論文の概要: Model Copyright Protection in Buyer-seller Environment
- arxiv url: http://arxiv.org/abs/2312.05262v1
- Date: Tue, 5 Dec 2023 07:15:10 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-15 15:01:09.081472
- Title: Model Copyright Protection in Buyer-seller Environment
- Title(参考訳): バイヤーセラー環境におけるモデル著作権保護
- Authors: Yusheng Guo, Nan Zhong, Zhenxing Qian, Xinpeng Zhang
- Abstract要約: 入出力型ニューラルネットワーク(ISNN)を用いたディープニューラルネットワーク(DNN)の著作権保護手法を提案する。
トレーニング期間中、クリーンな画像に特定の摂動を加え、それらを合法的な入力としてマークし、他の入力は違法な入力として扱われる。
実験の結果,提案手法の有効性,有効性,安全性が示された。
- 参考スコア(独自算出の注目度): 35.2914055333853
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Training a deep neural network (DNN) requires a high computational cost.
Buying models from sellers with a large number of computing resources has
become prevailing. However, the buyer-seller environment is not always trusted.
To protect the neural network models from leaking in an untrusted environment,
we propose a novel copyright protection scheme for DNN using an input-sensitive
neural network (ISNN). The main idea of ISNN is to make a DNN sensitive to the
key and copyright information. Therefore, only the buyer with a correct key can
utilize the ISNN. During the training phase, we add a specific perturbation to
the clean images and mark them as legal inputs, while the other inputs are
treated as illegal input. We design a loss function to make the outputs of
legal inputs close to the true ones, while the illegal inputs are far away from
true results. Experimental results demonstrate that the proposed scheme is
effective, valid, and secure.
- Abstract(参考訳): ディープニューラルネットワーク(DNN)のトレーニングには高い計算コストが必要となる。
大量のコンピューティングリソースを持つ販売者からモデルを購入することが普及している。
しかし、買い手販売環境は必ずしも信頼できない。
信頼できない環境でのニューラルネットワークモデル漏洩を防止するため,入出力型ニューラルネットワーク(ISNN)を用いたDNNの著作権保護手法を提案する。
ISNNの主な考え方は、DNNを鍵情報と著作権情報に敏感にすることである。
したがって、正しいキーを持つバイヤーのみがISNNを利用することができる。
トレーニングフェーズでは、クリーンイメージに特定の摂動を追加して法的入力としてマークし、他の入力は違法入力として扱われる。
我々は、法的な入力の出力を実際の入力に近づけるために損失関数を設計するが、違法な入力は実際の結果に遠く及ばない。
実験の結果,提案手法の有効性,有効性,安全性が示された。
関連論文リスト
- Salted Inference: Enhancing Privacy while Maintaining Efficiency of
Split Inference in Mobile Computing [8.915849482780631]
分割推論では、ディープニューラルネットワーク(DNN)が分割され、DNNの初期段階をエッジで、DNNの後半をクラウドで実行する。
これはオンデバイス機械学習の2つの重要な要件を満たす:入力のプライバシと計算効率である。
本稿では,DNNの初期部分を実行するエッジのクライアントに対して,推論時にDNNの出力のセマンティック解釈を制御する,新たなアプローチであるSalted DNNを紹介する。
論文 参考訳(メタデータ) (2023-10-20T09:53:55Z) - Deep Intellectual Property Protection: A Survey [70.98782484559408]
