所属领域： A 电子信息技术

技术成果简介

针对深度神经网络模型所有权保护问题，该成果设计了一种基于用户级和模型级的双重指纹机制，可提供粗粒度和细粒度的产权验证，并实现黑盒下的所有权朔源和验证。同时，基于深度神经网络的内部结构和前向传播过程，设计了两种模型等价变换算法，可确保在不影响目标模型性能的前提下实现对合谋攻击的主动防御，即严重破坏合谋后模型的性能，使其无法正常使用，从根本上抵御合谋攻击。此外，通过设计一个相似性损失项来抵御针对等价变换算法的逆向攻击，进一步提高所提等价变换算法的安全性。