期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8,416篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
频率感知驱动的深度鲁棒图像水印
1
作者 张国富 李鑫 +2 位作者 苏兆品 方涵 廉晨思 《中国图象图形学报》 北大核心 2026年第1期197-211,共15页
目的近年来,基于深度学习的水印方法得到了广泛研究。现有方法通常对特征图的低频和高频部分同等对待,忽视了不同频率成分之间的重要差异,导致模型在处理多样化攻击时缺乏灵活性,难以同时实现水印的高保真性和强鲁棒性。为此,本文提出... 目的近年来,基于深度学习的水印方法得到了广泛研究。现有方法通常对特征图的低频和高频部分同等对待,忽视了不同频率成分之间的重要差异,导致模型在处理多样化攻击时缺乏灵活性,难以同时实现水印的高保真性和强鲁棒性。为此,本文提出一种频率感知驱动的深度鲁棒图像水印技术(deep robust image watermarking driven by frequency awareness,RIWFP)。方法通过差异化机制处理低频和高频成分,提升水印性能。具体而言,低频成分通过小波卷积神经网络进行建模,利用宽感受野卷积在粗粒度层面高效学习全局结构和上下文信息;高频成分则采用深度可分离卷积和注意力机制组成的特征蒸馏块进行精炼,强化图像细节,在细粒度层面高效捕捉高频信息。此外,本文使用多频率小波损失函数,引导模型聚焦于不同频带的特征分布,进一步提升生成图像的质量。结果实验结果表明,提出的频率感知驱动的深度鲁棒图像水印技术在多个数据集上均表现出优越性能。在COCO(common objects in context)数据集上,RIWFP在随机丢弃攻击下的准确率达到91.4%;在椒盐噪声和中值滤波攻击下,RIWFP分别以100%和99.5%的准确率达到了最高水平,展现了其对高频信息的高效学习能力。在Ima⁃geNet数据集上,RIWFP在裁剪攻击下的准确率为93.4%;在JPEG压缩攻击下的准确率为99.6%,均显著优于其他对比方法。综合来看,RIWFP在COCO和ImageNet数据集上的平均准确率分别为96.7%和96.9%,均高于其他对比方法。结论本文所提方法通过频率感知的粗到细处理策略,显著增强了水印的不可见性和鲁棒性,在处理多种攻击时表现出优越性能。 展开更多
关键词 鲁棒图像水印 小波卷积神经网络 深度可分离卷积 注意力机制 多频率小波损失
原文传递
基于所有者身份识别的自然语言处理模型水印算法
2
作者 方静 宋考 +2 位作者 蔡娟娟 金彪 熊金波 《福建师范大学学报(自然科学版)》 北大核心 2026年第2期1-10,共10页
为了确保模型开发者和数据提供者能够有效地保护其知识资产,提出一种基于所有者身份识别的自然语言处理模型水印框架OIRW,以应对模型版权保护的安全性、鲁棒性等方面的挑战。具体地,在模型训练阶段,通过用户版权信息和密钥生成数字签名... 为了确保模型开发者和数据提供者能够有效地保护其知识资产,提出一种基于所有者身份识别的自然语言处理模型水印框架OIRW,以应对模型版权保护的安全性、鲁棒性等方面的挑战。具体地,在模型训练阶段,通过用户版权信息和密钥生成数字签名用于链接触发器,将触发器插入数据集用于训练水印模型。在模型验证阶段,首先利用数字签名、版权信息等验证所有者身份,随后将插入触发器后的测试数据输入远程模型以得到水印验证结果。为评估水印的性能,在AgNews和SST-2数据集上对3种常见的语言模型嵌入水印信息。实验结果表明,水印验证的准确率接近100%,对模型微调、剪枝和复写等攻击情景下的水印表现出较强的鲁棒性。 展开更多
关键词 自然语言处理模型 版权保护 模型水印 鲁棒性
在线阅读 下载PDF
数据要素流通全流程隐私关键技术:现状、挑战与展望
3
作者 刘立伟 傅超豪 +3 位作者 孙泽堃 周耘 阮娜 蒋昌俊 《软件学报》 北大核心 2026年第1期301-325,共25页
近年来以大语言模型为代表的一系列数据驱动型AIGC应用深刻地改变了人们的生活范式,引起国家对数据流通、数据隐私等问题的高度重视.健全数据市场规范,完善数据要素流通机制成为数字经济时代下又一重大研究课题.但是现有数据隐私研究普... 近年来以大语言模型为代表的一系列数据驱动型AIGC应用深刻地改变了人们的生活范式,引起国家对数据流通、数据隐私等问题的高度重视.健全数据市场规范,完善数据要素流通机制成为数字经济时代下又一重大研究课题.但是现有数据隐私研究普遍聚焦于数据流通中的单一环节,并未展现数据流通的全貌,技术研究相对孤立,存在不兼容性等问题.因此数据服务提供商在实际生产活动中往往需要投入额外人力成本以进行全方位的数据隐私保护.聚焦数据流通问题,依据数据生命周期将流通全过程划分为3个阶段,对各阶段的隐私关键技术建立系统的分类体系,并对各领域的最新进展、未来挑战等问题进行深入剖析.以数据流通为载体,隐私技术为目标,涵盖数据流通全过程,有助于研究者快速建立对数据流通全流程隐私技术的系统认识,为后续研究建立完备的全流程数据流通隐私保护范式奠定基础. 展开更多
关键词 数据流通 数字水印 联邦学习 区块链 忘却学习
在线阅读 下载PDF
基于重复模式的盲水印数字图像矫正算法
4
作者 徐佳宁 席绍阳 +4 位作者 徐鑫 王琅 周越浦 朱晓强 曾丹 《工业控制计算机》 2026年第1期65-66,109,共3页
为了增强盲水印算法的鲁棒性,提出了一种基于ResNet34网络架构的盲水印图像校正方法,旨在纠正单张输入图像中的透视变形。该方法首先通过稀疏差分调制图像,微调特定像素以嵌入水印信息,形成重复模式;其次,利用ResNet34网络架构,结合大... 为了增强盲水印算法的鲁棒性,提出了一种基于ResNet34网络架构的盲水印图像校正方法,旨在纠正单张输入图像中的透视变形。该方法首先通过稀疏差分调制图像,微调特定像素以嵌入水印信息,形成重复模式;其次,利用ResNet34网络架构,结合大量合成的透视失真数据集进行训练,以预测透视图像与校正图像之间的角点偏移。实验结果表明,该算法在泛化能力、深度、精度和收敛速度方面均表现出色,并且能够有效抵御随机裁剪、高斯模糊、颜色抖动、颜色偏移和颜色压缩等攻击手段。 展开更多
关键词 盲水印 透视矫正 角点偏移
在线阅读 下载PDF
面向扩散模型输出的水印方法
5
作者 贾源 袁得嵛 +1 位作者 潘语泉 王安然 《计算机应用》 北大核心 2026年第1期161-168,共8页
为了解决模型版权保护和深度伪造检测中的图像真实性验证问题,提出高质量和高鲁棒性的面向扩散模型输出的水印方法DeWM(Decoder-driven WaterMarking for diffusion model)。首先,提出一种由解码器驱动的水印嵌入网络来实现编码器和解... 为了解决模型版权保护和深度伪造检测中的图像真实性验证问题,提出高质量和高鲁棒性的面向扩散模型输出的水印方法DeWM(Decoder-driven WaterMarking for diffusion model)。首先,提出一种由解码器驱动的水印嵌入网络来实现编码器和解码器特征的直接共享,从而生成有高鲁棒性和不可见性的水印;其次,设计一种微调策略来对预训练扩散模型的解码器进行微调,并使生成的所有图像隐含特定水印,从而在不改变模型架构和扩散过程的前提下,实现简单且有效的水印嵌入。实验结果表明,在MS-COCO数据集上与潜在扩散模型水印方法Stable Signature相比,在水印位数提高至64位时,所提方法生成的水印图像的峰值信噪比(PSNR)与结构相似度(SSIM)分别增加了14.87%和9.41%,且所提方法针对裁剪、亮度调整和图像重建攻击的水印提取的位精度平均提升了3%,鲁棒性显著提高。 展开更多
关键词 主动检测 图像水印 扩散模型 人工智能生成内容
在线阅读 下载PDF
基于注意力机制的文档图像屏摄鲁棒水印方法
6
作者 张小敏 赵军智 和红杰 《计算机科学》 北大核心 2026年第1期413-422,共10页
屏摄鲁棒的水印算法在版权保护、追踪溯源等领域具有重要意义。现有的抗屏摄鲁棒水印算法大多关注于自然图像,忽视了对文档图像的研究。文档载体本身的冗余信息较少,水印的鲁棒性和不可感知性很难得到平衡。为解决这一问题,提出了一种... 屏摄鲁棒的水印算法在版权保护、追踪溯源等领域具有重要意义。现有的抗屏摄鲁棒水印算法大多关注于自然图像,忽视了对文档图像的研究。文档载体本身的冗余信息较少,水印的鲁棒性和不可感知性很难得到平衡。为解决这一问题,提出了一种基于注意力机制的文档图像屏摄鲁棒水印方法。为提升水印的不可感知性,在编码器网络中引入注意力特征融合模块,实现浅层特征和深层特征的自适应聚合。为提高算法的鲁棒提取能力,在解码器网络中设计了自适应通道与空间注意力模块,突出通道和空间维度中与水印信息高度相关的特征。同时,在屏摄噪声模拟过程中设计了摩尔纹失真层,以提高算法抵抗真实摩尔纹干扰的鲁棒性能。实验结果显示,所提方法的平均PSNR为33.4 dB,SSIM为0.9885,RMSE为5.48,在多种屏摄场景的平均提取准确率可达99.49%。在图像质量和水印鲁棒性方面,均优于现有同类方法。 展开更多
关键词 屏摄鲁棒水印 文档图像 注意力特征融合 自适应通道与空间注意力 摩尔纹失真
在线阅读 下载PDF
基于鲁棒分区水印的深度学习模型保护方法
7
作者 吕正浩 咸鹤群 《计算机科学》 北大核心 2026年第1期423-429,共7页
