Jun, 2019

关于基于后门的深度神经网络数字水印的鲁棒性

PDF
TL;DR本论文研究了深度神经网络的数字水印技术并提出了黑盒和白盒的攻击方法,证明了该水印方案的不安全性,并指出需要一些其他技术来保护免受攻击。
发现论文,激发创造
  • 有限数据下消除神经网络中基于后门的水印

    本文介绍了一种基于小样本数据的去水印方法,使用数据增强和特征空间中正常和扰动数据的分布对齐相结合,有效地去除深度模型中的水印,并不影响深度模型性能。

    Aug, 2020

  • 神经网络清洗:从深度神经网络中移除黑匣子后门水印

    本文提出了一种神经网络 “洗涤” 算法,可以即使在对水印结构没有先前知识的情况下,从神经网络中移除黑盒后门水印,有效消除了现有防御和版权保护机制使用的水印,并证明现有的后门水印不足以达到其声称的要求。

    Apr, 2020

  • 提升模型鲁棒性:减少参数弱点的水印

    深度神经网络的水印技术存在被移除的漏洞,本文通过研究参数空间,提出了一种寻找并恢复水印行为的强化模型水印技术,实验证明该方法提高了模型水印技术对参数变化和多种移除攻击的鲁棒性。

    Sep, 2023

  • 将弱点转化为优势:通过后门方式对深度神经网络加入水印

    该研究提出了一种黑匣子形式的深度神经网络水印方案,该方案适用于一般的分类任务,并可以轻松与当前的学习算法相结合。研究表明,这样的水印对于模型的主要任务没有明显的影响,并且评估了该提议的鲁棒性,以抵御广泛的实际攻击。

    Feb, 2018

  • 使用干净标签后门水印保护公共数据集

    本研究提出了一种基于后门的数字水印方法,可保护公开可用的数据集免受非法使用,使用仅占数据集样本极小比例的水印样本,且不影响原有任务性能,提高了数据保护的隐蔽性和有效性。

    Mar, 2023

  • 图像分类深度神经网络的数字水印技术的强度评估(扩展版)

    本文通过对 DNN 水印方案进行评估,发现目前的水印方案在实践中都不够稳健,需要通过更加全面的攻击评估来提高稳健性。

    Aug, 2021

  • 基于后门水印技术的开源数据集保护

    本文提出了一种基于后门嵌入的数据集水印方法,通过数据集水印和数据集验证两个主要流程保护开源的图像分类数据集,验证了该方法的有效性。

    Oct, 2020

  • 基于后门水印技术的数据集保护中的黑匣子所有权验证

    本文基于深度学习和神经网络的高效和有效性,提出了一种基于后门水印的数据集保护模式,其中数据集水印包括数据集水印和数据集验证,实验证明了该方法的有效性。

    Aug, 2022

  • 非定向后门水印:迈向无害和隐密的数据集版权保护

    通过引入非目标型背门水印方案,该研究探讨了数据集所有权的验证问题,并在多个数据集上验证了其方法的有效性和鲁棒性。

    Sep, 2022

  • 深度神经网络的隐秘稳健白盒水印技术 RIGA

    本研究提出了一种使用对抗训练的新型白盒数字水印算法 ——RIGA,通过实验表明,该算法在不影响准确性的情况下,显著提高了水印的隐蔽性和鲁棒性,可应用于深度神经网络的水印技术中。

    Oct, 2019