基于黑盒水印的NLP神经网络版权保护

随着自然语言处理(NLP,natural language processing)技术的快速发展,语言模型在文本分类和情感分析中的应用不断增加。然而,语言模型容易遭到盗版再分发,对模型所有者的知识产权造成严重威胁。因此,研究者着手设计保护机制来识别语言模型的版权信息。现有的适用于文本分类任务的语言模型水印无法与所有者身份相关联,且鲁棒性不足以及无法再生成触发集。为了解决这些问题,提出一种新的适用于文本分类任务模型的黑盒水印方案,可以远程快速验证模型所有权。将模型所有者的版权消息和密钥通过密钥相关的哈希运算消息认证码(HMAC,hash-based message authentication code)得到版权消息摘要,由HMAC得到的消息摘要可以防止被伪造,具有很强的安全性。从原始训练集各个类别中随机挑选一定的文本数据,将摘要与文本数据结合构建触发集,并在训练过程中对语言模型嵌入水印。为了评估水印的性能,在IMDB电影评论、CNEWS中文新闻文本分类数据集上对3种常见的语言模型嵌入水印。实验结果表明,在不影响原始模型测试精度的情况下,所提出的水印验证方案的准确率可以达到100%。即使在模型微调和剪枝等常见攻击下,也能表现出较强的鲁棒性,并且具有抗伪造攻击的能力。同时,水印的嵌入不会影响模型的收敛时间,具有较高的嵌入效率。

自然语言文本水印

本文主要介绍了基于自然语言处理的文本水印技术 ,也即自然语言文本水印技术。该技术是在不改变文本原意的前提下 ,将需要隐藏的文本信息 (水印信息 )插入到原始文本中的一种信息隐藏技术。这种技术对于确认信息来源和信息的秘密传送 ,以及版权维护等方面都有着很大的应用价值。本文首先给出了基于自然语言处理技术的文本水印的概念、特点及攻击模型 ,并对文本水印的研究现状进行了分析。通过分析可以看出 ,自然语言文本水印技术有着更好的灵活性 ,并且在适度的攻击下 ,不会破坏水印信息。本文详细介绍了文本水印系统的设计过程 ,包括该技术的基础数学理论 -二次余数理论。最后详细介绍了两种自然语言文本水印嵌入方法 ,分别是基于句法分析和基于语义的水印嵌入方法。

自然语言水印鲁棒性分析与评估

自然语言与图像、音频信号的性质截然不同,图像水印等的鲁棒性分析方法不适用于自然语言水印,但是直到目前还没有专门针对自然语言水印鲁棒性的研究和评估工作.文中针对自然语言的特点,提出适合自然语言水印的敌手模型.然后将现有的自然语言水印分类,并总结各类的一般算法模型.利用文本提出的敌手模型分析自然语言水印编码算法的鲁棒性,并通过实验验证鲁棒性的理论模型.本项工作为对比、评估自然语言水印算法的鲁棒性提供了理论依据.

一种基于句长的文本水印算法

数字水印技术是文本版权保护的有效手段之一。通过对自然语言文本水印特征的分析,提出了一种基于句长的中文文本水印算法。该算法通过句式变换修改句子的长度来嵌入水印,在水印嵌入前采用DES加密算法并结合散列表技术对段和句子的索引序列进行置乱处理以提高水印的鲁棒性,水印嵌入时算法引入了冗余嵌入和大多数投票机制,通过分析表明该算法具有较高的鲁棒性和较低的误判率。

基于不完整语义理解的文本数字水印算法研究

提出了一种基于不完整语义理解的文本数字水印算法,该算法实现了将水印信息嵌入到文本的内容之中而不需要完整的理解文本的语义。实验证明,基于该算法的水印嵌入和提取具有容易实现、鲁棒性较好的特点。

