能。

Sep, 2023