- 博客(4)
- 收藏
- 关注
RSS订阅原创 模型水印综述
1.为什么需要对深度学习模型进行保护?答:避免对手可以在不尊重合法方的知识产权 (IP) 的情况下非法下载、窃取、重新分配或滥用经过训练的 DNN 模型,从而导致模型所有者的严重损失。因此,为了防止这种恶意攻击,迫切需要开发机密但稳健地保护训练模型及其IP的方法,增强DNN模型的可信度。识别是目前 DNN IP 保护的两个主要技术。3.什么是:深度水印[26]将一些独特的识别信息嵌入到输入中,模型本身(模型参数、梯度、结构等)或输出。4.什么是。
2024-11-02 01:54:07
1010
原创 图解密码技术-第四章:分组密码的模式(迭代方式)
1.分组密码的模式:DES、AES是分组密码,只能加密固定长度的明文。想要加密任意长度的明文,需要对分组密码进行迭代,分组密码的迭代就是分组密码的“模式”。2.分组密码和流密码:分组密码指每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”指的是分组,一个分组的比特数就称为分组长度。流密码指对数据流进行连续处理的一类密码算法。流密码一般以1比特、8比特或32比特等为单位进行加密和解密。流密码是对一串数据流进行连续处理,因此需要保持内部状态。3.明文分组和密文分组:明文分组:明文分组指的是分组密码算法
2024-04-19 19:52:38
714
1
原创 图解密码技术-第三章知识点总结(对称密码)
1.比特序列密码:0和1排列而成的比特序列。编码:比特序列的操作称为编码。2.XOR(异或):运算符号为⨁,与加法运算相似,但是不需要进位。比特序列之间的XOR运算。 由于两个相同的数进行XOR运算的结果一定为0,因此如果将A⨁B的结果再与B进行 XOR运算,则结果会变回A。也就是两个公式中的B会相互抵消。∙将明文A用密钥B进行加密、得到密文A⨁B∙将密文A⨁B用密钥B进行解密,得到明文A。
2024-04-13 16:26:22
682
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人