一种提高自然语言文本水印容量的算法

自然语言文本水印算法通过对文本句子的语法结构或语义结构进行转换来嵌入水印信息。对句子的语法和TMR(Text Meaning Representation)语义结构进行分析,利用句子语法结构的转换不会改变句子TMR语义结构这一性质将语法水印技术和语义水印技术有效结合起来,提出了一种提高自然语言文本水印嵌入容量的算法。该算法的优点是将控制信息和水印信息分离,并根据每个句子本身的特性动态嵌入相应数量的水印信息。实验表明该算法和原有的语法或语义水印算法相比,水印嵌入容量有一定程度的提高。

基于自然语言处理技术的网络博客版权保护双水印算法

提出了基于汉字知识的文本水印算法,该算法属于自然语言技术文本水印算法,文中进行水印嵌入时,保持句子语义不变.先将一个句子划分成若干个词,再将词划分成若干汉字,最后将汉字细化为偏旁部首.算法根据语义对句子分词,对分词的字数、笔画数等进行运算,最终计算出句子的特征值,进而嵌入水印信息.文本图像水印算法将水印信息嵌入在视觉重要分量上从而获得较好的鲁棒性.针对网络博客中文章或图片被非法复制盗用及传播问题,利用自然语言处理技术,结合电子签名技术,提出了双水印版权保护算法.算法基本思想是将版权认证信息处理后双嵌入,第二次的嵌入以第一次为依托.另外,加密技术使得破解和篡改信息更加地困难.实验表明,该算法具有鲁棒性好,抗检测性强的优点.当文章或图片被非法复制、传播以及在发生侵权行为时能方便快速识别文章或图片的版权归属.

文本数字水印技术研究

为了有效地保护各种数字化产品的版权,防止产品被篡改、假冒和盗用,提出一种新的数字产品版权保护技术即数字水印技术,分析了数字水印技术的特点及处理模型。鉴于文本文件的规则结构,通常用于图像、音频、视频等方面的数字水印方法不适合文本,故对文本数字水印技术的各种算法进行了分析,并引入了基于自然语言处理的文本水印技术。

基于偏正短语的中文自然语言文本水印方法

提出一种在汉语偏正短语中增删助词"的",以及调整联合结构修饰语中各项次序的中文自然语言文本水印方法.该方法利用结构助词"的"的语用功能和联合结构中各项次序的自由性,通过控制助词"的"的出现方式或调整联合结构中内部各项的次序,对文本进行修改.为了增强鲁棒性,对秘密信息附加了分帧和纠错编码等处理.实验结果表明,该方法的隐蔽性好,隐藏容量较大,便于在现有的自然语言处理系统中实现.

一个自然语言水印嵌入安全性评估方案

自然语言水印是一种为自然语言文档特别设计的数字版权管理技术。虽然已经有不少精心设计的自然语言水印算法,但是对它们的嵌入质量和安全性只有简单的说明。本文中,我们提出了一个自然语言水印嵌入安全性的评估方案,定义了理想不可检测性,并提出了构造针对特定检测器的不可检测性的交互证明系统。本文也对一些实际系统按此方案作了评价。

基于不完整语义理解的文本数字水印(英文)

首先分析了现有文本数字水印存在的问题,随后给出一个基于不完整语义的文本数字水印方案.基于该方案,可以在不完整理解文本语义的情况下,将水印直接插入到文本内容中去.然后具体给出一个基于助词“的”的水印方案,并讨论了水印容量增加的问题以及水印方案的鲁棒性.实验结果表明该方案是容易实现的,且具有一定的鲁棒性.

