-
公开(公告)号:CN119357927A
公开(公告)日:2025-01-24
申请号:CN202411385598.0
申请日:2024-09-30
Applicant: 上海大学
Abstract: 本发明涉及一种基于半脆弱模型水印的神经网络认证方法、装置和介质,方法包括以下步骤:从标准图像库选取图像作为半脆弱样本,同时,选取相同数量的图像作为目标标签样本;保持神经网络模型不变,向半脆弱样本添加扰动;调整扰动,减小神经网络模型对半脆弱样本的预测概率和对目标样本的预测概率的差值,直到神经网络模型对半脆弱样本的输出结果为目标样本的标签,生成对应的半脆弱认证样本;利用半脆弱认证样本对待检测神经网络模型进行测试,根据输出结果判定为良性修改模型或恶意篡改模型。与现有技术相比,本发明能够实现功能级认证,同时具有鲁棒性和安全性等优点。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
