[發(fā)明專利]基于后門水印的深度學(xué)習(xí)模型加密方法和裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110762575.7 | 申請(qǐng)日: | 2021-07-06 |
| 公開(公告)號(hào): | CN113362216A | 公開(公告)日: | 2021-09-07 |
| 發(fā)明(設(shè)計(jì))人: | 陳晉音;劉濤 | 申請(qǐng)(專利權(quán))人: | 浙江工業(yè)大學(xué) |
| 主分類號(hào): | G06T1/00 | 分類號(hào): | G06T1/00;G06N3/06;G06N3/08;G06N5/04 |
| 代理公司: | 杭州天勤知識(shí)產(chǎn)權(quán)代理有限公司 33224 | 代理人: | 曹兆霞 |
| 地址: | 310014 浙*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 后門 水印 深度 學(xué)習(xí) 模型 加密 方法 裝置 | ||
1.一種基于后門水印的深度學(xué)習(xí)模型加密方法,其特征在于,包括以下步驟:
獲取正常樣本,利用正常樣本訓(xùn)練深度學(xué)習(xí)模型,統(tǒng)計(jì)訓(xùn)練好的深度學(xué)習(xí)模型每個(gè)神經(jīng)元的激活值,并從中選擇處在激活臨界的若干個(gè)神經(jīng)元作密碼神經(jīng)元并記錄;
根據(jù)記錄固定密碼神經(jīng)元的激活值不變,利用正常樣本對(duì)深度學(xué)習(xí)模型再訓(xùn)練;利用擾亂樣本對(duì)深度學(xué)習(xí)模型再訓(xùn)練,以優(yōu)化所有神經(jīng)元的激活值,實(shí)現(xiàn)對(duì)深度學(xué)習(xí)模型的加密,其中,將正常樣本的標(biāo)簽做翻轉(zhuǎn)得到擾亂樣本。
2.如權(quán)利要求1所述的基于后門水印的深度學(xué)習(xí)模型加密方法,其特征在于,所述統(tǒng)計(jì)訓(xùn)練好的深度學(xué)習(xí)模型每個(gè)神經(jīng)元的激活值,并從中選擇處在激活臨界的若干個(gè)神經(jīng)元作密碼神經(jīng)元包括:
統(tǒng)計(jì)訓(xùn)練好的深度學(xué)習(xí)模型每個(gè)神經(jīng)元的激活值,并對(duì)所有神經(jīng)元的激活值進(jìn)行排序,依據(jù)排序結(jié)果選取處在激活臨界的神經(jīng)元組成密碼池,從密碼池中隨機(jī)選擇指定數(shù)量的神經(jīng)元作為密碼神經(jīng)元。
3.如權(quán)利要求2所述的基于后門水印的深度學(xué)習(xí)模型加密方法,其特征在于,針對(duì)由ReLU激活函數(shù)激活的神經(jīng)元,采用以下公式來(lái)搜索處在激活臨界的神經(jīng)元:
其中,表示第l層第k個(gè)神經(jīng)元的激活值,β表示限制搜索神經(jīng)元的范圍,該范圍用于約束神經(jīng)元是否處于激活臨界值,fθ表示得到的密碼池。
4.如權(quán)利要求1所述的基于后門水印的深度學(xué)習(xí)模型加密方法,其特征在于,密碼神經(jīng)元的記錄信息采用三元組進(jìn)行表示,用于記錄密碼神經(jīng)元所在的層號(hào)、密碼神經(jīng)元在所在層的位置、密碼神經(jīng)元的激活值。
5.如權(quán)利要求1所述的基于后門水印的深度學(xué)習(xí)模型加密方法,其特征在于,所述正常樣本包括圖像樣本、語(yǔ)音樣本、調(diào)制信號(hào)樣本或自然語(yǔ)言樣本。
6.一種基于后門水印的深度學(xué)習(xí)模型加密裝置,包括存儲(chǔ)器,處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上執(zhí)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1~5任一項(xiàng)所述的基于后門水印的深度學(xué)習(xí)模型加密方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浙江工業(yè)大學(xué),未經(jīng)浙江工業(yè)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110762575.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:一種吊管機(jī)及其平衡控制方法
- 下一篇:一種光參量放大熒光光譜儀
- 數(shù)字水印的水印跳變方法
- 一種基于離散小波變換的數(shù)字水印系統(tǒng)
- 一種音頻數(shù)字水印系統(tǒng)
- 一種基于奇異值分解的數(shù)字水印的嵌入和提取方法及系統(tǒng)
- 根據(jù)圖形生成水印的方法、系統(tǒng)、終端及介質(zhì)
- 一種用于大數(shù)據(jù)的數(shù)字水印嵌入和提取方法及系統(tǒng)
- 基于PDF的水印平鋪方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種編輯水印的方法、裝置及電子設(shè)備
- 水印檢測(cè)模型的生成和水印檢測(cè)方法、裝置及設(shè)備
- 視頻水印去除方法、視頻數(shù)據(jù)發(fā)布方法及相關(guān)裝置
