检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:黄智慧 肖祥立 张玉书 薛明富[1] HUANG Zhi-hui;XIAO Xiang-li;ZHANG Yu-shu;XUE Ming-fu(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106,China)
机构地区:[1]南京航空航天大学计算机科学与技术学院,江苏南京211106
出 处:《计算机工程与科学》2024年第6期1013-1021,共9页Computer Engineering & Science
基 金:国家自然科学基金(62072237);江苏省研究生科研与实践创新计划(KYCX24_0610)。
摘 要:针对图像分类领域开源数据集的版权保护问题,提出了一种基于后门水印的可溯源方法IBWOD,其能够保证水印在具有较强隐蔽性的同时保持良好的可用性和有效性。首先,利用一个编码器-解码器网络将后门水印嵌入到所选取的部分样本中,生成水印样本。接着,修改这些水印样本的标签为指定标签,然后将水印样本与未修改的样本合并为水印数据集。使用该水印数据集训练的模型会留下特定后门,即从后门水印到指定标签的一种映射关系。最后,提出了一种相应的模型验证算法,基于这种特殊的映射关系来验证一个可疑模型是否使用了水印数据集。实验结果表明,IBWOD能够很好地验证模型是否使用了水印数据集,并具有较强的隐蔽性。To address the copyright protection issue in the field of image classification datasets,a traceable method based on invisible backdoor watermarking,named IBWOD,is proposed.This method ensures the watermark’s strong concealment while maintaining good usability and effectiveness.Firstly,an encoder-decoder network is used to embed the backdoor watermark into selected samples,generating watermark samples.Secondly,the labels of these watermark samples are modified to specified labels,and then the watermark samples are merged with unmodified samples to form a watermark dataset.Models trained using this watermark dataset will leave a specific backdoor,i.e.,a mapping relationship from the backdoor watermark to the specified labels.Finally,a corresponding model verification algorithm is proposed,based on this special mapping relationship,to verify if a suspicious model has used the watermark dataset.Experimental results demonstrate that IBWOD can effectively verify whether a model has used the watermark dataset and possesses strong concealment.
关 键 词:开源数据集 版权保护 后门水印 机器学习 图像分类
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117