基于差分隐私的深度伪造指纹检测模型版权保护算法
Copyright protection algorithm based on differential privacy deep fake fingerprint detection model作者机构:南京信息工程大学计算机学院、软件学院、网络空间安全学院江苏南京210044 南京信息工程大学数字取证教育部工程研究中心江苏南京210044
出 版 物:《通信学报》 (Journal on Communications)
年 卷 期:2022年第43卷第9期
页 面:181-193页
核心收录:
学科分类:0301[法学-法学] 08[工学] 081203[工学-计算机应用技术] 0805[工学-材料科学与工程(可授工学、理学学位)] 0822[工学-轻工技术与工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金资助项目(No.62102189) 江苏省自然科学基金资助项目(No.BK20200807,No.BK20200039) 国防科技大学科研计划基金资助项目(No.JS21-4) 浙江省科技厅公益性科技产业基金资助项目(No.LGF21F020006)。
主 题:版权保护 对抗样本 差分隐私 模型水印 伪造指纹检测
摘 要:提出了一种基于差分隐私的深度伪造指纹检测模型版权保护算法,在不削弱原始任务性能的同时,实现了深度伪造指纹检测模型版权的主动保护和被动验证。在原始任务训练时,通过添加噪声以引入随机性,利用差分隐私算法的期望稳定性进行分类决策,以削弱对噪声的敏感。在被动验证中,利用FGSM生成对抗样本,通过微调决策边界以建立后门,将后门映射关系作为植入水印实现被动验证。为了解决多后门造成的版权混淆,设计了一种水印验证框架,对触发后门加盖时间戳,借助时间顺序来鉴别版权。在主动保护中,为了给用户提供分等级的服务,通过概率选择策略冻结任务中的关键性神经元,设计访问权限实现神经元的解冻,以获得原始任务的使用权。实验结果表明,不同模型性能下的后门验证依然有效,嵌入的后门对模型修改表现出稳健性。此外,所提算法不但能抵挡攻击者策反合法用户实施的合谋攻击,而且能抵挡模型修改发动的微调、压缩等攻击。