本文提出了 IPGuard 方法，它通过数据指纹来保护深度神经网络分类器的知识产权，并且不会牺牲分类器的准确性，相比于现有的数字水印技术具有更好的保护效果。

Oct, 2019

本研究提出了一种基于盲水印的知识产权保护（IPP）框架，通过将特定标签赋予普通样本并将其与独占标志组合生成水印来保护深度神经网络模型的知识产权，并成功验证了其安全性、可行性和鲁棒性，与创建者身份建立了明确的联系，有效应对了逃避攻击和恶意主张的问题。

Mar, 2019

本文提出了一种新颖的 DNN 数字水印技术以有效防御模型精调和模型修剪等攻击。

Feb, 2023

本文提出了一种深度神经网络数字水印技术，可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型，并提出了一种嵌入参数规则器的通用框架，最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印，并在精调和参数修剪后保留所有权编码。

Feb, 2018

本文综述了深度知识产权保护的最新进展，包括挑战 / 威胁，水印技术，指纹技术，评估指标和性能等方面，并为未来的研究提出了有希望的方向。

Apr, 2023

本文提出了一种新的基于护照的深度神经网络所有权验证方案，利用护照设计和训练深度神经网络模型，以使正版护照被伪造后会对其推理性能产生严重恶化，该方案既能抵御网络修改又能避免歧义攻击。

Sep, 2019

使用 VeriDIP 方法验证深度学习模型的知识产权，通过成员推断攻击估计隐私泄露下界并提高所有权验证性能。

Sep, 2023

本文提出了一种针对动态神经网络的成员推理攻击方法，利用其独特的策略网络机制提高攻击效率，并在四个主流图像分类任务上进行了广泛实验，控制流信息可以显著提高攻击效果。

Oct, 2022

该研究提出了一种轻量级、强健、安全的黑盒 DNN 数字水印协议，在训练期间注入任务特定的键图像 - 标签对，并证明该模型的所有权，从而提供保护同时保持适当的安全性和强健性。

Jun, 2022

提出了一种新的防御称为 “用于成员隐私的蒸馏（DMP）”，该方法可以提供比其他现有防御更好的成员隐私和分类准确性之间的权衡，使用蒸馏技术训练机器学习模型，从而避免成员推理攻击。

Jun, 2019