本研究提出了一种基于盲水印的知识产权保护(IPP)框架,通过将特定标签赋予普通样本并将其与独占标志组合生成水印来保护深度神经网络模型的知识产权,并成功验证了其安全性、可行性和鲁棒性,与创建者身份建立了明确的联系,有效应对了逃避攻击和恶意主张的问题。
Mar, 2019
本文提出了一种新的基于护照的深度神经网络所有权验证方案,利用护照设计和训练深度神经网络模型,以使正版护照被伪造后会对其推理性能产生严重恶化,该方案既能抵御网络修改又能避免歧义攻击。
Sep, 2019
本研究提出了一种名为池化分组会员推断(PMI)的新技术,旨在保护深度神经网络(DNN)模型的知识产权。PMI 并不改变给定 DNN 模型的网络参数,也不通过一系列精心设计的触发样本进行微调,而是通过推断哪个小型数据集曾用于训练目标 DNN 模型来确定 DNN 模型的所有权。实验也展示了这项工作的优越性和适用性。
Sep, 2022
本文提出了 IPGuard 方法,它通过数据指纹来保护深度神经网络分类器的知识产权,并且不会牺牲分类器的准确性,相比于现有的数字水印技术具有更好的保护效果。
Oct, 2019
本文综述了深度知识产权保护的最新进展,包括挑战 / 威胁,水印技术,指纹技术,评估指标和性能等方面,并为未来的研究提出了有希望的方向。
Apr, 2023
本文基于深度学习和神经网络的高效和有效性,提出了一种基于后门水印的数据集保护模式,其中数据集水印包括数据集水印和数据集验证,实验证明了该方法的有效性。
Aug, 2022
本文提出了一种新颖且实用的机制,通过模型提取攻击来验证是否从受害者模型中盗取了嫌疑模型,并针对深度神经网络模型提出了 UAP 指纹识别方法,训练了一个通过对比学习的编码器,可以在仅检测 20 个指纹的情况下以置信度 > 99.99 检测出模型 IP 侵犯,并且在不同的模型架构下具有良好的普适性,在盗版模型上具有较强的鲁棒性。
Feb, 2022
我们提出了一种名为 GanFinger 的网络指纹方法,通过基于网络行为的网络输出对的原始示例和可转让的对抗示例来构建网络指纹,并利用生成对抗网络(GANs)有效生成具有察觉不到的扰动的可转让的对抗示例,从而在版权和盗版网络上产生相同的输出而在无关网络上产生不同的结果。对 GanFinger 的性能评估表明,在效率、隐蔽性和可辨识性方面都显著优于现有技术,其中指纹生成速度提高了 6.57 倍,ARUC 值提升了 0.175,相对改进约为 26%。
Dec, 2023
使用 Transfer Learning(TL)和随机化相结合的 Double-Dip 方法,通过降低过拟合 DNN 对隐私攻击的脆弱性,显著提高非成员的分类准确性,以及减少标签推理攻击的成功率。
Feb, 2024
本研究提出 DeepSigns 方法,一种全新的用于深度学习模型中数字水印插入的知识产权保护框架,旨在保护模型构建者的竞争优势,并且方法能在模型压缩、模型微调和数字水印覆盖等多种情况下承受各种攻击。
Apr, 2018