-
题名基于水印技术的深度神经网络模型知识产权保护
- 1
-
-
作者
金彪
林翔
熊金波
尤玮婧
李璇
姚志强
-
机构
福建师范大学计算机与网络空间安全学院
福建省网络安全与密码技术重点实验室(福建师范大学)
阳光学院人工智能学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第10期2587-2606,共20页
-
基金
国家自然科学基金项目(62272102,62272103,62202102)
福建省自然科学基金重点项目(2023J02014)
福建省自然科学基金项目(2023J01531,2023J01295)。
-
文摘
构造一个优秀的深度神经网络(deep neural network,DNN)模型需要大量的训练数据、高性能设备以及专家智慧.DNN模型理应被视为模型所有者的知识产权(intellectual property,IP).保护DNN模型的知识产权也体现了对作为构建和训练该模型的数据要素价值的珍视.然而,DNN模型容易受到恶意用户的盗取、篡改和非法传播等攻击,如何有效保护其知识产权已成为学术研究的前沿热点与产业亟需攻克的难题.不同于现有相关综述,聚焦DNN模型水印的应用场景,从用于模型版权声明的鲁棒模型水印和用于模型完整性验证的脆弱模型水印2个维度出发,着重评述基于水印技术的DNN模型知识产权保护方法,探讨不同方法的特点、优势及局限性.同时,详细阐述DNN模型水印技术的实际应用情况.最后,在提炼各类方法共性技术的基础上,展望DNN模型知识产权保护的未来研究方向.
-
关键词
深度神经网络
知识产权
数据要素
鲁棒模型水印
脆弱模型水印
-
Keywords
DNN
intellectual property
data elements
robust model watermarking
fragile model watermarking
-
分类号
TP389.1
[自动化与计算机技术—计算机系统结构]
-