Fugu-MT 論文翻訳(概要): Protecting Deep Learning Model Copyrights with Adversarial Example-Free Reuse Detection

論文の概要: Protecting Deep Learning Model Copyrights with Adversarial Example-Free Reuse Detection

arxiv url: http://arxiv.org/abs/2407.03883v1
Date: Thu, 4 Jul 2024 12:21:59 GMT
ステータス: 処理完了
システム内更新日: 2024-07-08 18:12:58.426664
Title: Protecting Deep Learning Model Copyrights with Adversarial Example-Free Reuse Detection
Title（参考訳）: 逆例フリー再利用検出によるディープラーニングモデル著作権保護
Authors: Xiaokun Luan, Xiyue Zhang, Jingyi Wang, Meng Sun,
Abstract要約: ディープニューラルネットワーク(DNN)の再利用と複製は、モデル所有者に著作権侵害と経済的損失をもたらす可能性がある。既存のホワイトボックステストベースのアプローチは、モデルアーキテクチャが変更される一般的な異種再利用ケースに対処できない。神経機能解析に基づく再利用検出装置であるNFARDを提案する。
参考スコア（独自算出の注目度）: 5.72647692625489
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Model reuse techniques can reduce the resource requirements for training high-performance deep neural networks (DNNs) by leveraging existing models. However, unauthorized reuse and replication of DNNs can lead to copyright infringement and economic loss to the model owner. This underscores the need to analyze the reuse relation between DNNs and develop copyright protection techniques to safeguard intellectual property rights. Existing white-box testing-based approaches cannot address the common heterogeneous reuse case where the model architecture is changed, and DNN fingerprinting approaches heavily rely on generating adversarial examples with good transferability, which is known to be challenging in the black-box setting. To bridge the gap, we propose NFARD, a Neuron Functionality Analysis-based Reuse Detector, which only requires normal test samples to detect reuse relations by measuring the models' differences on a newly proposed model characterization, i.e., neuron functionality (NF). A set of NF-based distance metrics is designed to make NFARD applicable to both white-box and black-box settings. Moreover, we devise a linear transformation method to handle heterogeneous reuse cases by constructing the optimal projection matrix for dimension consistency, significantly extending the application scope of NFARD. To the best of our knowledge, this is the first adversarial example-free method that exploits neuron functionality for DNN copyright protection. As a side contribution, we constructed a reuse detection benchmark named Reuse Zoo that covers various practical reuse techniques and popular datasets. Extensive evaluations on this comprehensive benchmark show that NFARD achieves F1 scores of 0.984 and 1.0 for detecting reuse relationships in black-box and white-box settings, respectively, while generating test suites 2 ~ 99 times faster than previous methods.
Abstract（参考訳）: モデル再利用技術は、既存のモデルを活用することで、高性能ディープニューラルネットワーク(DNN)のトレーニングに必要なリソースを削減できる。しかし、DNNの不正な再利用と複製は、モデル所有者に著作権侵害と経済的損失をもたらす可能性がある。このことは、DNN間の再利用関係を分析し、知的財産権を保護するために著作権保護技術を開発する必要性を浮き彫りにする。既存のホワイトボックステストベースのアプローチでは、モデルアーキテクチャが変更される一般的な異種再利用のケースには対処できない。このギャップを埋めるために、ニューロファンクティリティ分析に基づく再利用検出器であるNFARDを提案し、ニューロファンクティフィケーション(NF)と呼ばれる新しいモデル特徴に基づくモデルの違いを測定することで、通常のテストサンプルだけで再利用関係を検出する。一連のNFベースの距離メトリクスは、NFARDをホワイトボックスとブラックボックスの設定の両方に適用できるように設計されている。さらに,次元整合性を考慮した最適投影行列を構築し,NFARDの適用範囲を大幅に拡張することで,不均一な再利用事例を扱う線形変換法を提案する。我々の知る限りでは、これはDNN著作権保護のためにニューロン機能を利用する最初の敵対的な例のない手法である。副次的な貢献として、さまざまな実用的再利用技術や一般的なデータセットをカバーするReuse Zooという再利用検出ベンチマークを構築した。この総合的なベンチマークでは、NFARDは、それぞれブラックボックスとホワイトボックスの設定における再利用関係を検出するために、0.984と1.0のF1スコアを達成し、テストスイートを2～99倍高速に生成している。

