典型文献
基于零水印的神经网络模型版权保护
文献摘要:
保护人工智能模型不被非法窃取、分发和滥用是必须面对和解决的难题.针对该问题,利用零水印不修改任何信息的特性,提出了基于零水印的神经网络模型版权保护方法.首先,提取神经网络模型特征图,构造特征序列;然后,基于秘钥对版权图像加密;最后,构造零水印信息,进行版权的认证.实验结果表明,该算法能够对神经网络模型进行版权保护和鉴别,且不破坏模型结构,有较高的保真性.此外,该算法对常规的模型攻击具有较强的鲁棒性,BCR系数保持在0.5以上,NC值保持在0.9以上.
文献关键词:
零水印;卷积神经网络;模型版权保护
中图分类号:
作者姓名:
秦健豪;李倩珠;周绶泉;石慧
作者机构:
辽宁师范大学计算机与信息技术学院,辽宁大连 116000
文献出处:
引用格式:
[1]秦健豪;李倩珠;周绶泉;石慧-.基于零水印的神经网络模型版权保护)[J].软件,2022(09):51-56
A类:
B类:
零水印,模型版权保护,人工智能模型,非法窃取,改任,保护方法,模型特征,特征图,构造特征,特征序列,图像加密,印信,不破,模型结构,保真性,模型攻击,BCR,NC
AB值:
0.317006
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
