論文の概要: Robust and Large-Payload DNN Watermarking via Fixed,
Distribution-Optimized, Weights
- arxiv url: http://arxiv.org/abs/2208.10973v3
- Date: Wed, 17 Jan 2024 13:50:09 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-18 22:12:35.325797
- Title: Robust and Large-Payload DNN Watermarking via Fixed,
Distribution-Optimized, Weights
- Title(参考訳): 固定分布最適化重みによるロバストおよび大負荷DNN透かし
- Authors: Benedetta Tondi, Andrea Costanzo, Mauro Barni
- Abstract要約: ネットワーク変更に対して非常に大きなペイロードと強力なロバスト性を実現するために,ホワイトボックスのマルチビット透かし方式を提案する。
提案手法は,ネットワーク修正に対するロバスト性,再学習,転送学習など,ネットワーク精度に大きな影響を与えることなく,優れた性能を実現することができる。
- 参考スコア(独自算出の注目度): 20.114672756850307
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The design of an effective multi-bit watermarking algorithm hinges upon
finding a good trade-off between the three fundamental requirements forming the
watermarking trade-off triangle, namely, robustness against network
modifications, payload, and unobtrusiveness, ensuring minimal impact on the
performance of the watermarked network. In this paper, we first revisit the
nature of the watermarking trade-off triangle for the DNN case, then we exploit
our findings to propose a white-box, multi-bit watermarking method achieving
very large payload and strong robustness against network modification. In the
proposed system, the weights hosting the watermark are set prior to training,
making sure that their amplitude is large enough to bear the target payload and
survive network modifications, notably retraining, and are left unchanged
throughout the training process. The distribution of the weights carrying the
watermark is theoretically optimised to ensure the secrecy of the watermark and
make sure that the watermarked weights are indistinguishable from the
non-watermarked ones. The proposed method can achieve outstanding performance,
with no significant impact on network accuracy, including robustness against
network modifications, retraining and transfer learning, while ensuring a
payload which is out of reach of state of the art methods achieving a lower -
or at most comparable - robustness.
- Abstract(参考訳): 効果的なマルチビット透かしアルゴリズムの設計は、透かしトレードオフ三角形を形成する3つの基本的な要件、すなわち、ネットワーク修正、ペイロード、および非邪魔性の間の良いトレードオフを見つけ、透かしネットワークの性能に最小限の影響を確実にする。
本稿では,まずDNNの場合の透かしトレードオフ三角形の性質を再検討し,その特徴を生かして,非常に大きなペイロードとネットワーク修正に対する堅牢性を実現するためのホワイトボックス・マルチビット透かし手法を提案する。
提案システムでは, 透かしを収容する重量をトレーニング前に設定し, 目標ペイロードを収容し, ネットワーク修正を継続する程度に振幅が大きくなることを確認し, トレーニング過程を通じて変化しないようにした。
透かしを運ぶ重量の分布は理論的に最適化され、透かしの秘密性が確保され、透かしのないものと区別できないことが保証される。
提案手法は, ネットワーク修正に対する堅牢性, 再訓練, 転送学習などのネットワーク精度に大きな影響を与えず, かつ, 最下位のロバスト性を実現する技術手法の到達範囲外なペイロードを確保することができる。
関連論文リスト
- Robust Watermarks Leak: Channel-Aware Feature Extraction Enables Adversarial Watermark Manipulation [21.41643665626451]
本稿では,事前学習された視覚モデルを用いて,透かしパターンの漏洩を抽出する攻撃フレームワークを提案する。
大量のデータや検出器のアクセスを必要とする従来の作業とは異なり,本手法は1つの透かし画像による偽造と検出の両方を達成している。
現在の"ロバスト"な透かしは、歪み抵抗に対するセキュリティを犠牲にして、将来の透かし設計の洞察を与えます。
論文 参考訳(メタデータ) (2025-02-10T12:55:08Z) - IWN: Image Watermarking Based on Idempotency [0.0]
本稿では,画像透かし処理におけるイデオロシティの導入の可能性について検討する。
カラー画像透かしの回復品質向上に焦点をあてたモデルでは,イデオロシティを活用し,画像の可逆性を向上する。
論文 参考訳(メタデータ) (2024-09-29T01:29:34Z) - WaterMAS: Sharpness-Aware Maximization for Neural Network Watermarking [11.717546811674884]
WaterMASは、堅牢性、非受容性、計算複雑性の間のトレードオフを改善する、置換型、ホワイトボックスニューラルネットワーク透かし方式である。
強靭性は攻撃の強さを制限することで確保される。
トレーニングプロセス中に透かしを挿入することで、認識不能を確保できる。
論文 参考訳(メタデータ) (2024-09-05T20:22:01Z) - DeepEclipse: How to Break White-Box DNN-Watermarking Schemes [60.472676088146436]
既存のホワイトボックスの透かし除去方式とは大きく異なる難読化手法を提案する。
DeepEclipseは、下層の透かしスキームについて事前に知ることなく、透かし検出を回避できる。
評価の結果,DeepEclipseは複数のホワイトボックス透かし方式に優れていることがわかった。
論文 参考訳(メタデータ) (2024-03-06T10:24:47Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - Reversible Quantization Index Modulation for Static Deep Neural Network
Watermarking [57.96787187733302]
可逆的データ隠蔽法(RDH)は潜在的な解決策を提供するが、既存のアプローチはユーザビリティ、キャパシティ、忠実性の面で弱点に悩まされている。
量子化指数変調(QIM)を用いたRDHに基づく静的DNN透かし手法を提案する。
提案手法は,透かし埋め込みのための1次元量化器に基づく新しい手法を取り入れたものである。
論文 参考訳(メタデータ) (2023-05-29T04:39:17Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Robust Watermarking using Diffusion of Logo into Autoencoder Feature
Maps [10.072876983072113]
本稿では,透かしのためのエンドツーエンドネットワークを提案する。
画像の内容に基づいて,畳み込みニューラルネットワーク(CNN)を用いて埋め込み強度を制御する。
異なる画像処理攻撃は、モデルの堅牢性を改善するためにネットワーク層としてシミュレートされる。
論文 参考訳(メタデータ) (2021-05-24T05:18:33Z) - Reversible Watermarking in Deep Convolutional Neural Networks for
Integrity Authentication [78.165255859254]
整合性認証のための可逆透かしアルゴリズムを提案する。
可逆透かしを埋め込むことが分類性能に及ぼす影響は0.5%未満である。
同時に、可逆的な透かしを適用することでモデルの完全性を検証することができる。
論文 参考訳(メタデータ) (2021-04-09T09:32:21Z) - Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal
Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。
我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。
我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文 参考訳(メタデータ) (2020-09-18T09:14:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。