【技术实现步骤摘要】
一种基于GAN的神经网络水印生成方法、系统和存储介质
[0001]本专利技术涉及计算机科学与
,具体涉及神经网络水印触发样本水印生成模型及其构建方法。
技术介绍
[0002]随着深度学习的不断深入,神经网络扮演着越来越重要的角色,神经网络的安全问题也引来学者们的广泛关注。利用水印对神经网络进行保护广受认可,其中一种方法是基于触发样本水印的黑盒方法,利用输入触发样本水印在其他模型中和被保护的模型中的输出不同进而保护神经网络的安全。
[0003]目前,对触发样本水印的生成方法有:在原始数据集图片上添加文字或者符号等图案,使用与原始数据集毫不相关的图片包括有实际意义的图片和没有实际意义的抽象图片,在原始数据集图片上添加噪声或在原始数据集图片上隐藏一个不可见的logo作为触发样本水印。
[0004]JialongZhangelt.提出的利用在原始图片上添加文字或者符号等图案构成触发样本水印的方法,这样的触发样本水印构造方法的优点是操作简单而且通俗易懂,其缺点是触发样本水印由于和原始数据集图片相差过大很容易泄露,...
【技术保护点】
【技术特征摘要】
1.一种基于GAN的神经网络水印生成方法,其特征在于,包括:将原始数据集输入到生成器中,生成噪声数据集;在原始数据集中的每个样本上加上噪声数据集中其对应的噪声,得到触发样本水印集;将触发样本水印集和原始数据集同时送入到判别器中,通过对判别器进行对抗训练使触发样本水印集与原始数据集之间的相似度满足要求;将通过对抗训练获得的与原始数据集之间的相似度满足要求的触发样本水印集输入到神经网络模型,输出结果;设置判别器的损失函数、生成器的损失函数以及软铰链损失函数,并根据判别器的损失函数、生成器的损失函数,以及软铰链损失函数确定整体损失函数;利用整体损失函数同步训练生成器、判别器和神经网络模型;利用触发样本水印集验证所述神经网络模型,获得最终生成水印的神经网络模型;利用神经网络模型触发样本水印生成。2.根据权利要求1所述的一种基于GAN的神经网络水印生成方法,其特征在于,采用图像质量评价函数SSIM计算所述相似度,当相似度大于等于设定相似度阈值,则确定触发样本水印集与原始数据集之间的相似度满足要求。3.根据权利要求2所述的一种基于GAN的神经网络水印生成方法,其特征在于,所述相似度阈值设定为0.85。4.根据权利要求1所述的一种基于GAN的神经网络水印生成方法,其特征在于,所述判别器的损失函数表示如下:其中表示函数的期望值,表示函数的期望值,表示判别器D输入原始数据集X的输出,表示判别器D输入触发样本水印集的输出。5.根据权利要求1所述的一种基于GAN的神经网络水印生成方法,其特征在于,生成器的损失函数表示如下:,其中表示函数的期望值,为目标矩阵, 为交叉熵损失函数,为触发样本水印集。6.根据权利要求1所述的一种基于GAN的神经网络水印生成方法,其特征在于,...
【专利技术属性】
技术研发人员:孟宇航,陈先意,付章杰,袁程胜,孙星明,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。