数字水印保护你的神经网络

最新推荐文章于 2024-01-12 13:52:19 发布
最新推荐文章于 2024-01-12 13:52:19 发布
阅读量3.4k 收藏 8
点赞数 3
分类专栏: 优质文章 深度学习 笔记 文章标签: 神经网络 数字水印 数字水印版权保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41466575/article/details/120465999
版权
深度学习 同时被 3 个专栏收录
22 篇文章 13 订阅
订阅专栏
优质文章
14 篇文章 1 订阅
订阅专栏
笔记
14 篇文章 1 订阅
订阅专栏

文章目录

1 前言

最近了解到数字水印技术在神经网络上的应用。我觉得蛮有意思的,就拿出来讲一讲,主要从大方向上讲解,生人亦可进。

  • 可能提到数字水印,大家第一印象是,把带有个人象征的内容嵌入到原创作品中,如下图。

请添加图片描述

  • 但考虑到通过p图技术可以把这种水印去掉,那么就有人这样做。在如下小姐姐的照片中,嵌入“老司机”图片。你敢信,一张小姐姐的图片,通过计算可生成“老司机”字样图片。我有个大胆的想法【手动狗头】。具体实现,可见 https://www.zhihu.com/question/50735753

请添加图片描述
—>解析出 请添加图片描述

  • 当然,通过数字水印技术不仅可用来保护图片的版权。音频,文章等多媒体,都能加上个性水印。那随着深度学习的如日中天,神经网络的版权保护也愈发重要。要知道,一个可落地的神经网络应用,可要经过大量的算力以及人力。自己费尽心思搞好的模型,被别人用作商业用途,怎能不生气!
  • 因此,数字水印在神经网络的应用开始火起来了。我们试图将一些个人水印嵌入到神经网络中,如果别人盗取了我们网络,我们通过密钥,解析出了我们的个性水印,你还敢说这个不是你偷的!

2 数字水印

现在我们讨论一些常用的数字水印方法,通过嵌入水印至神经网络参数,以此保护神经网络知识产权。有很多方法可以使用,这里将讨论最经典的,其他方法的实现思路大抵一致。

2.1 白盒方法

使用变换矩阵来执行水印嵌入。在模型训练过程中,模型不仅要完成它本身的分类任务,还要将我们的个人水印信息嵌入到模型的参数中。

Embedding Watermarks into Deep Neural Network ,在这篇文章中,作者是这样做的。

Step

  1. 作者首先选择在神经网络的哪几层来嵌入水印。

img

  1. 然后,将被选中层的参数压平,将会与变换矩阵进行矩阵乘法,以此得到水印的信息,如下图。(例如64字节)

img

  1. 通过作者设计的损失函数,被选中层的参数以及变换矩阵都将在训练网络的时候被更新。

白盒验证

对于大公司来说,他们可能正在从各处收集证据,以便他们可以起诉一个非法使用DNN模型的公司。一旦他们有证据,他们将进行验证过程。该过程是从DNN模型中提取水印,并比较水印是否来自大公司。

他们就是通过扁平权重与变换矩阵做矩阵乘法,然后将提取水印。但是,此过程是一个白盒验证,这意味着他们必须在物理上访问模型,这通常需要执法实现。

2.2 黑盒方法

黑盒嵌入主要包括两个步骤:

  • 原始分类任务
  • 触发集任务(trigger set task)

So,触发集又是什么呢?它实际上是一组被模型错误分类的数据,如下图。

img

错误的标签数据是一种水印,目标是让模型“记忆”指定的输入和标签,而这种记忆化形成了水印嵌入效果。虽然它可能会影响模型的学习效果,但是也有一些解决方案,这里就不详细说了。

黑盒验证

这种水印嵌入方式实际上优于的白盒嵌入方法。这是因为只需要将触发集数据提交给模型,就能得到相应的查询。

img

通过调用API查询后,你将得到预期的标签。如果预期的标签与原始错误的标签匹配,则可以确认此模型偷了你的模型,因为在触发集数据上不可能具有精确匹配(或高精度)。如果模型没有被窃取,那么模型应该能够将猫图像分类为猫,而不是狗。

