[发明专利]一种基于DNN用于护照抵御模糊攻击的系统与方法在审
| 申请号: | 201910832529.2 | 申请日: | 2019-09-04 |
| 公开(公告)号: | CN110610082A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 范力欣 | 申请(专利权)人: | 笵成科技南京有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06N3/04;G06N3/08 |
| 代理公司: | 50219 重庆百润洪知识产权代理有限公司 | 代理人: | 刘子钰 |
| 地址: | 210004 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是设计一种基于DNN用于护照抵御模糊攻击的系统与方法,包括DNN模型,所述DNN模型所有权验证方案包括嵌入过程E、保真度评估过程F、签名验证过程V、可逆过程I;所有权验证时嵌入私有护照和触发集但不分发,包括嵌入护照、嵌入一组触发图像,通过远程调用服务API来探测和声明可疑DNN模型的所有权;先在黑盒模式下声明所有权,后在白盒模式下通过护照验证再次声明所有权触发集图像交替最小化原始任务损失和减少包含护照约束项的联合损失函数;对于训练好的CIFAR10和CIFAR100分类任务AlexNet和ResNet,网络性能表现范围从3%显著地变化到80%,提供有效护照的DNN模型与原始网络的准确度相似率超过90%,而使用假护照的同一DNN模型实现大约10%的分类正确率。 | ||
| 搜索关键词: | 护照 嵌入 触发 所有权 所有权验证 声明 图像 准确度 可逆过程 模型实现 评估过程 签名验证 损失函数 网络性能 原始网络 远程调用 服务API 保真度 相似率 约束项 正确率 最小化 分类 白盒 黑盒 分发 探测 验证 模糊 攻击 表现 联合 | ||
【主权项】:
1.一种基于DNN用于护照抵御模糊攻击的系统与方法,其特征在于,包括DNN模型和护照,所述DNN模型所有权验证方案包括嵌入过程E、保真度评估过程F、签名验证过程V、可逆过程I,其具体步骤如下:/nS11:嵌入过程E是DNN学习过程,其将训练数据D作为输入,包括触发集数据T或签名s,并通过最小化给定的损失函数L来优化模型N;/nS12:保真度评估过程F={False,True}评估性能差异是否小于阈值,即(M-M
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于笵成科技南京有限公司,未经笵成科技南京有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910832529.2/,转载请声明来源钻瓜专利网。
