【技术实现步骤摘要】
本专利技术涉及一种基于双层优化的自监督模型版权保护方法、电子设备及存储介质,属于信息安全。
技术介绍
1、自监督学习(ssl)模型通过设计一个预任务来获得一个性能良好的编码器,让编码器自动从未标注数据中学习数据的关键特征,自监督学习模型所有者基于编码器构建相应的下游分类器,组成一个深度神经网络(dnn)模型。目前有两种使用ssl预训练编码器的场景:一种是将编码器直接部署为付费云服务,另一种是将预训练好的编码器作为一种通用的特征提取器,允许用户为各种下游任务训练分类器,以获得性能优异的网络模型。由于编码器强大的特征提取能力和适用性,自监督学习模型在计算机视觉、自然语言处理等领域中得到了广泛应用。然而,由于一个训练良好的编码器模型通常需要耗费大量的时间、数据和计算资源,这使得ssl模型的知识产权保护问题日益凸显。随着ssl模型的广泛应用,ssl模型盗版者通过反向工程或盗取模型输出等手段,能够非法获取和复制模型侵犯其版权。因此,建立有效的自监督模型版权保护机制显得至关重要,以防止ssl模型被未经授权的复制、修改或滥用。
2、在自...
【技术保护点】
1.一种基于双层优化的自监督模型版权保护方法,其特征在于:具体包括:
2.根据权利要求1所述的一种基于双层优化的自监督模型版权保护方法,其特征在于:还包括:将优化后水印样本逐一输入到基于可疑SSL编码器构建的DNN模型中,验证DNN模型预测的标签是否与水印目标标签相同;若分类为水印目标标签的准确率超过一定阈值,则可疑SSL模型被判定为盗版模型。
3.根据权利要求1所述的一种基于双层优化的自监督模型版权保护方法,其特征在于:所述水印触发器的尺寸与干净样本一致,水印触发器的初始像素值通过均匀分布随机生成,范围设定为[-1,1]。
4.根...
【技术特征摘要】
1.一种基于双层优化的自监督模型版权保护方法,其特征在于:具体包括:
2.根据权利要求1所述的一种基于双层优化的自监督模型版权保护方法,其特征在于:还包括:将优化后水印样本逐一输入到基于可疑ssl编码器构建的dnn模型中,验证dnn模型预测的标签是否与水印目标标签相同;若分类为水印目标标签的准确率超过一定阈值,则可疑ssl模型被判定为盗版模型。
3.根据权利要求1所述的一种基于双层优化的自监督模型版权保护方法,其特征在于:所述水印触发器的尺寸与干净样本一致,水印触发器的初始像素值通过均匀分布随机生成,范围设定为[-1,1]。
4.根据权利要求1所述的一种基于双层优化的自监督模型版权保护方法,其特征在于:水印样本的表达式如下:
5.根据权利要求1所...
【专利技术属性】
技术研发人员:于洁敏,闫雷鸣,吉丽菁,陈宇,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。