3 总结

我们需要保护我们的DNN模型,以防别人在未支付的情况下窃取。我们可以先通过黑盒验证,有一个初始判断,然后以此报告警方,使用执法的手段进行白盒验证。 (虽然我认为这只是大公司之间的战争😅)

以上大部分内容翻译from:

https://towardsdatascience.com/protect-your-deep-neural-network-by-embedding-watermarks-ed4898ec4ad7

AI Bro
关注
专栏目录
机器学习 深度学习 卷积神经网络 去除图片水印
03-09
在现代数字图像处理领域,机器学习,特别是深度学习和卷积神经网络(CNN)的应用日益广泛,其中就包括了去除图片水印这一挑战性任务。本文将深入探讨这些技术及其在去除图片水印中的应用。 首先,我们来理解什么是...
神经网络水印,IP认证
weixin_44928295的博客
01-07 3771
这篇是ACSAC上的一篇How to Prove Your Model Belongs to You: A Blind-Watermark based Framework to Protect Intellectual Property of DNN,这个blind的说法其实还是和之前讲的那片有点像的,目的其实都是减少加入扰动之后的samples和原来的samples之间的差别,这样的话,trigger set就很难被区分出来。 主要过程是这样的: 首先,整个模型分为三部分:第一部分是生成带水印的trig
Embedding Watermarks into Deep Neural Networks
最新发布
weixin_63967970的博客
01-12 1185
最近在深度神经网络领域取得了显著的进展。分享深度神经网络的训练模型对于这些系统的快速研究课并发进展至关重要。与此同时,保护共享训练模型的权利也变得十分必要。为此我们提议使用数字水印技术来保护知识产权,并在使用训练模型时检测知识侵权行为。首先,我们提出了一个问题:将水印嵌入深度神经网络。其次,我们提出了一种通用得框架,通过使用参数正则化将水印嵌入参数模型。我们的方法不会损害嵌有水印得网络性能,因为水印实在训练主网络时嵌入的。
论文研读|Watermarking Deep Neural Networks for Embedded Systems
Meiling_up
10-11 578
本文提出一种黑盒水印方法,同样借鉴后门攻击的思想,通过设计基于作者签名的水印生成器和目标标签构造触发集,将模型置于触发集与原始数据集上训练,得到含有水印的模型。
神经网络水印(文章解读Dataset Inference: Ownership Resolution in Machine Learning)
weixin_44928295的博客
09-04 2216
dataset inference
数字水印算法设计
weixin_50928346的博客
01-01 438
针对本课题,更主要的掌握了关于DCT域水印算法的设计和实现的相关知识,基于变换域的水印算法的设计方法,HVS在基于变换域水印算法设计中的应用,通用的水印测试方式和主要采取的攻击方式等等。从信号处理的角度看,在载体图像中嵌入数字水印可以视为在强背景(即原始图像)下叠加一个视觉上看不到的弱信号(水印),由于人的视觉系统(HVS),分辨率受到一定的限制,只要叠加信号的幅度低于HVS的对比度门限,HVS就无法感觉到信号的存在,因此,通过对载体对象作一定的调整,就有可能在不引起人感知的情况下嵌入一些信息。
隐私保护学习笔记(privacy protection reading list)
mossfan的博客
08-24 4684
隐私保护起因、必要性、挑战、主要技术等等的简介,以及一门长江学者推荐的差分隐私课笔记。欢迎大家一起学习!一起进步!
基于协同神经网络的图像数字水印算法
11-20
### 基于协同神经网络的图像数字水印算法 #### 概述 随着信息技术的快速发展,数字多媒体信息(如图像、音频、视频和文本)的便捷存储、复制与传播能力日益增强,这也使得多媒体信息的版权保护问题变得更加突出。...
一种神经网络与小波变换相结合的数字水印模型.pdf
09-27
【摘要】介绍了一种结合神经网络与小波变换的数字水印模型,该模型通过神经网络训练随机信息,再将其嵌入图像的小波系数中,用于保护数字产品的版权。水印信息的隐藏过程包括随机信息生成、Arnold变换处理、神经网络...
基于人工神经网络的数字音频水印算法
07-01
