不正アクセスからの秘密鍵を使用したブロック単位の画像暗号化を使用したセマンティックセグメンテーションモデルの保護
Protecting Semantic Segmentation Models by Using Block-wise Image Encryption with Secret Key from Unauthorized Access
本番レベルのトレーニング済みディープニューラルネットワーク(DNN)はビジネス価値が高いため、著作権侵害や不正アクセスからこのようなDNNモデルを保護することがますます求められています。しかし、従来のモデル保護手法は画像分類タスクのみに焦点を当てており、これらの保護手法は、アプリケーションの数が増えているにもかかわらず、セマンティックセグメンテーションに適用されることはありませんでした。本論文では、初めて秘密鍵を用いたブロックワイズ変換を利用することにより、セマンティックセグメンテーションモデルを不正アクセスから保護することを提案します。保護されたモデルは、変換された画像を使用してトレーニングされます。実験結果は、提案された保護方法により、正しいキーを持つ正当なユーザーがモデルにフルキャパシティーでアクセスし、許可されていないユーザーのパフォーマンスを低下させることを示しています。ただし、保護されたモデルは、保護されていないモデルと比較して、セグメンテーションのパフォーマンスをわずかに低下させます。
Since production-level trained deep neural networks (DNNs) are of a great business value, protecting such DNN models against copyright infringement and unauthorized access is in a rising demand. However, conventional model protection methods focused only the image classification task, and these protection methods were never applied to semantic segmentation although it has an increasing number of applications. In this paper, we propose to protect semantic segmentation models from unauthorized access by utilizing block-wise transformation with a secret key for the first time. Protected models are trained by using transformed images. Experiment results show that the proposed protection method allows rightful users with the correct key to access the model to full capacity and deteriorate the performance for unauthorized users. However, protected models slightly drop the segmentation performance compared to non-protected models.
updated: Tue Jul 20 2021 09:31:15 GMT+0000 (UTC)
published: Tue Jul 20 2021 09:31:15 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト