典型文献
深度神经网络模型版权保护方案综述
文献摘要:
深度神经网络(deep neural network,DNN)等新兴技术以前所未有的性能在工业互联网安全中得到广泛发展和应用.然而,训练DNN模型需要在目标应用程序中捕获大量不同场景的专有数据、广泛的计算资源,以及在专家的协助下调整网络拓扑结构并正确训练参数.因此,DNN模型应当作为有价值的知识产权,从技术上保护其不被非法复制、重新分发或滥用.受经典水印技术被用于保护与多媒体内容相关的知识产权的启发,神经网络水印是目前最受研究者关注的DNN模型版权保护方法.迄今为止,学术界对神经网络水印在DNN模型知识产权保护中的应用尚缺乏完整描述.调研了近5年CCF推荐期刊和会议等关于该领域的相关工作,从水印的嵌入和提取的视角,将神经网络水印在原有的白盒水印和黑盒水印分类的基础上,扩充了灰盒水印和无盒水印2种分类,对白盒水印和黑盒水印方法根据其水印嵌入的不同思路和不同任务模型进行了更详细的分类总结,并对4类水印方法的性能进行了对比.最后,探讨了神经网络水印未来面临的挑战和可研究的方向,旨在为学者进一步推动基于神经网络水印的DNN模型版权保护的发展提供指导.
文献关键词:
版权保护;深度神经网络;白盒水印;黑盒水印;灰盒水印;无盒水印
中图分类号:
作者姓名:
樊雪峰;周晓谊;朱冰冰;董津位;牛俊;王鹤
作者机构:
海南大学网络空间安全学院 海口 570228;西安电子科技大学网络与信息安全学院 西安 710126;西安电子科技大学计算机科学与技术学院 西安 710071
文献出处:
引用格式:
[1]樊雪峰;周晓谊;朱冰冰;董津位;牛俊;王鹤-.深度神经网络模型版权保护方案综述)[J].计算机研究与发展,2022(05):953-977
A类:
白盒水印,黑盒水印,灰盒水印,无盒水印
B类:
深度神经网络模型,模型版权保护,保护方案,deep,neural,network,DNN,工业互联网安全,应用程序,同场,专有,计算资源,网络拓扑结构,从技术上,多媒体,媒体内容,保护方法,迄今为止,知识产权保护,尚缺,CCF,印方,任务模型,分类总结
AB值:
0.189368
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
