-
题名基于后门的鲁棒后向模型水印方法
被引量:2
- 1
-
-
作者
曾嘉忻
张卫明
张荣
-
机构
中国科学技术大学信息科学技术学院
中国科学技术大学网络空间安全学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2024年第2期132-139,共8页
-
基金
国家自然科学基金联合基金重点项目(U20B2047)。
-
文摘
深度学习模型的训练成本高,但窃取成本低,容易被复制并扩散。模型的版权拥有者可以利用后门等方式在模型中嵌入水印,通过验证水印来证明模型版权。根据水印嵌入阶段的不同,模型水印又可分为前向模型水印和后向模型水印,前向模型水印在模型训练之初就嵌入水印,而后向模型水印的嵌入发生在模型原始任务训练完成后,计算量小,更为灵活。但是已有的后向模型水印方法鲁棒性较弱,不能抵抗微调、剪枝等水印擦除攻击。分析后向模型水印鲁棒性弱于前向模型水印的原因,在此基础上,提出一种通用的鲁棒后向模型水印方法,在水印嵌入时引入对模型中间层特征和模型输出的约束,减小水印任务对原始任务的影响,增强后向模型水印的鲁棒性。在CIFAR-10、CALTECH-101、GTSRB等数据集上的实验结果表明,该方法能有效提升后向模型水印在微调攻击下的鲁棒性,CIFAR-10数据集实验中的最优约束设置与后向模型水印基线相比,水印验证成功率平均提升24.2个百分点,同时,该方法也提升了后向模型水印在剪枝等攻击下的鲁棒性。
-
关键词
深度学习模型
模型版权保护
模型水印
后门
鲁棒性
-
Keywords
deep learning model
copyright protection of the model
model watermarking
backdoor
robustness
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于认证文件的双方验证模型水印方案
- 2
-
-
作者
吴瑕
郑洪英
肖迪
-
机构
重庆大学计算机学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2024年第4期647-656,共10页
-
基金
国家自然科学基金(62072063)。
-
文摘
随着边缘计算框架和联邦学习协议的结合,越来越多的深度学习模型版权保护工作被提出,但仅从发送方角度进行所有权验证,无法为接收方提供帮助。大量研究指出,在端-边-云联邦学习系统中,存在恶意用户试图无贡献获取公共模型,甚至向公共模型投毒,为此,有必要给接收方提供模型所有权验证方案。该研究在现有神经网络水印方案的基础上,提出了一种基于认证文件的双方验证模型水印方案,添加了认证文件生成步骤,并以模型结构调整实现双方对模型的所有权验证。通过实验验证了所提方案的可行性、鲁棒性以及获得的水印嵌入速度提升。
-
关键词
边缘计算
联邦学习
深度神经网络
模型版权保护
数字水印
-
Keywords
edge computing
federated learning
deep neural network
model copyright protection
digital watermarking
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
