融合内外部特征水印的模型保护方案

彭维平; 刘家宝; 平源; 马迪; 宋成

重庆邮电大学学报（自然科学版） ›› 2024, Vol. 36 ›› Issue (04) : 765 -774.

融合内外部特征水印的模型保护方案

彭维平, 刘家宝, 平源, 马迪, 宋成

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对经典模型水印技术在保护模型所有权过程中存在鲁棒性差、提取率低等问题，融合白、黑盒水印优势，提出了一种特征嵌入的模型保护方案。按照香农熵大小进行数据集样本划分的策略，将数据集样本划分为良性样本、风格迁移样本、关键密钥样本；利用风格迁移样本集对模型嵌入外部特征，将关键密钥样本标签嵌入模型内部特征；通过训练二元分类器并利用掩码梯度下降方法修改极少量参数让模型产生特定输出来综合判断模型是否被窃取。实验结果表明，所提方案用较小开销保证了水印的高保真度，在标签查询、知识蒸馏等攻击下仍具有较高稳定性，且能规避恶意检测风险。