【技术实现步骤摘要】
一种基于蒙特卡洛树搜索的深度学习模型版权保护方法
[0001]本专利技术涉及信息安全
,尤其涉及一种基于蒙特卡洛树搜索的深度学习模型版权保护方法。
技术介绍
[0002]随着深度学习技术的高速发展,深度神经网络(DNN)由于其出色的性能,已经被部署在越来越多的商业场景下。随着机器学习即服务(MLaaS)的兴起,许多商业公司将其训练好的高性能模型上传到云端并向外界提供服务以获取利润。在这种场景下,用户只能获取模型的预测结果,而无法访问其内部参数。训练一个高精度的DNN模型是一项相当昂贵且耗时的任务,这些训练好的DNN模型应该被视为模型训练者的一种知识产权(IP)并予以保护。然而,一些恶意侵权者可能会将已经训练好的模型盗版,并非法利用这些盗版的模型以牟取利益,这极大地侵犯了模型所有者的知识产权。
[0003]现有的大多数深度学习模型版权保护方法是基于水印的认证方法。在这些认证方法中,模型拥有者将水印嵌入到DNN模型中,当模型被盗版后,模型拥有者可以从被盗版的模型中提取水印来认证其对模型的所有权。然而,这些DNN模型...
【技术保护点】
【技术特征摘要】
1.一种基于蒙特卡洛树搜索的深度学习模型版权保护方法,其特征在于,该方法包括以下步骤:(1)训练模型F:所述训练过程为,将训练数据输入深度学习模型,并通过损失函数的梯度不断更新模型的参数直到损失函数小于给定阈值0.01;从深度学习模型的训练集中选取十分之一带标签的数据,被选取的数据的个数记为N;由这N个数据组成加密数据集D
e
=(X
e
,Y
e
);其中,X
e
={x1,..x.
N
,与Y
e
={y1,...,y
N
}分别为加密数据集的数据集合与标签集合;(2)从深度学习模型F中随机选取一定数量的中间层,每一个被选取出的中间层称为加密层,所有被修改的参数都选自加密层,将所有加密层的编号所组成的集合记为构建蒙特卡洛树的根节点N0,所述根节点N0为空节点,设置迭代次数i=0,选择根节点N0作为当前节点,设置计算成本c;蒙特卡洛树的每个节点包含:选择参数的位置、选择参数的改变量和深度学习模型F在加密数据集D
e
=(X
e
,Y
e
)上的损失函数值和该节点被访问次数;(3)选择当前节点的一个子节点进行探索,具体为:(3.1)若当前节点没有子节点,则为当前节点生成一个子节点,即在中间层l中随机选择一个参数w,并对该参数进行修改;(3.2)若当前节点含有子节点,则以50%的概率在该节点的子节点中根据置信区间上界算法,在权衡节点损失函数值与节点被访问次数后,选择优先级得分最高的子节点,并对选择的子节点进行探索;以50%的概率为当前节点生成一个子节点,并选择生成的子节点进行探索;(4)对步骤(3.2)中选择的子节点进行扩展操作,即使用步骤(3.1)中相同的方法为被选择的子节点生成一个子节点,这个子节点被称为扩展节点;(5)对步骤(4)中生成的扩展节点执行模拟操作,在最大模拟轮次s内,在每次模拟中都选择中间层l中的一个参数进行修改;模拟完成后,获得深度学习模型F在加密数据集D
e
上的损失函数值;(6)执行反向传播操作,将步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。