机器学习涉及到昂贵的数据收集和训练成本,模型所有者可能会担心自己的模型遭到未授权的复制或使用,损害到模型所有者的知识产权。因此,如何有效保护这些模型的知识产权成为一个亟待解决的问题。为此,研究人员提出了模型水印的概念。类... 机器学习涉及到昂贵的数据收集和训练成本,模型所有者可能会担心自己的模型遭到未授权的复制或使用,损害到模型所有者的知识产权。因此,如何有效保护这些模型的知识产权成为一个亟待解决的问题。为此,研究人员提出了模型水印的概念。类似于数字水印技术将水印嵌入图像的方式,模型水印通过将特定的标识嵌入机器学习模型中,以达到版权确认的目的。然而,现有的水印方案在实际应用中存在一些局限性。首先,水印的嵌入不可避免地会对模型性能产生一定影响;其次,水印可能会通过微调等技术手段被移除。针对此类问题,提出一种新型的神经网络水印方案,采用区域化和分阶段的嵌入方式。这种方法不仅旨在最大限度地减少对模型性能的影响,还力图提升水印本身的鲁棒性。在MNIST,CIFAR-10和CIFAR-100数据集上的实验验证了该方案的有效性。实验结果表明,该水印方案在保持水印存活率的同时,对模型性能的影响极小,相较于现有的基线水印方案,模型性能提升幅度最高可达18个百分点。此外,所提出的方案对微调等攻击手段表现出较强的鲁棒性,并且不受模型剪枝操作的影响。即便攻击者试图完全移除水印,也必须以显著降低模型性能为代价。 展开更多
关键词 深度神经网络 模型水印 版权验证 人工智能安全 水印鲁棒性 模型性能
在线阅读 下载PDF
Multi-Feature Fragile Image Watermarking Algorithm for Tampering Blind-Detection and Content Self-Recovery
8
作者 Qiuling Wu Hao Li +1 位作者 Mingjian Li Ming Wang 《Computers, Materials & Continua》 2026年第1期759-778,共20页
Digital watermarking technology plays an important role in detecting malicious tampering and protecting image copyright.However,in practical applications,this technology faces various problems such as severe image dis... Digital watermarking technology plays an important role in detecting malicious tampering and protecting image copyright.However,in practical applications,this technology faces various problems such as severe image distortion,inaccurate localization of the tampered regions,and difficulty in recovering content.Given these shortcomings,a fragile image watermarking algorithm for tampering blind-detection and content self-recovery is proposed.The multi-feature watermarking authentication code(AC)is constructed using texture feature of local binary patterns(LBP),direct coefficient of discrete cosine transform(DCT)and contrast feature of gray level co-occurrence matrix(GLCM)for detecting the tampered region,and the recovery code(RC)is designed according to the average grayscale value of pixels in image blocks for recovering the tampered content.Optimal pixel adjustment process(OPAP)and least significant bit(LSB)algorithms are used to embed the recovery code and authentication code into the image in a staggered manner.When detecting the integrity of the image,the authentication code comparison method and threshold judgment method are used to perform two rounds of tampering detection