生成的敵対的ネットワークのための新しい検証可能なフィンガープリント方式
A Novel Verifiable Fingerprinting Scheme for Generative Adversarial Networks
このホワイトペーパーでは、生成的敵対的ネットワーク(GAN)の知的財産(IP)保護のための新しいフィンガープリントスキームを紹介します。分類モデルの以前のソリューションでは、敵対的な例をフィンガープリントとして採用しています。これは、GANモデルに適用すると、ステルス性と堅牢性の問題を引き起こす可能性があります。私たちのスキームは、ターゲットGANと分類器から複合深層学習モデルを構築します。次に、この複合モデルからステルス指紋サンプルを生成し、それらを分類子に登録して、効果的な所有権検証を行います。このスキームは、現代のGANモデルを実際に保護するための3つの具体的な方法論を刺激します。理論的分析は、これらの方法がIP保護に必要なさまざまなセキュリティ要件を満たすことができることを証明しています。また、広範な実験を実施して、ステルス性、機能の維持、および取り外し不可能性の点で、当社のソリューションが既存の戦略よりも優れていることを示しています。
This paper presents a novel fingerprinting scheme for the Intellectual Property (IP) protection of Generative Adversarial Networks (GANs). Prior solutions for classification models adopt adversarial examples as the fingerprints, which can raise stealthiness and robustness problems when they are applied to the GAN models. Our scheme constructs a composite deep learning model from the target GAN and a classifier. Then we generate stealthy fingerprint samples from this composite model, and register them to the classifier for effective ownership verification. This scheme inspires three concrete methodologies to practically protect the modern GAN models. Theoretical analysis proves that these methods can satisfy different security requirements necessary for IP protection. We also conduct extensive experiments to show that our solutions outperform existing strategies in terms of stealthiness, functionality-preserving and unremovability.
updated: Fri Jul 30 2021 08:04:30 GMT+0000 (UTC)
published: Sat Jun 19 2021 06:25:10 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト