-
题名深度神经网络模型水印研究进展
- 1
-
-
作者
谭景轩
钟楠
郭钰生
钱振兴
张新鹏
-
机构
复旦大学计算机科学技术学院
-
出处
《上海理工大学学报》
CAS
CSCD
北大核心
2024年第3期225-242,共18页
-
基金
国家自然科学基金资助项目(U20B2051,62072114,U20A20178,U22B2047)
国家重点研发计划资助项目(2023YFF0905000)。
-
文摘
随着深度神经网络在诸多领域的成功应用,以神经网络水印为代表的深度模型知识产权保护技术在近年来受到了广泛关注。对现有的深度神经网络模型水印方法进行综述,梳理了目前为了保护模型知识产权而提出的各类水印方案,按照提取水印时所具备的不同条件,将其分为白盒水印、黑盒水印和无盒水印3类方法,并对各类方法按照水印嵌入机制或适用模型对象的不同进行细分,深入分析了各类方法的主要原理、实现手段和发展趋势。然后,对模型水印的攻击方法进行了系统总结和归类,揭示了神经网络水印面对的主要威胁和安全问题。在此基础上,对各类模型水印中的经典方法进行了性能比较和分析,明确了各个方法的优势和不足,帮助研究者根据实际的应用场景选用合适的水印方法,为后续研究提供基础。最后,讨论了当前深度神经网络模型水印面临的挑战,并展望未来可能的研究方向,旨在为相关的研究提供参考。
-
关键词
深度神经网络
知识产权保护
神经网络水印
白盒水印
黑盒水印
无盒水印
水印攻击
模型安全
-
Keywords
deep neural network
intellectual property protection
neural network watermarking
white-box watermark
black-box watermark
box-free watermark
watermark attack
model security
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于水印神经网络的可溯源DNN模型保护方法
- 2
-
-
作者
刘雅蕾
和红杰
陈帆
刘卓华
-
机构
西南交通大学计算机与人工智能学院
西南交通大学信息科学与技术学院
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2023年第2期183-196,共14页
-
基金
国家自然科学基金(No.U1936113,No.61872303)资助。
-
文摘
针对深度神经网络(deep neural networks,DNN)模型安全与版权认证的问题,提出了一种多用户溯源的水印神经网络模型,通过密钥驱动生成水印图像,将其不可见地嵌入待保护目标模型的输出图像中,实现DNN模型的知识产权保护和版权追踪。在待保护的DNN模型中添加一种编解码器网络实现水印的嵌入,并使用双流篡改检测网络作为判别器,解决了模型的输出图像中可能出现的水印残留问题,提升了水印嵌入过程的不可感知性,减少了对DNN模型性能的影响,增强了安全性。此外,通过本文设计的双阶段训练法针对不同用户分发不同的含水印模型,当发生版权纠纷时,使用另一个残差网络可以从输出图像中提取水印图像。实验证明,本方法分发含水印的模型效率较高,并且即使对多个用户分发了嵌入相似水印图像的DNN模型,水印神经网络依然可以成功对模型进行溯源。
-
关键词
深度神经网络
数字水印
版权保护
水印神经网络
图像隐写
-
Keywords
deep neural networks
digital watermarking
intellectual property protection
watermarking neural networks
image steganography
-
分类号
P391
[天文地球—地球物理学]
-