関連論文リスト

Instance-based Learning with Prototype Reduction for Real-Time Proportional Myocontrol: A Randomized User Study Demonstrating Accuracy-preserving Data Reduction for Prosthetic Embedded Systems [0.0]
本研究は, 義肢制御におけるジェスチャー検出のためのkNNスキームに基づく学習手法の設計, 実装, 検証を行う。 8チャンネルSEMGアームバンドを用いて,パラメータ化と比例スキームの変化の影響を解析した。
論文参考訳（メタデータ） (2023-08-21T20:15:35Z)
Continuous time recurrent neural networks: overview and application to forecasting blood glucose in the intensive care unit [56.801856519460465]
連続時間自己回帰リカレントニューラルネットワーク(Continuous Time Autoregressive Recurrent Neural Network, CTRNN)は、不規則な観測を考慮に入れたディープラーニングモデルである。重篤なケア環境下での血糖値の確率予測へのこれらのモデルの適用を実証する。
論文参考訳（メタデータ） (2023-04-14T09:39:06Z)
Return of the RNN: Residual Recurrent Networks for Invertible Sentence Embeddings [0.0]
本研究では、教師なし符号化タスクで訓練された残効再帰ネットワークを用いて、非可逆文埋め込みのための新しいモデルを提案する。ニューラルネットワーク翻訳モデルに共通する確率的出力ではなく、回帰に基づく出力層を用いて入力シーケンスのワードベクトルを再構成する。 RNNはLSTMや2次最適化法などのメモリユニットを必要とすることを考えると、このモデルはADAMによる高精度かつ高速なトレーニングを実現している。
論文参考訳（メタデータ） (2023-03-23T15:59:06Z)
DeepDC: Deep Distance Correlation as a Perceptual Image Quality Evaluator [53.57431705309919]
ImageNet Pre-trained Deep Neural Network (DNN)は、効果的な画像品質評価(IQA)モデルを構築するための顕著な転送性を示す。我々は,事前学習DNN機能のみに基づく新しいフル参照IQA(FR-IQA)モデルを開発した。 5つの標準IQAデータセット上で,提案した品質モデルの優位性を示すため,包括的実験を行った。
論文参考訳（メタデータ） (2022-11-09T14:57:27Z)
Work In Progress: Safety and Robustness Verification of Autoencoder-Based Regression Models using the NNV Tool [0.0]
本研究では、自己エンコーダに基づく回帰ニューラルネットワーク(NN)モデルに対する堅牢性検証を導入する。自己エンコーダに基づく回帰モデルに対するロバストネス評価指標の2つの定義を導入する。著者の理解によれば、この論文は、オートエンコーダベースのNNの到達可能性分析を初めて示した論文である。
論文参考訳（メタデータ） (2022-07-14T09:10:30Z)
Can pruning improve certified robustness of neural networks? [106.03070538582222]
ニューラルネット・プルーニングはディープ・ニューラル・ネットワーク(NN)の実証的ロバスト性を向上させることができることを示す。実験の結果,NNを適切に刈り取ることで,その精度を8.2%まで向上させることができることがわかった。さらに,認証された宝くじの存在が,従来の密集モデルの標準および認証された堅牢な精度に一致することを観察する。
論文参考訳（メタデータ） (2022-06-15T05:48:51Z)
Fighting COVID-19 in the Dark: Methodology for Improved Inference Using Homomorphically Encrypted DNN [3.1959970303072396]
ホモモルフィック暗号化(HE)は、プライバシー問題に対処しながら分析を可能にする方法として使われている。 HEの使用には、サイズ制限やいくつかの操作タイプのサポートの欠如など、いくつかの課題がある。本稿では,ReLUを2次活性化に置き換える構造的手法を提案する。
論文参考訳（メタデータ） (2021-11-05T10:04:15Z)
Robust lEarned Shrinkage-Thresholding (REST): Robust unrolling for sparse recover [87.28082715343896]
我々は、モデルミス特定を前進させるのに堅牢な逆問題を解決するためのディープニューラルネットワークについて検討する。我々は,アルゴリズムの展開手法を根底にある回復問題のロバストバージョンに適用することにより,新しい堅牢なディープニューラルネットワークアーキテクチャを設計する。提案したRESTネットワークは,圧縮センシングとレーダイメージングの両問題において,最先端のモデルベースおよびデータ駆動アルゴリズムを上回る性能を示す。
論文参考訳（メタデータ） (2021-10-20T06:15:45Z)
Exploring the Uncertainty Properties of Neural Networks' Implicit Priors in the Infinite-Width Limit [47.324627920761685]
我々は、無限大のNNのアンサンブルに先立って関数空間をガウス過程として特徴づける最近の理論的進歩を用いる。これにより、関数空間上の暗黙の前のNNについて、よりよく理解できます。また,従来のNNGPを用いた分類手法の校正について検討した。
論文参考訳（メタデータ） (2020-10-14T18:41:54Z)
Provably Efficient Neural Estimation of Structural Equation Model: An Adversarial Approach [144.21892195917758]
一般化構造方程式モデル(SEM)のクラスにおける推定について検討する。線形作用素方程式をmin-maxゲームとして定式化し、ニューラルネットワーク(NN)でパラメータ化し、勾配勾配を用いてニューラルネットワークのパラメータを学習する。提案手法は,サンプル分割を必要とせず,確固とした収束性を持つNNをベースとしたSEMの抽出可能な推定手順を初めて提供する。
論文参考訳（メタデータ） (2020-07-02T17:55:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。