本文提出了一种利用 S - 盒进行加密的轻量级密钥锁定方案 Deep-Lock，该方案可防止深度神经网络（DNN）模型的未授权使用和知识产权盗窃，并且不需要对 DNN 模型的结构和训练进行调整，具有较强的保密性和抗篡改能力。

Aug, 2020

该研究探讨了利用逻辑锁定技术在保护神经加速器的情况下破坏其安全性的可能性，通过理论上强健的攻击方法自动鉴定特洛伊键并找到了能够导致 74% 准确度下降的特洛伊键

Apr, 2023

通过量化、成本限制平台等因素综合考虑，探讨如何在边缘平台上最优化地设计系统和部署模型，以实现广泛适用的智能设备。

Oct, 2023

本研究提出了一种名为 “可学习性锁” 的新概念来控制模型在使用特定密钥的训练集时的可学习性，并提出了基于类的扰动方法来防止数据样本被机器学习模型使用，从而提高数据隐私保护。

Feb, 2022

该研究在机器学习应用到敏感数据时，结合同态加密技术和神经网络提供了两种解决方案，分别是提高深度和宽度相对较高的网络精度和降低网络推理的延迟时间以提供更好的隐私保障。这两种方案应用于几个计算机视觉任务，并获得了良好的效果。

Dec, 2018

训练具有多个实体的机器学习模型，并且在没有直接数据共享的情况下，可以解决由于业务、法律或道德限制而受阻的应用。本文设计和实施了新的隐私保护机器学习协议，用于逻辑回归和神经网络模型。我们采用了两个服务器模型，在数据所有者之间进行数据密钥共享，由这两个服务器进行联合数据的模型训练和评估。现有方法中存在的低效和不准确的重要方法是使用 Yao 噪声电路来计算非线性激活函数的来源。我们提出了基于密钥共享的查找表的计算非线性函数的新方法，既提供了计算效率，又提高了准确性。此外，我们还提出了一种针对隐私保护机器学习的放宽安全措施的探索。我们认为，在计算过程中，虽然有关于查找表访问模式的一些信息被透露，但它仍然保持 epsilon-dX 隐私。利用这种放松可显著减少训练所需的计算资源。我们提出了针对这种放松安全范式量身定制的加密协议，并定义和分析泄漏。我们的评估结果表明，我们的逻辑回归协议比 SecureML 快 9 倍，神经网络训练速度比 SecureML 快 688 倍。值得注意的是，我们的神经网络在 15 个周期内在 MNIST 数据集上实现了 96.6% 的准确率，超过了以往在相同架构下准确率为 93.4% 的基准。

Mar, 2024

研究纵观 Adversarial Machine Learning 防御策略的不足，通过建立 HoneyModels 模型，给模型添加特定知识水印来检测对抗性攻击，实验表明该模型可以检测到 69.5% 的攻击，并保留原模型的功能。

Feb, 2022

本文讨论了如何在各种硬件设计级别上解决机器学习中遇到的挑战，主要包括机器学习、传感器数据、嵌入式处理、能源消耗和硬件设计。

Dec, 2016

这项工作主要关注机器学习模型的训练阶段，在这个阶段对用户数据的隐私保护至关重要。我们提供了坚实的理论背景，以便更容易理解当前方法及其局限性。此外，我们对最新的模型训练框架进行了详细比较，提供了在标准基准上独特属性和性能的全面对比。我们重现了一些论文的结果，并考察现有作品对开放科学的支持程度，认为我们的工作就提高了关于隐私保护机器学习在理论进展和实际应用之间差距的意识，特别是在开放源代码可用性、可重复性和可用性方面。

Mar, 2024

对机器学习中的知识产权保护进行了系统研究，建立威胁模型，将攻击和防御措施分类在一个统一且综合的分类法中，从而弥合机器学习和安全社区之间的研究。

Apr, 2023