一个自然语言水印嵌入安全性评估方案

随着互联网的发展,获得未授权的数字媒体变得比以往容易。自然语言水印是一种为自然语言文档特别设计的数字版权管理技术。它将水印嵌入到文档中,但不改变文档的含义。虽然已经有不少精心设计的自然语言水印算法,但是对它们的嵌入质量和安全性只有简单的说明。本文中,我们提出了一个自然语言水印嵌入安全性的评估方案,定义了理想不可检测性,并提出了构造针对特定检测器的不可检测性的交互证明系统。本文也对一些实际系统按此方案作了评价。

自然语言水印隐蔽性自动评测方法

对自然语言水印(NLW)隐蔽性评测的缺乏严重影响了该领域技术的发展,为此,结合NLW的特点和语言心理学,以人类对语言释义的速度及难易程度为依据,提出了NLW隐蔽性的感知模型和相应的评测方案:从语法错误、搭配错误和语义损失三个方面对隐蔽性进行评测。最后,针对四种不同水印技术(基于绝对同义词替换的TLex水印系统、相对同义词替换水印系统、基于句法树的水印系统和中文句法水印系统),一方面利用该方案进行自动评测,另一方面进行置信度为90%的人工评测。两种方法得到了相同的结论:基于词汇的NLW技术的隐蔽性优于基于句子的NLW技术,说明该自动评测方法是评测NLW隐蔽性的有效评测方法。

混沌文本零水印的词法主动攻击

为了解决传统的密写分析技术对文本零水印失效的问题,提出一种基于词法的主动攻击算法。该算法将目前鲁棒性较好的混沌文本零水印作为攻击对象,采用同义词替换技术,定义了同步攻击和生日攻击两种方法,通过将这两种方法相结合,在词这一级别上实现了对文本零水印的主动攻击。实验结果表明,该算法无需大量改写载体文本即可有效地破坏零水印。

基于语义角色标注的文本水印算法

为保护数字文本的知识产权,提出一种利用语义角色嵌入水印信息的文本水印算法。采用Unicode和Huffman编码对水印进行预处理形成特定形式的水印信息串,借助自然语言处理技术标注文本中的语义角色,将水印信息映射为语义角色的位置,实现水印的嵌入与提取。算法对文本的格式和内容不作任何修改,具有很强的隐蔽性和鲁棒性,能有效抵抗常见的格式变换和攻击,同时能提供较大的水印容量,与其他文本水印算法相比具有一定的优越性。

基于主题词与信息熵编码的文本零水印算法

为实现电子文档的版权保护,提出一种基于主题词与信息熵编码的文本零水印算法。采用TF-IDF(term frequency-inverse document frequency)算法抽取文本主题词,并获取主题词在《同义词词林》中的编码,同时统计全文信息熵直方图并以此进行编码。最后进行编码融合,并通过RSA加密算法进行加密,加入时间戳后形成文本零水印。同时定义了一种编码相似度计算方法,用以判定文本是否抄袭。实验结果表明,所提算法具有很强的隐蔽性与鲁棒性,且在语句删减、同义词替换、句型转换等攻击下表现优于现有算法。

一种基于自然语言的文本水印算法

数字技术和互联网的发展为各种形式的数字作品的传播提供了便利,但同时数字作品极易被复制的特性也容易被盗版者利用。数字水印技术是文本版权保护的有效手段之一。通过对自然语言文本水印特征的分析,提出了一种基于自然语言的非对称文本数字水印算法。该算法首先采用非对称加密算法生成水印,其次采用DES加密和队列置乱算法对原文段和句子的索引序列进行置乱处理,然后通过句式变换来嵌入水印,水印嵌入时引入了多级关联嵌入机制,最后通过分析表明该算法具有较高的安全性,能够防止水印伪造,可进行盗版追踪,版权认证过程效率高,具有较高的抗攻击性和较好的鲁棒性。

基于遗传优化的自然语言文本数字水印方法

为了提高自然语言文本数字水印加密性能,提出基于遗传优化的自然语言文本数字水印加密方法。采用非线性向量量化编码方法进行自然语言文本数字水印图像分组检测,根据检测结果,采用图卷积网络分析,构建自然语言文本数字水印字典参数分析模型,获取自然语言文本数字水印Image2Mesh和RNN纹理分布集,通过先验知识特征分解,进行水印密钥控制,采用遗传进化迭代的方法生成自然语言文本数字水印。测试结果表明,该方法的水印加密性能较好。