on the image and blindly recover the tampered content.Experimental results show that this algorithm has good transparency,strong and blind detection,and self-recovery performance against four types of malicious attacks and some conventional signal processing operations.When resisting copy-paste,text addition,cropping and vector quantization under the tampering rate(TR)10%,the average tampering detection rate is up to 94.09%,and the peak signal-to-noise ratio(PSNR)of the watermarked image and the recovered image are both greater than 41.47 and 40.31 dB,which demonstrates its excellent advantages compared with other related algorithms in recent years. 展开更多
关键词 Fragile image watermark tampering blind-detection SELF-RECOVERY multi-feature
在线阅读 下载PDF
Semi-Fragile Image Watermarking Using Quantization-Based DCT for Tamper Localization
9
作者 Agit Amrullah Ferda Ernawan 《Computers, Materials & Continua》 2026年第2期1967-1982,共16页
This paper proposes a tamper detection technique for semi-fragile watermarking using Quantizationbased Discrete Cosine Transform(DCT)for tamper localization.In this study,the proposed embedding strategy is investigate... This paper proposes a tamper detection technique for semi-fragile watermarking using Quantizationbased Discrete Cosine Transform(DCT)for tamper localization.In this study,the proposed embedding strategy is investigated by experimental tests over the diagonal order of the DCT coefficients.The cover image is divided into non-overlapping blocks of size 8×8 pixels.The DCT is applied to each block,and the coefficients are arranged using a zig-zag pattern within the block.In this study,the low-frequency coefficients are selected to examine the impact of the imperceptibility score and tamper detection accuracy.High accuracy of tamper detection can be achieved by checking the surrounding blocks to determine whether the corresponding block has been tampered with.The proposed tamper detection is tested under various malicious,incidental,and hybrid attacks(both incidental and malicious attacks).The experimental results demonstrate that the proposed technique achieves