論文の概要: GanFinger: GAN-Based Fingerprint Generation for Deep Neural Network
Ownership Verification
- arxiv url: http://arxiv.org/abs/2312.15617v1
- Date: Mon, 25 Dec 2023 05:35:57 GMT
- ステータス: 処理完了
- システム内更新日: 2023-12-27 17:16:12.682718
- Title: GanFinger: GAN-Based Fingerprint Generation for Deep Neural Network
Ownership Verification
- Title(参考訳): GanFinger: ディープニューラルネットワークオーナシップ検証のためのGANベースの指紋生成
- Authors: Huali Ren, Anli Yan, Xiaojun Ren, Pei-Gen Ye, Chong-zhi Gao, Zhili
Zhou, Jin Li
- Abstract要約: 本稿では,ネットワークの動作に基づいてネットワーク指紋を構築するために,GanFingerというネットワークフィンガープリント手法を提案する。
GanFingerは、効率性、ステルス性、差別性において最先端の技術を著しく上回っている。
指紋生成では6.57倍の速度でARUC値が0.175に向上し、相対的に約26%向上した。
- 参考スコア(独自算出の注目度): 8.00359513511764
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Deep neural networks (DNNs) are extensively employed in a wide range of
application scenarios. Generally, training a commercially viable neural network
requires significant amounts of data and computing resources, and it is easy
for unauthorized users to use the networks illegally. Therefore, network
ownership verification has become one of the most crucial steps in safeguarding
digital assets. To verify the ownership of networks, the existing network
fingerprinting approaches perform poorly in the aspects of efficiency,
stealthiness, and discriminability. To address these issues, we propose a
network fingerprinting approach, named as GanFinger, to construct the network
fingerprints based on the network behavior, which is characterized by network
outputs of pairs of original examples and conferrable adversarial examples.
Specifically, GanFinger leverages Generative Adversarial Networks (GANs) to
effectively generate conferrable adversarial examples with imperceptible
perturbations. These examples can exhibit identical outputs on copyrighted and
pirated networks while producing different results on irrelevant networks.
Moreover, to enhance the accuracy of fingerprint ownership verification, the
network similarity is computed based on the accuracy-robustness distance of
fingerprint examples'outputs. To evaluate the performance of GanFinger, we
construct a comprehensive benchmark consisting of 186 networks with five
network structures and four popular network post-processing techniques. The
benchmark experiments demonstrate that GanFinger significantly outperforms the
state-of-the-arts in efficiency, stealthiness, and discriminability. It
achieves a remarkable 6.57 times faster in fingerprint generation and boosts
the ARUC value by 0.175, resulting in a relative improvement of about 26%.
- Abstract(参考訳): ディープニューラルネットワーク(DNN)は幅広いアプリケーションシナリオで広く利用されている。
一般に、商業的に実行可能なニューラルネットワークのトレーニングには大量のデータと計算リソースが必要であり、不正なユーザがネットワークを違法に使用することは容易である。
そのため、ネットワークオーナシップの検証は、デジタル資産を保護する上で最も重要なステップの1つとなっている。
ネットワークの所有権を検証するため、既存のネットワークフィンガープリンティングアプローチは、効率性、ステルス性、識別性といった面では不十分である。
これらの問題に対処するために,ganfingerと呼ばれるネットワークフィンガープリント手法を提案し,ネットワークの動作に基づくネットワークフィンガープリントを構築する。
具体的には、GanFingerはGAN(Generative Adversarial Networks)を活用して、知覚できない摂動を伴う参照可能な逆の例を効果的に生成する。
これらの例は、著作権のあるネットワークと海賊のネットワークで同一の出力を示しながら、無関係なネットワークで異なる結果を生み出すことができる。
