論文の概要: Revisiting the Information Capacity of Neural Network Watermarks: Upper Bound Estimation and Beyond

• arxiv url: http://arxiv.org/abs/2402.12720v1
• Date: Tue, 20 Feb 2024 05:05:28 GMT
• ステータス: 処理完了
• システム内更新日: 2024-02-21 16:57:49.105538
• Title: Revisiting the Information Capacity of Neural Network Watermarks: Upper Bound Estimation and Beyond
• Title（参考訳）: ニューラルネットワークウォーターマークの情報容量の再検討--上限推定とそれを超える
• Authors: Fangqi Li, Haodong Zhao, Wei Du, Shilin Wang
• Abstract要約: 本稿では,情報理論の観点から,ディープニューラルネットワーク透かしの容量について検討する。 本稿では,チャネルキャパシティに類似したディープニューラルネットワーク透かしキャパシティの新たな定義を提案し,その特性を解析し,対向的上書きの下で上界を厳密に推定するアルゴリズムを設計する。
• 参考スコア（独自算出の注目度）: 22.61918794304865
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: To trace the copyright of deep neural networks, an owner can embed its identity information into its model as a watermark. The capacity of the watermark quantify the maximal volume of information that can be verified from the watermarked model. Current studies on capacity focus on the ownership verification accuracy under ordinary removal attacks and fail to capture the relationship between robustness and fidelity. This paper studies the capacity of deep neural network watermarks from an information theoretical perspective. We propose a new definition of deep neural network watermark capacity analogous to channel capacity, analyze its properties, and design an algorithm that yields a tight estimation of its upper bound under adversarial overwriting. We also propose a universal non-invasive method to secure the transmission of the identity message beyond capacity by multiple rounds of ownership verification. Our observations provide evidence for neural network owners and defenders that are curious about the tradeoff between the integrity of their ownership and the performance degradation of their products.
• Abstract（参考訳）: ディープニューラルネットワークの著作権を追跡するために、所有者はそのアイデンティティ情報をウォーターマークとしてモデルに組み込むことができる。 透かしの容量は、透かしモデルから検証可能な情報の最大量を定量化する。 キャパシティに関する最近の研究は、通常の削除攻撃におけるオーナシップ検証精度に重点を置いており、ロバスト性と忠実性の関係を把握できていない。 本稿では,情報理論の観点から,ディープニューラルネットワーク透かしの容量について検討する。 本研究では,チャネル容量に類似した深層ニューラルネットワークウォーターマーク容量の新たな定義を提案し,その特性を解析し,その上界を敵対的オーバーライト下で密に推定するアルゴリズムを設計する。 また,複数ラウンドのオーナシップ検証によってキャパシティを超えたアイデンティティメッセージの送信を確保するための普遍的非侵襲的手法を提案する。 我々の観察は、所有の完全性と製品の性能劣化との間のトレードオフに興味を持つニューラルネットワーク所有者とディフェンダーの証拠を提供する。

関連論文リスト

• WaterMAS: Sharpness-Aware Maximization for Neural Network Watermarking [11.717546811674884]
  WaterMASは、堅牢性、非受容性、計算複雑性の間のトレードオフを改善する、置換型、ホワイトボックスニューラルネットワーク透かし方式である。 強靭性は攻撃の強さを制限することで確保される。 トレーニングプロセス中に透かしを挿入することで、認識不能を確保できる。
  論文  参考訳（メタデータ） (2024-09-05T20:22:01Z)
• Tackling Graph Oversquashing by Global and Local Non-Dissipativity [28.351050664151536]
  オーバーキャッシングは、遠く離れたノード間の効果的な情報フローを促進する限られた能力である。 本稿では, 過疎化に対処する新たな視点を導入し, グローバルおよびローカルな非拡散性の特性を活用する。 空間領域と重み領域の両方において反対称性を持つ一意にパラメータ化されたモデルGNNであるSWANを非拡散性を得る手段として提示する。
  論文  参考訳（メタデータ） (2024-05-02T05:23:58Z)
• OVLA: Neural Network Ownership Verification using Latent Watermarks [7.661766773170363]
  本稿では,潜伏した透かしに基づくニューラルネットワークのオーナシップ検証のための新しい手法を提案する。 提案手法は,バックドア検出,バックドア除去,サロゲートモデル攻撃に対する強力な防御効果を示す。
  論文  参考訳（メタデータ） (2023-06-15T17:45:03Z)
• Searching for the Essence of Adversarial Perturbations [73.96215665913797]
  本稿では,ニューラルネットワークの誤予測の原因となる,人間の認識可能な情報を含む対人摂動について述べる。 この人間の認識可能な情報の概念は、敵の摂動に関連する重要な特徴を説明できる。
  論文  参考訳（メタデータ） (2022-05-30T18:04:57Z)
• Knowledge-Free Black-Box Watermark and Ownership Proof for Image Classification Neural Networks [9.117248639119529]
  画像分類ニューラルネットワークのための知識のないブラックボックス透かし方式を提案する。 繊細なエンコーディングと検証のプロトコルは、スキームの敵に対する未知のセキュリティを確保するために設計されている。 実験により,提案した透かし方式の機能保存能力と安全性が実証された。
  論文  参考訳（メタデータ） (2022-04-09T18:09:02Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Reversible Watermarking in Deep Convolutional Neural Networks for Integrity Authentication [78.165255859254]
  整合性認証のための可逆透かしアルゴリズムを提案する。 可逆透かしを埋め込むことが分類性能に及ぼす影響は0.5%未満である。 同時に、可逆的な透かしを適用することでモデルの完全性を検証することができる。
  論文  参考訳（メタデータ） (2021-04-09T09:32:21Z)
• Deep Model Intellectual Property Protection via Deep Watermarking [122.87871873450014]
  ディープニューラルネットワークは深刻なip侵害リスクにさらされている。 ターゲットの深層モデルを考えると、攻撃者がその全情報を知っていれば、微調整で簡単に盗むことができる。 低レベルのコンピュータビジョンや画像処理タスクで訓練されたディープネットワークを保護するための新しいモデル透かしフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-03-08T18:58:21Z)
• BiDet: An Efficient Binarized Object Detector [96.19708396510894]
  本稿では,効率的な物体検出のためのバイナライズニューラルネットワークのBiDetを提案する。 我々のBiDetは、冗長除去による物体検出にバイナリニューラルネットワークの表現能力を完全に活用している。 我々の手法は、最先端のバイナリニューラルネットワークを大きなマージンで上回る。
  論文  参考訳（メタデータ） (2020-03-09T08:16:16Z)
• Hold me tight! Influence of discriminative features on deep network boundaries [63.627760598441796]
  本稿では,データセットの特徴と,サンプルから決定境界までの距離を関連付ける新しい視点を提案する。 これにより、トレーニングサンプルの位置を慎重に調整し、大規模ビジョンデータセットでトレーニングされたCNNの境界における誘発された変化を測定することができる。
  論文  参考訳（メタデータ） (2020-02-15T09:29:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。