-
公开(公告)号:CN117172999A
公开(公告)日:2023-12-05
申请号:CN202311155334.1
申请日:2023-09-06
Applicant: 华南农业大学
Abstract: 本发明公开了一种毒化图像生成方法及黑盒分类模型指纹水印方法,涉及神经网络模型保护和计算机视觉的技术领域,所述方法包括采用DWT‑DCT‑SVD方法将指纹水印扩散到整幅图像中,并对DCT系数进行加密。为解决图像数量不平衡和类别不平衡的问题,引入了毒化特征强化模块,提高水印的可靠性和保真度。通过毒化特征强化模块与原始分类模块相结合,能有效得到嵌入强度较小的指纹水印。该方法生成的毒化图像中的指纹水印具有极好的隐蔽性,即使在指纹水印差异为1位的情况下也可准确进行版权验证,并且对多种模型水印攻击表现出强鲁棒性。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