さらに、指紋認証の精度を高めるために、指紋サンプル出力の精度・損耗距離に基づいてネットワーク類似度を算出する。
GanFingerの性能を評価するため、5つのネットワーク構造と4つの人気のあるネットワーク後処理技術を備えた186のネットワークからなる総合ベンチマークを構築した。
ベンチマーク実験は、GanFingerが効率、ステルス性、差別性において最先端の技術を著しく上回ることを示した。
指紋生成では6.57倍の速度でARUC値が0.175に向上し、相対的に約26%向上した。
関連論文リスト
- Locality Sensitive Hashing for Network Traffic Fingerprinting [5.062312533373298]
ネットワークトラフィックのフィンガープリントにLSH(Locality-sensitive hashing)を用いる。
本手法は,ネットワーク内のデバイスを識別する際の精度を約94%向上し,最先端の精度を12%向上させる。
論文 参考訳(メタデータ) (2024-02-12T21:14:37Z) - AFR-Net: Attention-Driven Fingerprint Recognition Network [47.87570819350573]
指紋認識を含む生体認証における視覚変換器(ViT)の使用に関する初期研究を改善する。
ネットワーク内の中間特徴マップから抽出した局所的な埋め込みを用いて,グローバルな埋め込みを低確かさで洗練する手法を提案する。
この戦略は、既存のディープラーニングネットワーク(アテンションベース、CNNベース、あるいはその両方を含む)のラッパーとして適用することで、パフォーマンスを向上させることができる。
論文 参考訳(メタデータ) (2022-11-25T05:10:39Z) - Vehicle: Interfacing Neural Network Verifiers with Interactive Theorem
Provers [1.5749416770494706]
車両には、ニューラルネットワーク仕様を記述するための表現力のあるドメイン固有言語が備わっている。
同様のITPの形式化において、保守性とスケーラビリティに関する過去の問題を克服しています。
ニューラルネットワーク検証器であるMarabouをAgdaに接続し、ニューラルネットワークで操縦された車が道路を離れないことを正式に検証することで、その実用性を実証する。
論文 参考訳(メタデータ) (2022-02-10T18:09:23Z) - Relational Graph Neural Networks for Fraud Detection in a Super-App
environment [53.561797148529664]
スーパーアプリケーションの金融サービスにおける不正行為防止のための関係グラフ畳み込みネットワーク手法の枠組みを提案する。
我々は,グラフニューラルネットワークの解釈可能性アルゴリズムを用いて,ユーザの分類タスクに対する最も重要な関係を判定する。
以上の結果から,Super-Appの代替データと高接続性で得られるインタラクションを利用するモデルには,付加価値があることが示唆された。
論文 参考訳(メタデータ) (2021-07-29T00:02:06Z) - A Probabilistic Approach to Neural Network Pruning [20.001091112545065]
FCNとCNNの2つのプルーニング技術(ランダムおよび等級ベース)の性能について理論的に検討する。
その結果、対象ネットワークから指定された任意の境界内に、表現力を持つプルーンドネットワークが存在することが判明した。
論文 参考訳(メタデータ) (2021-05-20T23:19:43Z) - Benchmarking Quantized Neural Networks on FPGAs with FINN [0.42439262432068253]
精度を下げるには、精度の低下を無視するコストがかかる。
本稿では、FPGA上にデプロイされたニューラルネットワークに適用した場合の混合精度の影響を評価することを目的とする。
論文 参考訳(メタデータ) (2021-02-02T06:42:07Z) - Enabling certification of verification-agnostic networks via
memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。
L-inf の精度は 1% から 88% ,6% から 40% に改善した。
また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文 参考訳(メタデータ) (2020-10-22T12:32:29Z) - Network Adjustment: Channel Search Guided by FLOPs Utilization Ratio [101.84651388520584]
本稿では,ネットワークの精度をFLOPの関数として考慮した,ネットワーク調整という新しいフレームワークを提案する。
標準画像分類データセットと幅広いベースネットワークの実験は、我々のアプローチの有効性を実証している。
論文 参考訳(メタデータ) (2020-04-06T15:51:00Z) - Resolution Adaptive Networks for Efficient Inference [53.04907454606711]
本稿では,低分解能表現が「容易」な入力を分類するのに十分である,という直感に触発された新しいレゾリューション適応ネットワーク(RANet)を提案する。
RANetでは、入力画像はまず、低解像度表現を効率的に抽出する軽量サブネットワークにルーティングされる。
ネットワーク内の高解像度パスは、"ハード"サンプルを認識する能力を維持している。
論文 参考訳(メタデータ) (2020-03-16T16:54:36Z) - ReActNet: Towards Precise Binary Neural Network with Generalized
Activation Functions [76.05981545084738]
本稿では,新たな計算コストを伴わずに,実数値ネットワークからの精度ギャップを埋めるため,バイナリネットワークを強化するためのいくつかのアイデアを提案する。
まず,パラメータフリーのショートカットを用いて,コンパクトな実数値ネットワークを修正・バイナライズすることで,ベースラインネットワークを構築する。
提案したReActNetはすべての最先端技術よりも大きなマージンで優れていることを示す。
論文 参考訳(メタデータ) (2020-03-07T02:12:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。