a Peak-Signal-to-Noise Ratio(PSNR)value of 41.2318 dB,an average Structural Similarity Index Measure(SSIM)value of 0.9768.The proposed scheme is also evaluated against malicious attacks such as copy-move,object deletion,object manipulation,and collage attacks.The proposed scheme can detect the malicious attack localization under various tampering rates.In addition,the proposed scheme can still detect tampered pixels under a hybrid attack,such as a combination ofmalicious and incidental attacks,with an average accuracy of 96.44%. 展开更多
关键词 Image watermarking SEMI-FRAGILE DCT tamper localization hybrid attack
在线阅读 下载PDF
基于编码器-解码器的水印信息嵌入和提取方案
10
作者 曾慧曲 陈晋钦 林卓胜 《机电工程技术》 2026年第4期42-47,83,共7页
深度模型水印技术作为一种有效的知识产权保护手段,正受到越来越多的关注。如何设计一款有效可靠的水印方案,是深度模型版权保护领域亟待解决的重要问题。在此背景下,探索了一种黑盒水印信息嵌入和提取方案,为深度模型的版权保护提供可... 深度模型水印技术作为一种有效的知识产权保护手段,正受到越来越多的关注。如何设计一款有效可靠的水印方案,是深度模型版权保护领域亟待解决的重要问题。在此背景下,探索了一种黑盒水印信息嵌入和提取方案,为深度模型的版权保护提供可靠方案。具体工作如下:构建了一种基于编码器-解码器的水印信息嵌入和提取方案。在嵌入阶段,设计了一个嵌入判别网络,该网络包括嵌入网络和判别器,初步的触发集经过嵌入网络由判别器的判定输出反馈至嵌入网络,提升嵌入效果。将嵌入后的触发集输入目标网络后,若输出为目标类别,进一步提取水印。相应地设计了一个与嵌入网络对称式的提取网络,该提取网络包括提取网络和判别器,提取的水印信息通过判别器反馈至提取网络,进一步提升提取网络的效果。实验探究了不同频率区域和实验轮次对提取性能的影响。在5个经典深度学习网络上的实验结果表明,所提水印方案提取和嵌入的水印结构相似性指数高于0.95,同时水印信息提取网络的提取成功率普遍达到98%以上,说明能有效实现水印提取验证。 展开更多
关键词 深度模型水印 黑盒水印 频域水印 水印验证 水印提取
在线阅读 下载PDF
AI-Generated Text Detection:A Comprehensive Review of Active and Passive Approaches
11
作者 Lingyun Xiang Nian Li +1 位作者 Yuling Liu Jiayong Hu 《Computers, Materials & Continua》 2026年第3期201-229,共29页
The rapid advancement of large language models(LLMs)has driven the pervasive adoption of AI-generated content(AIGC),while also raising concerns about misinformation,academic misconduct,biased or harmful content,and ot... The rapid advancement of large language models(LLMs)has driven the pervasive adoption of AI-generated content(AIGC),while also raising concerns about misinformation,academic misconduct,biased or harmful content,and other risks.Detecting AI-generated text has thus become essential to safeguard the authenticity and reliability of digital information.This survey reviews recent progress in detection methods,categorizing approaches into passive and active categories based on their reliance on intrinsic textual features or embedded signals.Passive detection is further divided into surface linguistic feature-based and language model-based methods,whereas active detection encompasses watermarking-based and semantic retrieval-based approaches.This taxonomy enables systematic comparison of methodological differences in model dependency,applicability,and robustness.A key challenge for AI-generated text detection is that existing detectors are highly vulnerable to adversarial attacks,particularly paraphrasing,which substantially compromises their effectiveness.Addressing this gap highlights the need for future research on enhancing robustness and cross-domain generalization.By synthesizing current advances and limitations,this survey provides a structured reference for the field and outlines pathways toward more reliable and scalable detection solutions. 展开更多
关键词 AI-generated text detection large language models text classification WATERMARKING
在线阅读 下载PDF
对抗样本生成、防御与应用研究综述
12
作者 张家伟 吴昊 +5 位作者 袁霖 王昊 程鑫 罗向阳 马宾 王金伟 《中国图象图形学报》 北大核心 2026年第1期62-81,共20页
得益于愈发优异的性能,深度神经网络越来越多地应用在日常生活的各个方面,成为各领域中主导决策或辅助决策的重要角色。然而,对抗样本的发现对深度神经网络的可靠性和安全性构成重大威胁,极大限制了其在高度关注安全性的领域的应用。因... 得益于愈发优异的性能,深度神经网络越来越多地应用在日常生活的各个方面,成为各领域中主导决策或辅助决策的重要角色。然而,对抗样本的发现对深度神经网络的可靠性和安全性构成重大威胁,极大限制了其在高度关注安全性的领域的应用。因此,研究者针对对抗样本展开了诸多研究。本文首先介绍对抗样本的研究背景及术语定义,并将现有的对抗攻击技术分成白盒攻击和黑盒攻击,其中白盒攻击包括基于优化、梯度和生成3种攻击,黑盒攻击包括基于迁移、查询两种攻击;其次,详细介绍现有的3种对抗防御策略,分别为对抗训练、对抗检测和对抗去噪;接着,列举对抗样本应用的两种典型技术,包括对抗隐写和对抗水印;最后,指出现有对抗样本在攻击、防御研究中存在的不足之处和值得进一步探索的领域。 展开更多
关键词 对抗样本(AE) 对抗攻击 对抗防御 对抗隐写 对抗水印
原文传递
智慧运维一体化平台代码防篡改技术研究
13
作者 高志琨 袁亮 +1 位作者 马彦 张洁 《电子设计工程》 2026年第1期13-16,共4页
面对复杂的篡改攻击时,运维一体化平台的脆弱性逐渐显现,使得平台代码容易被篡改。故提出基于水印加密的代码数据提取与防篡改技术。构建平台代码篡改成功表达式与篡改成功率函数,提取被篡改后的数据。将提取数据输入水印加密函数生成密... 面对复杂的篡改攻击时,运维一体化平台的脆弱性逐渐显现,使得平台代码容易被篡改。故提出基于水印加密的代码数据提取与防篡改技术。构建平台代码篡改成功表达式与篡改成功率函数,提取被篡改后的数据。将提取数据输入水印加密函数生成密文,通过聚合节点ID构建水印加密聚合函数,避免数据冗余对代码防篡改效果的负面影响。确定被篡改后数据恢复区域,构建水印索引,定位包含所需恢复数据的水印信息,获取恢复后代码数据,实现平台代码防篡改。通过实验验证结果可知,该技术平台代码安全性最高能达到70%,具有良好的防篡改效果。 展开更多
关键词 智慧运维 一体化平台 代码防篡改 水印索引 水印加密聚合函数
在线阅读 下载PDF
大语言模型在人工智能生成语料判别中的应用