近年、ディープニューラルネットワーク(DNN)は革命的な進歩を遂げており、様々な分野で広く利用されている。
本研究の目的は,ディープウォーターマーキングとディープフィンガープリントの2つの主要なDNNIP保護手法を総合的に調査することである。
論文 参考訳(メタデータ) (2023-04-28T03:34:43Z) - An Embarrassingly Simple Approach for Intellectual Property Rights
Protection on Recurrent Neural Networks [11.580808497808341]
本稿では,リカレントニューラルネットワーク(RNN)における知的財産保護のための実践的アプローチを提案する。
キーを埋め込むためのRNNアーキテクチャの繰り返しの性質に類似したGatekeeperの概念を紹介します。
白箱と黒箱の両方の保護スキームにおける曖昧さと除去攻撃に対して,我々の保護スキームは堅牢かつ効果的である。
論文 参考訳(メタデータ) (2022-10-03T07:25:59Z) - Robust and Lossless Fingerprinting of Deep Neural Networks via Pooled
Membership Inference [17.881686153284267]
ディープニューラルネットワーク(DNN)は、すでに多くのアプリケーション分野で大きな成功を収めており、私たちの社会に大きな変化をもたらしています。
DNNの知的財産権(IP)を侵害から保護する方法は、最も重要かつ非常に困難なトピックの1つである。
本稿では,DNNモデルのIPを保護するために,Emphpooled Memberation Inference (PMI) と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2022-09-09T04:06:29Z) - Robustness of Bayesian Neural Networks to White-Box Adversarial Attacks [55.531896312724555]
ベイジアンネットワーク(BNN)は、ランダム性を組み込むことで、敵の攻撃を扱うのに頑丈で適している。
我々はベイズ的推論(つまり変分ベイズ)をDenseNetアーキテクチャに融合させることで、BNN-DenseNetと呼ばれるBNNモデルを作成する。
逆向きに訓練されたBNNは、ほとんどの実験で非ベイズ的で逆向きに訓練されたBNNよりも優れています。
論文 参考訳(メタデータ) (2021-11-16T16:14:44Z) - HufuNet: Embedding the Left Piece as Watermark and Keeping the Right
Piece for Ownership Verification in Deep Neural Networks [16.388046449021466]
深部ニューラルネットワーク(DNN)を透かしする新しいソリューションを提案する。
HufuNetは、モデル微調整/pruning、カーネルのカットオフ/補完、機能相当の攻撃、不正所有クレームに対して非常に堅牢です。
論文 参考訳(メタデータ) (2021-03-25T06:55:22Z) - Deep Serial Number: Computational Watermarking for DNN Intellectual
Property Protection [53.40245698216239]
DSN(Deep Serial Number)はディープニューラルネットワーク(DNN)に特化した透かしアルゴリズムである。
従来のソフトウェアIPの保護においてシリアル番号に着想を得て,DNNに埋め込まれたシリアル番号の最初の実装を提案する。
論文 参考訳(メタデータ) (2020-11-17T21:42:40Z) - Enhancing Graph Neural Network-based Fraud Detectors against Camouflaged
Fraudsters [78.53851936180348]
近年の実証研究,すなわち特徴カモフラージュと関係カモフラージュの2種類のカモフラージュを紹介した。
既存のGNNはこれらの2つのカモフラージュに対処していない。
カモフラージュ抵抗型GNN(CARE-GNN)と呼ばれる新しいモデルを提案し、カモフラージュに対する3つのユニークなモジュールを用いたGNN集約プロセスを強化する。
論文 参考訳(メタデータ) (2020-08-19T22:33:12Z) - Noise-Response Analysis of Deep Neural Networks Quantifies Robustness
and Fingerprints Structural Malware [48.7072217216104]
ディープ・ニューラル・ネットワーク(DNN)は構造的マルウェア(すなわち、重みと活性化経路)を持つ
バックドアの検出は一般的に困難であり、既存の検出手法は計算に高価であり、膨大なリソースを必要とする(トレーニングデータへのアクセスなど)。
そこで本研究では,DNNの堅牢性,指紋の非線形性を定量化し,バックドアの検出を可能にする,高速な特徴生成手法を提案する。
実験の結果,既存の手法(秒対秒)よりも高い信頼度でバックドアを正確に検出できることが判明した。
論文 参考訳(メタデータ) (2020-07-31T23:52:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。