基于序列号水印的深度学习模型知识产权保护机制

发布时间：2024-11-02 10:09

　　随着大规模训练数据和计算能力的快速增长,研究人员已经在越来越多的领域中开发出高性能的深度神经网络(DNN)模型。然而构建DNN是一个昂贵的过程,需要大规模已标记的数据、强大的计算资源以及资深的机器学习专业知识等等。因此,高性能的DNN模型被认为是其合法所有者的高价值知识产权,但也使其成为恶意对手有利可图的攻击目标。任何对深度学习专有模型的非法复制、发行和衍生,都会导致版权侵权并对模型创造者造成经济损害。因此,设计一种保护深度学习知识产权的技术模型并启用对模型所有权的外部验证是一个非常重要的课题。最近,在DNN中嵌入水印已成为所有者证明模型所有权的新方向。然而,现有的神经网络数字水印往往建立在原始训练数据的分类标签上,因此剽窃者很容易伪造假的水印并声称自己是模型的主人(即验证假阳性)。基于该问题,本文提出将可代表模型身份的序列号与神经网络数字水印技术相结合,为深度学习模型知识产权保护提供一种新思路。本文的具体研究内容如下:(1)本文设计了一种适用于神经网络的序列号,以下称之为神经网络序列号(DNN-SN)。DNN-SN保持了后验加密风格序列号的特点并通过特定的矩阵运算使之与神经网络输出层的...

【文章页数】：56 页

【学位级别】：硕士

【部分图文】：

武汉轻工大学硕士学位论文7图2.1数字水印的系统流程其中C代表原始的训练数据，W代表要嵌入的水印，G()标识水印生成算法，E()代表水印的嵌入算法，A()代表可能的攻击，V()代表水印的提取和验证。对于各个过程的详细要求如下：在嵌入过程中，嵌入算法G()将预定义的水印W嵌入到要保....

武汉轻工大学硕士学位论文9图2.2数字水印的常见分类（2）按载体类型划分。根据嵌入载体的不同，可以将水印嵌入到文本、图片、音频、视频以及近年来被人们广泛关注的网络模型中。随着科技的发展会有越来越多类型的产品出现，因此也会出现更多类型的水印形式。图2.3可见水印与不可见水印示意图（....

武汉轻工大学硕士学位论文9图2.2数字水印的常见分类（2）按载体类型划分。根据嵌入载体的不同，可以将水印嵌入到文本、图片、音频、视频以及近年来被人们广泛关注的网络模型中。随着科技的发展会有越来越多类型的产品出现，因此也会出现更多类型的水印形式。图2.3可见水印与不可见水印示意图（....

武汉轻工大学硕士学位论文10敏感，并且可以去除高频分量而不会显着影响原始图像质量。（4）按水印内容划分。按水印信息的内容可以将水印划分为有意义水印和无意义水樱有意义水印是指水印本身具有特定的含义，如公司的Logo，特定的签名等。无意义水印通常不具备任何含义，比如随机噪音等。有意义....

本文编号：4009428