14
作者 张元杰 徐现彩 +1 位作者 杨凯 张庆涛 《移动信息》 2026年第2期185-187,共3页
人工智能生成文本的滥用对信息治理形成了重大挑战,但现有检测技术因依赖于单维特征与静态策略,难以应对这种动态对抗。文中提出了一种SRAG十GEMA多模态融合检测框架,基于语义角色分层解析与跨模态关联建模来精准识别生成文本的分布偏... 人工智能生成文本的滥用对信息治理形成了重大挑战,但现有检测技术因依赖于单维特征与静态策略,难以应对这种动态对抗。文中提出了一种SRAG十GEMA多模态融合检测框架,基于语义角色分层解析与跨模态关联建模来精准识别生成文本的分布偏移及语义断裂特征。实验数据显示,该框架对抗性文本检测的F1-score达93.7%,较传统方法提升了19.8%,在动态水印攻击下稳定性保持在85%以上,社交媒体误检率降至6.5%,为学术诚信维护与版权追溯提供了技术支撑。 展开更多
关键词 多模态融合检测 语义角色分层解析 动态水印技术 对抗性攻击
在线阅读 下载PDF
数字图像水印综述 被引量:1
15
作者 赵学军 曹天宇 李琳 《工业控制计算机》 2025年第1期108-110,共3页
随着数字化时代的到来,数字媒体信息的传播和复制变得非常容易,数字内容的版权问题越来越严重。为解决这一问题,数字水印技术应运而生,将信息嵌入到数字内容中,从而保护数字版权。将对数字水印技术的概念、分类、特点、应用及发展进行... 随着数字化时代的到来,数字媒体信息的传播和复制变得非常容易,数字内容的版权问题越来越严重。为解决这一问题,数字水印技术应运而生,将信息嵌入到数字内容中,从而保护数字版权。将对数字水印技术的概念、分类、特点、应用及发展进行全面的综述,首先,总结了数字水印当前的技术特点,并进行分类;其次,介绍了数字水印的特点以及评价指标;然后,介绍了目前对水印的攻击方式以及数字水印的应用;最后,提出了数字水印的不足及未来发展趋势。 展开更多
关键词 数字水印 数字图像 鲁棒性 盲水印 脆弱水印
在线阅读 下载PDF
融合Gabor滤波与Transformer的图像水印方法 被引量:2
16
作者 张天骐 谭霜 +1 位作者 沈夕文 唐娟 《信号处理》 北大核心 2025年第4期694-705,共12页
图像水印在数字版权保护和身份验证领域中具有关键意义,是保护图像信息安全和确保数据可信性的重要技术手段。目前,大多数已发表的基于深度学习的图像水印方法都是基于卷积神经网络设计的,此类方法存在无法充分捕捉图像的全局信息和细... 图像水印在数字版权保护和身份验证领域中具有关键意义,是保护图像信息安全和确保数据可信性的重要技术手段。目前,大多数已发表的基于深度学习的图像水印方法都是基于卷积神经网络设计的,此类方法存在无法充分捕捉图像的全局信息和细节信息,以及忽略图像高频信息具备稳定和不可感知特点等问题,为了克服上述问题,该论文提出一种融合Gabor滤波与Transformer的图像水印模型。该模型由嵌入网络、提取网络和判别网络组成:在嵌入网络设计了水印信息处理模块对水印信息引入冗余和扩展操作,以增加水印信息在传输过程中的鲁棒性;在嵌入网络引入Gabor滤波的思想在特征提取模块通过卷积分支来捕捉局部特征,通过Transformer分支捕捉全局信息,来充分挖掘图像的稳定特征;在提取网络中融合标准卷积和差分卷积,来准确感知图像的细微信息,进而提高水印的提取精度;引入判别网络与嵌入网络形成对抗训练关系,评估生成水印图像的真实性和质量,从而提升嵌入网络生成水印图像的视觉质量。分别在COCO、ImageNet和VOC2012数据集下进行综合对比实验,结果表明,该文方法针对不可感知性和鲁棒性,相比于相关水印模型取得了更优的指标,具有较为突出的增强性能与泛化能力。此外,还进行了相关的消融实验,结果进一步验证了该模型的可靠性和有效性。 展开更多
关键词 图像水印 不可感知 鲁棒性 卷积神经网络 TRANSFORMER
在线阅读 下载PDF
基于可恢复对抗水印的主动防御方法
17
作者 王金伟 黄琬云 +2 位作者 张家伟 罗向阳 马宾 《应用科学学报》 北大核心 2025年第6期935-947,共13页
可见水印作为版权保护的重要工具被广泛应用。然而,由于可见水印服从既定的嵌入规则,很难抵抗神经网络的破坏,这给现有版权保护方法带来了巨大的威胁和挑战。为解决这一问题,本文提出了一种基于可恢复对抗水印的主动防御方法,通过引入... 可见水印作为版权保护的重要工具被广泛应用。然而,由于可见水印服从既定的嵌入规则,很难抵抗神经网络的破坏,这给现有版权保护方法带来了巨大的威胁和挑战。为解决这一问题,本文提出了一种基于可恢复对抗水印的主动防御方法,通过引入对抗噪声提高可见水印的抗去除能力,从而形成一种新的更有效的版权保护手段。此外,为解决水印嵌入后可能会遮盖宿主图像重要区域的问题,本文提出了一种可恢复的对抗性可见水印方案。该方案通过将宿主图像重要区域作为秘密信息嵌入到非水印区域,来帮助授权用户恢复宿主图像,从而提升对抗性可见水印的可恢复性。实验证明,该方法可以在攻击水印去除网络的同时保证良好的可恢复性。 展开更多
