ICCVSep, 2023
提升模型鲁棒性:减少参数弱点的水印
Towards Robust Model Watermark via Reducing Parametric Vulnerability
Guanhao Gan, Yiming Li, Dongxian Wu, Shu-Tao Xia
TL;DR深度神经网络的水印技术存在被移除的漏洞,本文通过研究参数空间,提出了一种寻找并恢复水印行为的强化模型水印技术,实验证明该方法提高了模型水印技术对参数变化和多种移除攻击的鲁棒性。
Abstract
deep neural networks are valuable assets considering their commercial
benefits and huge demands for costly annotation and computation resources. To
protect the copyright of DNNs, backdoor-based ownership verification
deep neural networksbackdoor-based ownership verificationwatermark-removed modelsremoval attacksmodel watermarking
发现论文,激发创造
有限数据下消除神经网络中基于后门的水印
本文介绍了一种基于小样本数据的去水印方法,使用数据增强和特征空间中正常和扰动数据的分布对齐相结合,有效地去除深度模型中的水印,并不影响深度模型性能。
Aug, 2020
基于后门水印技术的数据集保护中的黑匣子所有权验证
本文基于深度学习和神经网络的高效和有效性,提出了一种基于后门水印的数据集保护模式,其中数据集水印包括数据集水印和数据集验证,实验证明了该方法的有效性。
Aug, 2022
微调不够用:一种简单而有效的用于 DNN 模型去水印的攻击方法
本文提出了一种新颖的水印去除攻击方法,能够有效和盲目地破坏水印模型对水印样本的记忆,实现了水印去除,并且提出了一种轻量级的微调策略,以提升模型性能和现有水印的鲁棒性。
Sep, 2020
针对深度神经网络水印技术的攻击:以逃避攻击为例
本研究关注深度神经网络的水印方案的稳健性和可靠性,发现恶意对手即使在水印难以删除的情况下,仍然可以逃避合法所有者的验证,从而避免了模型被盗的可能性。
Sep, 2018
神经网络清洗:从深度神经网络中移除黑匣子后门水印
本文提出了一种神经网络 “洗涤” 算法,可以即使在对水印结构没有先前知识的情况下,从神经网络中移除黑盒后门水印,有效消除了现有防御和版权保护机制使用的水印,并证明现有的后门水印不足以达到其声称的要求。
Apr, 2020
将弱点转化为优势:通过后门方式对深度神经网络加入水印
该研究提出了一种黑匣子形式的深度神经网络水印方案,该方案适用于一般的分类任务,并可以轻松与当前的学习算法相结合。研究表明,这样的水印对于模型的主要任务没有明显的影响,并且评估了该提议的鲁棒性,以抵御广泛的实际攻击。
Feb, 2018
深度神经网络的数字水印技术
本文提出了一种深度神经网络数字水印技术,可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型,并提出了一种嵌入参数规则器的通用框架,最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印,并在精调和参数修剪后保留所有权编码。
Feb, 2018