基于空间隐形水印技术，提出了一种图像处理模型的水印框架，防止模型权益被侵犯。实验证明，该水印技术可抵抗不同网络结构和目标函数训练出的替代模型。

Feb, 2020

该研究提出了一种黑匣子形式的深度神经网络水印方案，该方案适用于一般的分类任务，并可以轻松与当前的学习算法相结合。研究表明，这样的水印对于模型的主要任务没有明显的影响，并且评估了该提议的鲁棒性，以抵御广泛的实际攻击。

Feb, 2018

本研究关注深度神经网络的水印方案的稳健性和可靠性，发现恶意对手即使在水印难以删除的情况下，仍然可以逃避合法所有者的验证，从而避免了模型被盗的可能性。

Sep, 2018

本文提出了一种深度神经网络数字水印技术，可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型，并提出了一种嵌入参数规则器的通用框架，最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印，并在精调和参数修剪后保留所有权编码。

Feb, 2018

本文介绍一种通过水印技术保护用户数据（图像）在神经网络训练中的未经授权使用的方法，重点阐述了在深度学习环境中，如何通过专业线性颜色变换，将水印印记到神经网络分类器中，以便第三方仲裁者可以验证用户数据是否被未经授权地使用，进而保护用户数据的所有权。

Sep, 2021

本文提出了一种基于 CNN 解码块插入生成器输出的数字水印算法，对生成对抗网络模型进行加密和保护。实验结果表明，该算法可将无形水印嵌入生成的图像，并在后期进行身份验证时检测到水印的存在，并且在 JPEG 压缩、添加噪声、模糊和颜色转换等后处理下，水印具有良好的抗干扰能力。

Sep, 2022

本研究提出了一种新的数字水印技术，并设计了一个通用框架，将数字水印嵌入深度神经网络中的参数中，用于保护知识产权或检测知识产权侵权，同时不影响深度神经网络的性能。

Jan, 2017

本研究介绍了一种旨在提高深度神经网络（DNN）中数字水印鲸吞强度的方法，该方法称为空嵌入（null embedding），通过对模型进行初始训练，我们建立了模型分类精确度与水印之间的强关系，使攻击者无法通过调整或增量训练来移除嵌入式数字水印，并且可以避免第三方嵌入 “盗版数字水印” 以索取模型所有权的情况。

Oct, 2019

插入和提取水印以保护封面图像的秘密行为被称为图像水印。最近几年，基于深度学习的图像水印技术层出不穷。为了研究最新技术，本综述将前沿的基于深度学习的图像水印技术分为 Embedder-Extractor Joint Training、Deep Networks as a Feature Transformation 和混合方案。同时分析和总结了每个类别的研究方向。此外，还讨论了未来的潜在研究方向以展望未来的研究。

Aug, 2023

本文提出了一种新颖的 DNN 数字水印技术以有效防御模型精调和模型修剪等攻击。

Feb, 2023