隨著大規(guī)模訓練數據和計算能力的快速增長,研究人員已經在越來越多的領域中開發(fā)出高性能的深度神經網絡(DNN)模型。然而構建DNN是一個昂貴的過程,需要大規(guī)模已標記的數據、強大的計算資源以及資深的機器學習專業(yè)知識等等。因此,高性能的DNN模型被認為是其合法所有者的高價值知識產權,但也使其成為惡意對手有利可圖的攻擊目標。任何對深度學習專有模型的非法復制、發(fā)行和衍生,都會導致版權侵權并對模型創(chuàng)造者造成經濟損害。因此,設計一種保護深度學習知識產權的技術模型并啟用對模型所有權的外部驗證是一個非常重要的課題。最近,在DNN中嵌入水印已成為所有者證明模型所有權的新方向。然而,現有的神經網絡數字水印往往建立在原始訓練數據的分類標簽上,因此剽竊者很容易偽造假的水印并聲稱自己是模型的主人(即驗證假陽性)�；谠搯栴},本文提出將可代表模型身份的序列號與神經網絡數字水印技術相結合,為深度學習模型知識產權保護提供一種新思路。本文的具體研究內容如下:(1)本文設計了一種適用于神經網絡的序列號,以下稱之為神經網絡序列號(DNN-SN)。DNN-SN保持了后驗加密風格序列號的特點并通過特定的矩陣運算使之與神經網絡輸出層的...

【文章頁數】：56 頁

【學位級別】：碩士

【部分圖文】：

武漢輕工大學碩士學位論文7圖2.1數字水印的系統(tǒng)流程其中C代表原始的訓練數據，W代表要嵌入的水印，G()標識水印生成算法，E()代表水印的嵌入算法，A()代表可能的攻擊，V()代表水印的提取和驗證。對于各個過程的詳細要求如下：在嵌入過程中，嵌入算法G()將預定義的水印W嵌入到要保....

武漢輕工大學碩士學位論文9圖2.2數字水印的常見分類（2）按載體類型劃分。根據嵌入載體的不同，可以將水印嵌入到文本、圖片、音頻、視頻以及近年來被人們廣泛關注的網絡模型中。隨著科技的發(fā)展會有越來越多類型的產品出現，因此也會出現更多類型的水印形式。圖2.3可見水印與不可見水印示意圖（....

武漢輕工大學碩士學位論文9圖2.2數字水印的常見分類（2）按載體類型劃分。根據嵌入載體的不同，可以將水印嵌入到文本、圖片、音頻、視頻以及近年來被人們廣泛關注的網絡模型中。隨著科技的發(fā)展會有越來越多類型的產品出現，因此也會出現更多類型的水印形式。圖2.3可見水印與不可見水印示意圖（....

武漢輕工大學碩士學位論文10敏感，并且可以去除高頻分量而不會顯著影響原始圖像質量。（4）按水印內容劃分。按水印信息的內容可以將水印劃分為有意義水印和無意義水櫻有意義水印是指水印本身具有特定的含義，如公司的Logo，特定的簽名等。無意義水印通常不具備任何含義，比如隨機噪音等。有意義....

本文編號：4009428