|
|||||
|
|
| 基于零水印的神经网络模型版权保护 | |
| 引用本文: | 秦健豪,李倩珠,周绶泉,石慧.基于零水印的神经网络模型版权保护[J].软件,2022(9):51-56. |
| 作者姓名: | 秦健豪 李倩珠 周绶泉 石慧 |
| 作者单位: | 辽宁师范大学计算机与信息技术学院 |
| 基金项目: | 辽宁省社会科学规划基金项目(L19BTQ001); |
| 摘 要: | 保护人工智能模型不被非法窃取、分发和滥用是必须面对和解决的难题。针对该问题,利用零水印不修改任何信息的特性,提出了基于零水印的神经网络模型版权保护方法。首先,提取神经网络模型特征图,构造特征序列;然后,基于秘钥对版权图像加密;最后,构造零水印信息,进行版权的认证。实验结果表明,该算法能够对神经网络模型进行版权保护和鉴别,且不破坏模型结构,有较高的保真性。此外,该算法对常规的模型攻击具有较强的鲁棒性,BCR系数保持在0.5以上,NC值保持在0.9以上。 |
| 关 键 词: | 零水印 卷积神经网络 模型版权保护 |