公开(公告)号：CN116167023A

公开(公告)日：2023-05-26

申请号：CN202310129852.X

申请日：2023-02-17

Applicant: 武汉大学

Inventor： 汪润 ,  任纪星 ,  黄子恒 ,  刘丽 ,  陈晶 ,  王丽娜

IPC: G06F21/16 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明提供了一种即插即用的黑盒模型水印嵌入方法及设备。所述方法包括：步骤1，生成水印检测网络M_pty和水印验证样本X_v；步骤2，根据步骤1得到的水印检测网络M_pty嵌入到需要保护的目标网络M_target。本发明通过向目标模型插入经过训练的专属水印验证模型的方法实现水印的嵌入，而无需微调目标模型的参数，极大程度保证了模型的保真度、节省了训练的时间和训练资源的开销，并且对于不同结构和不同数据集的模型也有很强的通用性，并且能够应用在现实场景下，以处理带有复杂DNN模型的现实任务。

公开(公告)号：CN116305258A

公开(公告)日：2023-06-23

申请号：CN202310172633.X

申请日：2023-02-23

Applicant: 武汉大学 ,  郑州信大先进技术研究院

Inventor： 汪润 ,  黄子恒 ,  任纪星 ,  刘丽 ,  万丽 ,  陈晶 ,  王丽娜

IPC: G06F21/62 ,  G06T7/90

Abstract: 本发明提供了一种防深度伪造的人脸隐私保护方法及设备。所述方法包括：步骤1至步骤6。本发明实现了高度鲁棒性的保护性扰动生成，在面对压缩、格式转换、重构等图像处理方法时仍具有稳定的保护效果，在同样的限制下显著降低了扰动添加带来的图像感官失真，并可以应用于不同的社交媒体平台。

公开(公告)号：CN116051350A

公开(公告)日：2023-05-02

申请号：CN202310131775.1

申请日：2023-02-17

Applicant: 武汉大学

Inventor： 汪润 ,  任纪星 ,  李昊轩 ,  刘丽 ,  陈晶 ,  王丽娜

IPC: G06T1/00 ,  G06T15/50 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明提供了一种基于对抗性光照的模型水印抹除方法及设备。所述方法包括：步骤1，估计目标的光照，为改变图像的光照，通过添加光照扰动获取光照的强度和位置，所需的光照扰动在不牺牲预测良性样本的能力的情况下破坏水印验证的触发器，扰动会误导分类模型的预测，对抗性的重新启动扰动用于扰乱采用良性样本预测的深度神经网络模型；步骤2，定位可见的触发器，并重新定位触发器的区域，以自适应地调整注入扰动ε；步骤3，带阴影的照明渲染，采用通过建模阴影的重新方法，显示在广泛的图像重新定位应用的潜力。本发明能在不影响功能的情况下使水印无效。