在本文中,我们向卷积神经网络(CNNS)提出了一种模型保护方法,秘密密钥,使授权用户获得高分类准确性,并且未经授权的用户获得低分类精度。该方法使用秘密密钥应用块明智的变换,以在网络中进行映射。Conventional key-based model protection methods cannot maintain a high accuracy when a large key space is selected.相比之下,所提出的方法不仅保持与非保护精度相同的准确性,而且还具有更大的关键空间。实验在CiFar-10数据集上进行,结果表明,该建议的模型保护方法在分类准确性,关键空间和鲁棒性方面取得了先前的基于钥匙的模型保护方法,以及针对关键估计攻击和微调攻击的鲁棒性。
translated by 谷歌翻译