模型防窃取方法、装置及介质制造方法及图纸

技术编号：41291887 阅读：3 留言：0更新日期：2024-05-13 14:42

本公开涉及一种模型防窃取方法、装置及介质，涉及模型防御技术领域。其中，该方法包括：选择拟保护的模型；从模型中选择加密的特征图；获取用户加密和解密特征图的密钥；利用密钥对特征图进行加密，得到加密后的特征图；利用加密后的特征图训练模型，其中，在训练过程中确保仅合法用户能获得正确密钥还原加密后的特征图；对已经训练好的模型进行测试，其中，在测试时，仅授权使用正确的密钥解密加密后的特征图，将测试图像输入已经训练好的模型。本公开确保模型不容易被未经授权的用户滥用，且只有合法用户拥有正确的密钥才能正确还原特征图和使用受保护的模型。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及模型防御，特别涉及一种模型防窃取方法、装置及介质。

技术介绍

1、由于机器学习模型当今数字化时代已经成为各行各业中的宝贵资产，模型防窃取的重要性日益凸显，因为它涉及到多个关键方面，首先，保护知识产权，因为机器学习模型代表了大量的研发投入，窃取模型可能导致知识产权侵权和经济损失，其次，一些模型依赖敏感数据进行训练，如医疗记录或个人信息，防窃取有助于保护用户的隐私免受泄露威胁，此外，维护竞争优势，许多公司的商业战略和成功依赖于机器学习模型，窃取可能导致竞争对手获得关键洞察，从而减弱竞争优势，窃取模型的人可能会滥用其能力，用于欺诈、恶意行为、冒充等，从而对社会和个人构成威胁，防窃取有助于防止滥用，模型防窃取还与法律合规有关，一些行业和法规要求对敏感信息进行保护，窃取可能导致法律问题，因此，采取适当的模型防窃取措施对于维护数据和知识资产的安全至关重要，不仅关系到经济利益，还关系到社会和法律责任。

2、模型防窃取也面临着一系列挑战和缺点，首先，引入额外的安全措施通常会导致模型性能的下降，其次，复杂性和成本也是制约因素，实施高级模型防窃取方法可能需要昂贵的硬件、专业知识和复杂工程并且由于攻击者不断创新的攻击方法，要求模型防窃取方法不断演化和更新，这是一项艰难的持续性任务，此外，提高模型的安全性很可能也会影响用户体验，由于针对不同领域和应用的威胁和需求各异，这就需要不同的模型防窃取方法，攻击者可以试图欺骗模型防窃取措施，使其失效，这类对抗性攻击也是一个复杂的挑战。

3、访问控制是一种关键的信息安全措施，但它也

技术实现思路

1、本公开提出一种模型防窃取方法、装置及介质，以解决上述技术问题。

2、根据本公开的第一方面，提供了一种模型防窃取方法，包括：选择拟保护的模型；从所述模型中选择加密的特征图；获取用户加密和解密所述特征图的密钥；利用所述密钥对所述特征图进行加密，得到加密后的特征图；利用所述加密后的特征图训练所述模型，其中，在训练过程中确保仅合法用户能获得正确密钥还原加密后的特征图；对已经训练好的所述模型进行测试，其中，在测试时，仅授权使用正确的密钥解密加密后的特征图，将测试图像输入已经训练好的所述模型。

3、在一些实施例中，所述利用所述密钥对所述特征图进行加密，得到加密后的特征图，包括：用密钥生成大小为c的随机向量：

4、[α1，α2...αi，αi，...αc]，αi∈{1，...，c}where αi≠αi′，if i≠i′，其中，c表示通道数，c取值为512；用x(αi，j，k)替换x的每个元素x(i,j,k),i∈{1,…,c},j∈{1,…,h},k∈{1,…,w}，使x转换为特征图x′，其中，x′(i,j,k)的元素等于x(αi,j,k)，h表示高度，w表示特征图的宽度，x表示选定的特征图。

5、在一些实施例中，所述拟保护的模型为ssd、yolo、或faster r-cnn。

6、根据本公开的第二方面，提供了一种模型防窃取装置，包括：选择模块，用于选择拟保护的模型；获取模块，用于获取用户加密和解密所述特征图的密钥；加密模块，用于利用所述密钥对所述特征图进行加密，得到加密后的特征图；训练模块，用于利用所述加密后的特征图训练所述模型，其中，在训练过程中确保仅合法用户能获得正确密钥还原加密后的特征图；测试模块，用于对已经训练好的所述模型进行测试，其中，在测试时，仅授权使用正确的密钥解密加密后的特征图，将测试图像输入已经训练好的所述模型。

7、根据本公开的第三方面，提供了一种模型防窃取装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令，执行如上述的模型防窃取方法。

8、根据本公开的第四方面，提供了一种计算机可存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现如上述的模型防窃取方法。

9、通过采用上述技术方案，本公开的实施例能达到的有益技术效果：模型保护：本公开提供了一种有效的方法保护训练的目标检测模型，确保模型不容易被未经授权的用户或恶意攻击者滥用；权限控制：只有合法用户拥有正确的密钥才能正确还原特征图和使用受保护的模型，这种权限控制确保了模型的合法使用；高性能：通过使用加密特征图，保持模型的高性能，授权用户能够获得与未经加密的原始模型相当的检测精度；鲁棒性：对未经授权的访问具有一定的鲁棒性，即使未经授权的用户试图使用错误的密钥或没有密钥访问模型，也会导致性能下降甚至无效。

本文档来自技高网...

【技术保护点】

1.一种模型防窃取方法，其特征在于，所述方法包括：

2.根据权利要求1所述的模型防窃取方法，其特征在于，所述利用所述密钥对所述特征图进行加密，得到加密后的特征图，包括：用密钥生成大小为c的随机向量：

3.根据权利要求1所述的模型防窃取方法，其特征在于，所述拟保护的模型为SSD、YOLO、或Faster R-CNN。

4.一种模型防窃取装置，其特征在于，包括：

5.一种模型防窃取装置，其特征在于，包括：

6.一种计算机可存储介质，其特征在于，其上存储有计算机程序指令，该指令被处理器执行时实现如权利要求1至3任一项所述的模型防窃取方法。

【技术特征摘要】

1.一种模型防窃取方法，其特征在于，所述方法包括：

3.根据权利要求1所述的模型防窃取方法，其特征在于，所述拟保护的模型为ssd...

【专利技术属性】
技术研发人员：单宇翔，高扬华，金泳，
申请(专利权)人：浙江中烟工业有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人