本论文研究了深度神经网络的数字水印技术并提出了黑盒和白盒的攻击方法，证明了该水印方案的不安全性，并指出需要一些其他技术来保护免受攻击。

Jun, 2019

本文介绍了一种基于小样本数据的去水印方法，使用数据增强和特征空间中正常和扰动数据的分布对齐相结合，有效地去除深度模型中的水印，并不影响深度模型性能。

Aug, 2020

本文基于深度学习和神经网络的高效和有效性，提出了一种基于后门水印的数据集保护模式，其中数据集水印包括数据集水印和数据集验证，实验证明了该方法的有效性。

Aug, 2022

本文通过对 DNN 水印方案进行评估，发现目前的水印方案在实践中都不够稳健，需要通过更加全面的攻击评估来提高稳健性。

Aug, 2021

本文提出了一种新颖的水印去除攻击方法，能够有效和盲目地破坏水印模型对水印样本的记忆，实现了水印去除，并且提出了一种轻量级的微调策略，以提升模型性能和现有水印的鲁棒性。

Sep, 2020

本研究关注深度神经网络的水印方案的稳健性和可靠性，发现恶意对手即使在水印难以删除的情况下，仍然可以逃避合法所有者的验证，从而避免了模型被盗的可能性。

Sep, 2018

本文提出了一种神经网络 “洗涤” 算法，可以即使在对水印结构没有先前知识的情况下，从神经网络中移除黑盒后门水印，有效消除了现有防御和版权保护机制使用的水印，并证明现有的后门水印不足以达到其声称的要求。

Apr, 2020

该研究提出了一种黑匣子形式的深度神经网络水印方案，该方案适用于一般的分类任务，并可以轻松与当前的学习算法相结合。研究表明，这样的水印对于模型的主要任务没有明显的影响，并且评估了该提议的鲁棒性，以抵御广泛的实际攻击。

Feb, 2018

通过引入非目标型背门水印方案，该研究探讨了数据集所有权的验证问题，并在多个数据集上验证了其方法的有效性和鲁棒性。

Sep, 2022

本文提出了一种深度神经网络数字水印技术，可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型，并提出了一种嵌入参数规则器的通用框架，最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印，并在精调和参数修剪后保留所有权编码。

Feb, 2018