要約
静的ディープ ニューラル ネットワーク (DNN) 透かし技術では、通常、不可逆的な方法を使用して透かしを DNN モデルの重みに埋め込みます。
ただし、このアプローチは透かし入りモデルに永久的な損傷を与え、完全性認証の要件を満たせません。
可逆データ隠蔽 (RDH) 手法は潜在的な解決策を提供しますが、既存のアプローチには使いやすさ、容量、忠実度の点で弱点があり、実際の採用が妨げられています。
この論文では、量子化インデックス変調 (QIM) を使用した新しい RDH ベースの静的 DNN 透かし方式を提案します。
私たちのスキームには、透かし埋め込み用の 1 次元量子化器に基づく新しいアプローチが組み込まれています。
さらに、DNN の完全性保護と正当な認証の課題に対処する 2 つのスキームを設計します。
トレーニング損失と分類精度に関するシミュレーション結果を通じて、提案したスキームの実現可能性と有効性を実証し、既存の方法と比較してその優れた適応性を強調します。
要約(オリジナル)
Static deep neural network (DNN) watermarking techniques typically employ irreversible methods to embed watermarks into the DNN model weights. However, this approach causes permanent damage to the watermarked model and fails to meet the requirements of integrity authentication. Reversible data hiding (RDH) methods offer a potential solution, but existing approaches suffer from weaknesses in terms of usability, capacity, and fidelity, hindering their practical adoption. In this paper, we propose a novel RDH-based static DNN watermarking scheme using quantization index modulation (QIM). Our scheme incorporates a novel approach based on a one-dimensional quantizer for watermark embedding. Furthermore, we design two schemes to address the challenges of integrity protection and legitimate authentication for DNNs. Through simulation results on training loss and classification accuracy, we demonstrate the feasibility and effectiveness of our proposed schemes, highlighting their superior adaptability compared to existing methods.
arxiv情報
著者 | Junren Qin,Shanxiang Lyu,Fan Yang,Jiarui Deng,Zhihua Xia,Xiaochun Cao |
発行日 | 2023-06-27 15:49:51+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google