计算机研究与发展2021,Vol.58Issue(5) :964-976.DOI:10.7544/issn1000-1239.2021.20200978

神经网络水印技术研究进展

Research Progress of Neural Networks Watermarking Technology

张颖君 陈恺 周赓 吕培卓 刘勇 黄亮
计算机研究与发展2021,Vol.58Issue(5) :964-976.DOI:10.7544/issn1000-1239.2021.20200978
  • NETL
  • NSTL
  • 维普
  • 万方数据

神经网络水印技术研究进展

Research Progress of Neural Networks Watermarking Technology

张颖君 1陈恺 2周赓 1吕培卓 2刘勇 3黄亮4
扫码查看

作者信息

  • 1. 中国科学院软件研究所可信计算与信息保障实验室 北京 100190;中国科学院大学计算机科学与技术学院 北京100049
  • 2. 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100195;中国科学院大学网络空间安全学院 北京100049
  • 3. 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100195
  • 4. 奇安信科技集团股份有限公司 北京 100015
  • 折叠

摘要

随着深度神经网络的推广应用,训练后的神经网络模型已经成为一种重要的资产并为用户提供服务.服务商在提供服务的同时,也更多地关注其模型的版权保护,神经网络水印技术应运而生.首先,分析水印及其基本需求,并对神经网络水印涉及的相关技术进行介绍;对深度神经网络水印技术进行对比,并重点对白盒和黑盒水印进行详细分析;对神经网络水印攻击技术展开对比,并按照水印攻击目标的不同,对水印鲁棒性攻击、隐蔽性攻击、安全性攻击等技术进行分类介绍;最后对未来方向与挑战进行探讨.

关键词

数字水印/深度神经网络/神经网络后门/神经网络水印/水印攻击

引用本文复制引用

基金项目

国家自然科学基金重点项目(U1836211)

国家自然科学基金(62072448)

北京市自然科学基金(JQ18011)

中国科学院青年创新促进会优秀会员(Y202046)

大数据协同安全国家工程实验室开放课题()

出版年

2021
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量6
参考文献量8
段落导航相关论文