核心概念
스테가노그래픽 패스포트는 모델 소유자와 사용자 간의 검증을 분리하여, 모델 소유권 증명과 사용권 검증을 동시에 지원하는 방법을 제안한다.
要約
이 논문은 딥러닝 모델의 지적재산권 보호를 위한 스테가노그래픽 패스포트 기법을 제안한다.
- 기존 패스포트 기반 방법의 한계:
- 새로운 사용자를 위해 모델을 재학습해야 하는 문제
- 고급 확장 잔차 블록 모호성 공격에 취약
- 제안하는 스테가노그래픽 패스포트:
- 소유권 검증과 사용권 검증을 분리하여 구현
- 소유자 측 패스포트와 사용자 측 패스포트를 사용하여 각각 소유권과 사용권을 검증
- 비가역적이고 충돌 방지 해시 함수를 사용하여 소유자 측 패스포트 노출 방지
- 활성화 수준 난독화를 통해 패스포트와 모델 가중치 보호
- 실험 결과:
- 기존 방법 대비 소유권 및 사용권 검증 성능 향상
- 다양한 공격에 대한 강건성 입증
統計
제안 방법은 ResNet-18 기반 CIFAR-10 데이터셋에서 소유권 검증 정확도 차이(AD)가 0.00%로 가장 낮음.
제안 방법은 AlexNet 기반 Caltech-101 데이터셋에서 71.98%의 최고 성능을 달성함.
引用
"스테가노그래픽 패스포트는 소유권 검증과 사용권 검증을 분리하여 구현함으로써, 새로운 사용자를 위한 모델 재학습 없이도 사용권 검증이 가능하게 한다."
"활성화 수준 난독화를 통해 패스포트와 모델 가중치를 보호함으로써, 고급 모호성 공격에 강건성을 확보할 수 있다."