### 基于人工神经网络的数字音频水印算法 #### 概述 本文提出了一种新型的基于人工神经网络的数字音频水印算法。该算法利用神经网络的学习能力和自适应性,在数字音频中嵌入不可感知的二值图像作为水印。通过后向...
基于MATLAB编程的图像处理-DCT数字水印报告
11-10
数字水印是一种在图像、音频或视频等数字媒体中嵌入隐藏信息的技术,常用于版权保护、真伪鉴别和秘密通信等领域。在本次研究中,选用经典的“lena”图像作为原始载体,采用二值图像“黑大毕设”作为水印,通过DCT...
神经网络水印(Neural Network Watermark
weixin_44928295的博客
12-29 3765
神经网络水印(Neural Network Watermark) 第二弹,Watermarking Neural Networks With Watermarked Images,这篇是发在IEEE TRANSACTIONS ON CIRCUITS AND SYSTEMS FOR VIDEO TECHNOLOGY上的。创新性还是可以的,原理有点类似于GAN,感觉有点模仿。 他的主要思路是这样的: 首先有两个神经网络,G和D。G(也就是host network)用来完成基本的操作,E用来检测某一个输出的图片是
ICMR 2017
人工智能
04-06 1万+
Accepted papers Full papers Mohammad Soleymani, Michael Riegler and Pål Halvorsen, Multimodal Analysis of Multimedia Search Intent - Intent Recognition in Multimedia Search from User Behavior an
论文笔记:Incorporating dictionaries into deep neural networks for the Chinese clinical NER
Wangpeiyi9979的博客
10-23 1315
文章目录摘要一、简介二、相关工作三、模型四、融合词典信息N-Gram FeaturePIPEPDET五、融合结构六、实验结果 摘要 融合了字典到深度神经网络中,解决了一些稀有实体不能被识别的问题。 一、简介 对每个中文字符,基于字典和上下文设计了5种不同的Schemes来创建特征向量。 介绍了两种结构融合特征向量和字的Embedding向量 二、相关工作 现有工作可分为四类:(1)基于规则的。(2...
必读:ICLR 2020 的50篇推荐阅读论文
AI科技大本营
10-30 1万+
来源 |香侬科技本文整理了ICLR2020的相关论文,此次分享的是从Openreview中选取的部分论文,共50篇,其中大部分为NLP相关。文中涉及的相关论文推荐指数与推荐理由仅为个人观点,利益无关,亦不代表香侬科技立场。希望大家可以从中获得启发。推荐指数4.0论文论文1Reducing Transformer Depth on Demand with Structured Dropoutht...
深度学习论文与资源的大列表!!!
hufengshuo07的博客
03-19 1732
A list of recent papers regarding deep learning and deep reinforcement learning. They are sorted by time to see the recent papers first. I will renew the recent papers and add notes to these papers. You should find the papers and software with star flag ar
论文笔记:Deep neural networks for YouTube recommendations
热门推荐
xiongjiezk的专栏
06-19 1万+
论文提要YouTube如今是工业界最大和最复杂的推荐系统之一,本文作者提出了一种高效的基于深度学习的推荐系统。该系统和工业界经典的推荐流程一样,系统分为候选集生成(也称为搜索或召回),排序两个阶段,这两个阶段分别使用了一个深度神经网络,本文从实践的角度对特征处理,模型训练和调优都有详细介绍。解决的问题YouTube是世界上最大的视频创作及分享平台,其视频推荐的面临的主要问题有: 1. 海量数据:
论文解读Embedding Symbolic Knowledge into Deep Networks
weixin_42530221的博客
04-24 824
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值