计算机科学 > 密码学与安全
[提交于 2025年1月2日
]
标题: 基于触发的黑盒模型水印的防御者与攻击者之间的博弈
标题: A Game Between the Defender and the Attacker for Trigger-based Black-box Model Watermarking
摘要: 水印技术在深度神经网络(DNN)模型中近年来引起了广泛关注和兴趣,这是由于对保护DNN模型的知识产权的需求不断增加。 许多实用算法已被提出,通过参数/结构调制或针对攻击者知识产权侵权的后门技术,将秘密水印隐蔽地嵌入到给定的DNN模型中,同时保持模型在原始任务上的性能。 尽管这些方法表现出色,但基础研究的缺乏限制了算法设计只能采用基于试验的方法或数据驱动的技术。 这促使本文作者引入了一个模型攻击者和模型防御者之间的博弈,用于基于触发器的黑盒模型水印技术。 对于每个玩家,我们构建了收益函数并确定了最优反应,这丰富了模型水印的理论基础,并可能启发我们在未来开发新的方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.