論文の概要: Protecting Intellectual Property of EEG-based Neural Networks with Watermarking

• arxiv url: http://arxiv.org/abs/2502.05931v1
• Date: Sun, 09 Feb 2025 15:21:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-11 14:35:42.819974
• Title: Protecting Intellectual Property of EEG-based Neural Networks with Watermarking
• Title（参考訳）: 透かしを用いた脳波ニューラルネットワークの知的特性の保護
• Authors: Ahmed Abdelaziz, Ahmed Fathi, Ahmed Fares,
• Abstract要約: 脳波に基づくニューラルネットワークは、神経生理学的データに依存しているため、重要な知的特性(IP)のリスクに直面している。 本稿では,脳波に基づくニューラルネットワークに適した暗号フィルタに基づく透かしフレームワークを提案する。
• 参考スコア（独自算出の注目度）: 1.6932009464531739
• License:
• Abstract: EEG-based neural networks, pivotal in medical diagnosis and brain-computer interfaces, face significant intellectual property (IP) risks due to their reliance on sensitive neurophysiological data and resource-intensive development. Current watermarking methods, particularly those using abstract trigger sets, lack robust authentication and fail to address the unique challenges of EEG models. This paper introduces a cryptographic wonder filter-based watermarking framework tailored for EEG-based neural networks. Leveraging collision-resistant hashing and public-key encryption, the wonder filter embeds the watermark during training, ensuring minimal distortion ($\leq 5\%$ drop in EEG task accuracy) and high reliability (100\% watermark detection). The framework is rigorously evaluated against adversarial attacks, including fine-tuning, transfer learning, and neuron pruning. Results demonstrate persistent watermark retention, with classification accuracy for watermarked states remaining above 90\% even after aggressive pruning, while primary task performance degrades faster, deterring removal attempts. Piracy resistance is validated by the inability to embed secondary watermarks without severe accuracy loss ( $>10\%$ in EEGNet and CCNN models). Cryptographic hashing ensures authentication, reducing brute-force attack success probabilities. Evaluated on the DEAP dataset across models (CCNN, EEGNet, TSception), the method achieves $>99.4\%$ null-embedding accuracy, effectively eliminating false positives. By integrating wonder filters with EEG-specific adaptations, this work bridges a critical gap in IP protection for neurophysiological models, offering a secure, tamper-proof solution for healthcare and biometric applications. The framework's robustness against adversarial modifications underscores its potential to safeguard sensitive EEG models while maintaining diagnostic utility.
• Abstract（参考訳）: 脳波ベースのニューラルネットワークは、医学的診断や脳とコンピュータのインターフェースにおいて重要な役割を担っており、神経生理学的データや資源集約的な開発に依存しているため、重要な知的財産権(IP)のリスクに直面している。 現在の透かし法、特に抽象的なトリガーセットを使用するものは、堅牢な認証を欠き、EEGモデルの固有の課題に対処できない。 本稿では,脳波に基づくニューラルネットワークに適した暗号フィルタに基づく透かしフレームワークを提案する。 衝突耐性ハッシュと公開鍵暗号化を活用して、この不思議フィルターはトレーニング中に透かしを埋め込んで、最小の歪み(EEGタスクの精度を5\%$落として)と高い信頼性(100\%の透かし検出)を確保する。 このフレームワークは、微調整、移動学習、ニューロンの刈り取りなど、敵の攻撃に対して厳格に評価されている。 その結果,アグレッシブ・プルーニング後の水印状態の分類精度は90%以上であり,プライマリ・タスクの性能は低下し,除去の試みは低下することがわかった。 海賊行為に対する耐性は、深刻な精度損失(EEGNetとCCNNモデルでは$>10\%)を伴わずに二次透かしを埋め込むことができないことで検証される。 暗号化ハッシュにより認証が保証され、ブルートフォース攻撃の成功確率が低減される。 DEAPデータセットをモデル(CCNN、EEGNet、TSception)で評価し、99.4\%$ null-embeddingの精度を達成し、偽陽性を効果的に排除した。 この研究は、不思議のフィルターとEEG固有の適応を統合することで、神経生理学的モデルに対するIP保護の重大なギャップを埋め、医療や生体認証の用途に安全で防腐なソリューションを提供する。 このフレームワークの敵の修正に対する堅牢性は、診断ユーティリティを維持しながら、機密性の高い脳波モデルを保護する可能性を浮き彫りにしている。

関連論文リスト

• Lazy Layers to Make Fine-Tuned Diffusion Models More Traceable [70.77600345240867]
  新たな任意の任意配置(AIAO)戦略は、微調整による除去に耐性を持たせる。 拡散モデルの入力/出力空間のバックドアを設計する既存の手法とは異なり,本手法では,サンプルサブパスの特徴空間にバックドアを埋め込む方法を提案する。 MS-COCO,AFHQ,LSUN,CUB-200,DreamBoothの各データセットに関する実証研究により,AIAOの堅牢性が確認された。
  論文  参考訳（メタデータ） (2024-05-01T12:03:39Z)
• Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
  高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。 安全で堅牢なバックドア型透かし注入法を提案する。 我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
  論文  参考訳（メタデータ） (2023-09-04T19:58:35Z)
• Reversible Quantization Index Modulation for Static Deep Neural Network Watermarking [57.96787187733302]
  可逆的データ隠蔽法(RDH)は潜在的な解決策を提供するが、既存のアプローチはユーザビリティ、キャパシティ、忠実性の面で弱点に悩まされている。 量子化指数変調(QIM)を用いたRDHに基づく静的DNN透かし手法を提案する。 提案手法は,透かし埋め込みのための1次元量化器に基づく新しい手法を取り入れたものである。
  論文  参考訳（メタデータ） (2023-05-29T04:39:17Z)
• Neural network fragile watermarking with no model performance degradation [28.68910526223425]
  モデル性能の劣化を伴わない新しいニューラルネットワーク脆弱な透かしを提案する。 実験の結果,提案手法はモデル性能劣化を伴わずに,悪質な微調整を効果的に検出できることが示唆された。
  論文  参考訳（メタデータ） (2022-08-16T07:55:20Z)
• Customized Watermarking for Deep Neural Networks via Label Distribution Perturbation [3.3453601632404064]
  そこで本研究では,本モデルと検出器を組み合わせて透かしを行うUnified Soft-label Perturbation (USP) と,モデル出力確率分布を付加して透かしを埋め込むCustomized Soft-label Perturbation (CSP) を新たに提案する。 我々は、メインタスクの精度に0.59%しか影響を与えず、98.68%の透かし精度を達成した。
  論文  参考訳（メタデータ） (2022-08-10T08:27:26Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Reversible Watermarking in Deep Convolutional Neural Networks for Integrity Authentication [78.165255859254]
  整合性認証のための可逆透かしアルゴリズムを提案する。 可逆透かしを埋め込むことが分類性能に及ぼす影響は0.5%未満である。 同時に、可逆的な透かしを適用することでモデルの完全性を検証することができる。
  論文  参考訳（メタデータ） (2021-04-09T09:32:21Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Classification and Recognition of Encrypted EEG Data Neural Network [10.171935814743678]
  ニューラルネットワークに基づく暗号化脳波データの分類と認識手法を提案する。 EEGデータを暗号化するためにPaillier暗号化アルゴリズムを採用し、浮動小数点演算の問題を解決する。 我々の提案は、他のソリューションと比較して十分な精度、効率、実現可能性を持っている。
  論文  参考訳（メタデータ） (2020-06-15T04:21:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。