基于标志网络的深度学习多模型水印方案

作     者：刘伟发 张光华 杨婷 王鹤 LIU Weifa;ZHANG Guanghua;YANG Ting;WANG He

作者机构：河北科技大学信息科学与工程学院石家庄050018 西安电子科技大学网络与信息安全学院西安710071 

基　　金：国家自然基金重点项目:多源漏洞数据智能分析和漏洞智能利用与挖掘研究(No.U1836210)资助 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2022年第7卷第6期

页      码：105-115页

摘      要：针对经典水印技术在进行深度学习模型知识产权保护过程中,存在水印多模型时可复用性不高和开销较大、易被检测和攻击等问题;在黑盒场景下,本文从构造触发集、设计嵌入方式等方面切入,设计一种基于标志网络(Logo Network,LogoNet)的深度学习多模型水印方案(Logo Network based Deep Learning Multi-model Watermarking Scheme,LNMMWS)。首先,利用二进制编码生成触发集,并随机裁剪原训练样本以生成噪声集,精简LogoNet层结构,并在触发集和噪声集的混合数据集上训练LogoNet,LogoNet拟合触发集并泛化噪声集以获取较高的水印触发模式识别精度和噪声处理能力。其次,根据不同目标模型的分类类别,从LogoNet中选择水印触发模式,并调整LogoNet输出层的维度,使LogoNet输出层和不同目标模型的输出层相嵌合,以实现多模型水印的目的。最后,当所有者发现可疑的远程应用程序接口服务时,可以输入多组特定的触发样本,经过输入层变换后,触发特定的输出以核验水印并实现所有权验证。实验及分析表明,使用LNMMWS进行深度学习模型所有权验证时,具有较高的水印触发模式识别精度、较小的嵌入影响、较多的水印触发模式数量,并相比已有方案具有更低的时间开销;LNMMWS在模型压缩攻击、模型微调攻击下具有较好的稳定性,并具备较强的隐秘性,能够规避恶意检测风险。

主 题 词：知识产权保护 深度神经网络 所有权验证 多模型水印 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0839[0839] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.19363/J.cnki.cn10-1380/tn.2022.11.07

馆 藏 号：203115631...