关键词 对抗样本 可见水印 水印去除网络 抗去除
在线阅读 下载PDF
基于外源样本的深度神经网络模型版权保护框架 被引量:1
18
作者 刘红 吴远豪 +3 位作者 李析东 吴迪 陈思旭 吴希昊 《重庆邮电大学学报(自然科学版)》 北大核心 2025年第3期405-416,共12页
深度神经网络(deep neural networks,DNN)的知识产权(intellectual property,IP)保护引起了人们的普遍关注。已有的研究提出的查询修改攻击通过修改关键样本,可以使基于后门的DNN水印方法性能下降。防御工作将数据集内样本当作关键样本... 深度神经网络(deep neural networks,DNN)的知识产权(intellectual property,IP)保护引起了人们的普遍关注。已有的研究提出的查询修改攻击通过修改关键样本,可以使基于后门的DNN水印方法性能下降。防御工作将数据集内样本当作关键样本来抵御查询修改攻击,导致模型的性能随着关键样本的增多而下降。因此,提出将具有外部特征的样本作为关键样本来解决上述问题。在目标模型的训练过程中,将外源样本与训练样本组成混合样本进行训练,将外源样本作为关键样本嵌入到模型中。当攻击者使用查询修改攻击阻止关键样本触发后门时,该样本能够顺利触发后门,从而验证版权。为了阻止关键样本伪造,设计一种不可见水印嵌入与提取机制,将水印嵌入到关键样本中,只有通过水印验证的关键样本触发后门才可以声明版权。通过实验,所提出的方法对模型微调、模型剪枝、查询修改攻击都具有较高的鲁棒性,同时伪造的关键样本无法通过版权认证。 展开更多
关键词 深度神经网络(DNN) 知识产权保护(IP) 水印 查询修改攻击
在线阅读 下载PDF
基于频域的深度神经网络多用户黑盒水印方案 被引量:1
19
作者 张光华 李曼 +1 位作者 贾刘影 蔡明伟 《微电子学与计算机》 2025年第7期71-81,共11页
深度神经网络(Deep Neural Network,DNN)迅速发展,知识产权保护问题成为研究热点。经典黑盒水印是在干净样本的空间域中嵌入水印来构造触发样本,此类水印方案未考虑样本的隐秘性、样本及模型的鲁棒性,且主要集中于嵌入零位水印。提出了... 深度神经网络(Deep Neural Network,DNN)迅速发展,知识产权保护问题成为研究热点。经典黑盒水印是在干净样本的空间域中嵌入水印来构造触发样本,此类水印方案未考虑样本的隐秘性、样本及模型的鲁棒性,且主要集中于嵌入零位水印。提出了一种基于频域算法的深度学习多用户水印方案(Frequency-Domain based deep learning Multi-User watermarking scheme,FDMU)。水印生成阶段,利用二维离散小波算法提取原数据集以外的干净样本的LL频带,再对该频带进行奇异值分解,将用户信息以0、1字符串形式嵌入到S矩阵中生成水印样本。水印嵌入阶段,利用对抗样本白盒攻击为水印样本定向生成触发样本及特定错误标签,训练模型实现水印目的。水印验证阶段,使用黑盒水印验证方式,输入多组特定触发器触发DNN特定行为,利用逆变换频率算法提取用户信息,实现模型所有权的验证。实验结果表明:使用基于频域的FDMU水印方案,在嵌入用户信息的前提下,模型具有高隐秘性、高保真性和高稳定性,能够抵御模型微调和模型剪枝攻击。 展开更多
关键词 知识产权保护 深度神经网络 频域 多用户水印
在线阅读 下载PDF
针对核反应堆液体区域控制系统隐蔽攻击的混合检测方案 被引量:1
20
作者 王东风 李朋然 +3 位作者 贾若彤 黄宇 孙茜 崔岩 《电力科学与工程》 2025年第5期32-40,共9页
针对隐蔽攻击破坏加压重水反应堆液体区域控制系统正常运行的问题,提出了一种结合水印和移动目标防御的主动检测方法。利用水印检测通过在控制系统的输入信号中嵌入水印,以及利用移动目标防御动态改变系统关键参数的原理,对检测方法进... 针对隐蔽攻击破坏加压重水反应堆液体区域控制系统正常运行的问题,提出了一种结合水印和移动目标防御的主动检测方法。利用水印检测通过在控制系统的输入信号中嵌入水印,以及利用移动目标防御动态改变系统关键参数的原理,对检测方法进行了改进,在实现隐蔽攻击主动检测的关键点上,通过设计无性能损失和无额外通信负担的基于水印与移动目标防御混合主动检测方法,增强了检测的精确性和系统的鲁棒性。以多种场景下的液体区域控制系统为对象进行仿真实验,实验结果表明,该方法能够在确保系统控制效果的同时,实现对隐蔽攻击的主动检测,显著提升了系统的稳定性和鲁棒性。 展开更多
关键词 隐蔽攻击 水印检测 移动目标防御 核反应堆 液体区域控制系统
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
使用帮助 返回顶部