【技术实现步骤摘要】
本专利技术属于人工智能安全领域,提供了一种访问受限条件下的深度学习分类模型的知识产权验证方法。
技术介绍
1、近年来,随着深度学习技术的发展,基于深度学习的分类模型在大量场景中得到应用。深度学习模型突出的性能需要付出高昂的成本,例如:收集特定任务的数据集、构建特定的网络架构、购置大量的计算设备等都是训练高性能模型的必要条件。深度学习模型复杂的训练准备工作与高技术含量的架构设计方式要求业界将其视为知识产权进行保护,以鼓励行业创新、促进行业的公平竞争。同时,人工智能模型的高训练成本与所具备的生产提升能力也给攻击者提供了足够的动机来窃取人工智能模型。目前,人工智能即服务(alas a service,alaas)是行业发展的一种趋势,训练好的模型通常采用云服务的方法进行部署,在降低模型使用门槛的同时,也增加了模型被盗的风险。
2、在验证场景方面,模型窃取者会采用微调、剪枝、蒸馏等手段对窃取的模型进行修改,同时也考虑到窃取者可能通过大量问询以人为构建训练集与标签,进而实现模型提取攻击。因此,知识产权验证方法需要足够鲁棒,以抵御上述模...
【技术保护点】
1.一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,步骤1具体包括以下子步骤:
3.根据权利要求1所述的一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,步骤2具体包括以下步骤:
4.根据权利要求3所述的一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,测试用例生成的目标函数如下所示:
5.根据权利要求1所述的一种访问受限条件下的深度学习分类模型的知识产权验证...
【技术特征摘要】
1.一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,步骤1具体包括以下子步骤:
3.根据权利要求1所述的一种访问受限条件下的深度学习分类模型的知识产权验证方法,其特征在于,步骤2具体包括以下步骤:
4.根据权利要...
【专利技术属性】
技术研发人员:丁康一,刘小垒,纪守领,辛邦洲,蒲誉文,
申请(专利权)人:中国工程物理研究院计算机应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。