-
题名深度学习模型版权保护技术研究综述
- 1
-
-
作者
李珮玄
黄土
罗书卿
宋佳鑫
刘功申
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《信息安全学报》
2025年第1期17-35,共19页
-
基金
国家自然科学基金联合重点项目(No.U21B2020)
上海市科技计划项目(No.22511104400)的资助。
-
文摘
深度学习模型在许多任务中取得出色的成绩,也逐渐被广泛应用到众多领域。由于训练一个性能优越的深度神经网络成本高昂,因此深度学习模型可以视作模型所有者的知识产权。然而深度学习模型设计之初并未考虑模型的安全问题,在其快速发展的同时面临的安全问题也逐渐突显出来。随着模型训练云平台的部署与应用,深度学习模型被盗取、恶意分发、转卖的威胁大大增加。由于深度学习模型有巨大的实用价值,恶意攻击者非法窃取模型会严重侵犯模型所有者的权益,保护深度学习模型版权迫在眉睫。针对这一问题,近年来有很多关于保护深度学习模型版权的方案陆续被提出,包括基于数字水印技术实现模型所有权验证以及基于水印或加密技术实现模型访问控制等。本文总结梳理了当前研究现状,并探讨了未来可能的研究方向。文章首先介绍了深度学习模型水印、后门攻击的基本概念以及对模型水印的要求;然后,基于不同的分类指标,从方案的实现功能、实现方式、实现时间、以及验证方式的不同,对现有深度学习模型版权保护方案进行全面细致的总结与分类;并且从检测攻击、逃逸攻击、去除攻击及欺诈攻击四个方面,归纳总结了针对深度学习模型版权保护方案的攻击方法;最后,总结研究现状并对未来的关键研究方向进行展望。希望本文详细的梳理总结可以为该领域后续的研究提供有益的参考。
-
关键词
深度学习模型安全
深度学习模型版权保护
模型水印
-
Keywords
deep learning model security
copyright protection of deep learning model
model watermarking
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
