基于风格的数据集水印算法
开源数据集加速了深度学习的发展,但存在许多不合理使用数据集的现象.为保护数据集的知识产权,近期工作提出数据集水印算法,在数据集发布前预先植入水印,当模型在此数据集上训练时该水印会被附着在模型中,之后通过验证可疑模型是否存在水印来追溯数据集的非法使用.但已有数据集水印算法无法在小扰动下提供有效并且隐蔽的黑盒水印验证.为解决这一问题,本文首次提出利用独立于图像内容与标签的风格属性来植入水印,并限制对原数据集的扰动不涉及标签的修改.通过不引入图像内容与标签的不一致性和额外的代理模型保证水印隐蔽性和有效性.在水印验证阶段仅使用可疑模型的预测结果通过假设检验给出判断.本文在CIFAR-10数据集上与现有5种方法相比较,实验结果验证了本文提出的基于风格的数据集水印算法的有效性与功能不变性.此外,本文开展的消融实验验证了本文所提的风格优化模块的必要性,算法在不同超参设定以及不同数据集下的有效性.
数据集水印、数据集知识产权保护、图像风格、风格迁移、假设检验
32
TP391.41;R969.3;P444
2023-08-25(万方平台首次上网日期,不代表论文的发表时间)
共11页
140-150
