本文通过对 DNN 水印方案进行评估，发现目前的水印方案在实践中都不够稳健，需要通过更加全面的攻击评估来提高稳健性。

Aug, 2021

本研究提出了一种使用对抗训练的新型白盒数字水印算法 ——RIGA，通过实验表明，该算法在不影响准确性的情况下，显著提高了水印的隐蔽性和鲁棒性，可应用于深度神经网络的水印技术中。

Oct, 2019

基于空间隐形水印技术，提出了一种图像处理模型的水印框架，防止模型权益被侵犯。实验证明，该水印技术可抵抗不同网络结构和目标函数训练出的替代模型。

Feb, 2020

本论文研究了深度神经网络的数字水印技术并提出了黑盒和白盒的攻击方法，证明了该水印方案的不安全性，并指出需要一些其他技术来保护免受攻击。

Jun, 2019

本研究提出了一种基于盲水印的知识产权保护（IPP）框架，通过将特定标签赋予普通样本并将其与独占标志组合生成水印来保护深度神经网络模型的知识产权，并成功验证了其安全性、可行性和鲁棒性，与创建者身份建立了明确的联系，有效应对了逃避攻击和恶意主张的问题。

Mar, 2019

本文提出了一种新颖的 DNN 数字水印技术以有效防御模型精调和模型修剪等攻击。

Feb, 2023

我们介绍了一种新颖的基于触发集的水印技术，该方法对功能盗取攻击表现出强韧性，特别是涉及提取和精炼的攻击。我们的方法不需要额外的模型训练，并且可以应用于任何模型架构。通过计算可在源模型和代理模型集之间传输的触发集，我们展示了如果集合可传输的概率相当高，它可以有效用于盗取模型的所有权验证。我们在多个基准测试上评估了我们的方法，并展示了在所有考虑的实验设置中，我们的方法优于当前最先进的水印技术。

Jan, 2024

训练高性能深度神经网络需要大量的数据和计算资源。保护深度模型的知识产权和商业所有权具有挑战性但又越来越重要。本研究提出了一种安全而稳健的基于后门的水印注入技术，利用单个超出分布图像的多样知识作为知识产权验证的秘密密钥。该技术不仅在没有训练数据的情况下快速高效，而且对抵抗水印去除攻击具有鲁棒性。

Sep, 2023

本研究提出了两种不同的嵌入方案，以保护图像字幕模型的知识产权，并证明所提出的方法不会影响原始图像字幕的性能

Aug, 2020

本文基于深度学习和神经网络的高效和有效性，提出了一种基于后门水印的数据集保护模式，其中数据集水印包括数据集水印和数据集验证，实验证明了该方法的有效性。

Aug, 2022