【技术实现步骤摘要】
本专利技术涉及深度学习模型保护领域,尤其涉及一种基于授权验证机制的边缘端模型保护方法及其系统。
技术介绍
1、深度学习模型现已广泛应用于各种场景,如自动驾驶车辆的路标识别,医疗图像分析等。一方面,训练深度神经网络(dnn)模型是非常高成本的,为了训练出一个能够解决实际任务的模型,拥有者往往需要投入大量的成本和花销。另一方面,随着dnn模型的应用范围越来越广泛,将dnn模型直接部署在了边缘端设备中将成为一种趋势,最近的研究显示,从2020年2月到2021年4月,谷歌商店中的深度学习模型嵌入式程序的数量几乎翻倍。
2、然而,这些边缘设备模型很容易受到攻击者的窃取和非法访问,这些部署在边缘设备上的dnn模型可以被逆向,从而得到dnn模型的结构和参数,当边缘设备模型未加保护时,攻击者可以很轻松的访问并滥用模型,这会给模型所有者带来很大的利益损失。为了保护模型所有者的利益,亟需一种有效的边缘端模型保护技术。
3、边缘端模型由特征提取器和分类器构成,特征提取器主要由卷积核组成,分类器主要为全连接层;目前的边缘端模型保护技术主...
【技术保护点】
1.一种基于授权验证机制的边缘端模型保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)中根据边缘端模型中输入层与各层卷积核的距离以及各层卷积核的参数数量确定待保护的卷积核。
3.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)中所述授权矩阵为一个和待保护卷积核的输入特征图维度相同的矩阵,其中矩阵的每个元素都由随机数生成;所述随机数根据随机分布生成;所述授权因子为一个浮点数,由随机分布直接生成。
4.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)...
【技术特征摘要】
1.一种基于授权验证机制的边缘端模型保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)中根据边缘端模型中输入层与各层卷积核的距离以及各层卷积核的参数数量确定待保护的卷积核。
3.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)中所述授权矩阵为一个和待保护卷积核的输入特征图维度相同的矩阵,其中矩阵的每个元素都由随机数生成;所述随机数根据随机分布生成;所述授权因子为一个浮点数,由随机分布直接生成。
4.根据权利要求1所述的边缘端模型保护方法,其特征在于,所述步骤1)中对待保护的卷积核做混淆具体为:在待保护卷积核[w]·[x1]+[b]=[y1]中引入一个混淆因子α,并将原本待保护卷积核的参数都扩大α倍从而进行混淆,混淆后的卷积核为α[w]·[x1]+α[b]=α[y1];其中w是根据待保护卷积核的参...
【专利技术属性】
技术研发人员:张旭鸿,李秦峰,尹建伟,纪守领,云雷,卢列文,马燕娇,章婷华,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。