在本文中,我们提出了一种攻击方法,以阻止炒面的面部图像,尤其是加密 - 加压(ETC)应用图像,通过首次利用现有强大的stylegan编码器和解码器。我们专注于恢复可以从加密图像中揭示可识别信息的样式,而不是从加密图像中重建相同的图像。所提出的方法通过使用特定的训练策略使用普通和加密的图像对来训练编码器。尽管最新的攻击方法无法从ETC图像中恢复任何感知信息,但该建议的方法披露了个人身份信息,例如头发颜色,肤色,眼镜,性别等。结果表明,与普通图像相比,重建的图像具有一些感知的相似性。
translated by 谷歌翻译
在本文中,我们在使用Convmixer结构下使用加密图像提出了一种隐私图像分类方法。宽阔的炒图像已经用于保护隐私的图像分类任务,这些图像对各种攻击都足够强大,但是需要组合使用分类网络和适应网络来减少图像加密的影响。但是,由于适应网络具有许多参数,因此无法将大尺寸的图像应用于传统方法。因此,我们提出了一种新颖的方法,该方法不仅使我们不仅可以在没有适应网络的情况下应用块炒图像进行训练和测试,而且还提供了比常规方法更高的分类精度。
translated by 谷歌翻译
在本文中,我们提出了转换图像和视觉变压器(VIT)模型的组合使用,该模型用秘密键转换。我们首次展示了经过普通图像训练的模型可以直接转换为根据VIT体系结构训练的模型,并且使用测试图像时,转换模型的性能与经过纯图像训练的模型相同用钥匙加密。此外,提出的方案不需要任何特殊准备的数据进行培训模型或网络修改,因此它还使我们可以轻松更新秘密密钥。在实验中,在CIFAR-10数据集中的图像分类任务中,根据性能降解和模型保护性能评估了提出方案的有效性。
translated by 谷歌翻译
在本文中,我们首次提出了一种具有秘密键的访问控制方法,以便没有秘密密钥的未经授权的用户无法从受过训练的模型的性能中受益。该方法使我们不仅可以为授权的用户提供高分段性能,还可以降低未经授权的用户的性能。我们首先指出,对于语义分割的应用,使用加密图像进行分类任务的常规访问控制方法由于性能退化而不直接适用。因此,在本文中,选定的特征图用训练和测试模型的秘密密钥加密,而不是输入图像。在一个实验中,受保护的模型允许授权用户获得与非保护模型的性能几乎相同的性能,但也具有鲁棒性,而无需键入未经授权的访问。
translated by 谷歌翻译
在本文中,我们提出了一种具有秘密密钥的块 - 明智图像转换方法,用于支持向量机(SVM)模型。使用转换图像训练的型号为未经授权的用户提供了较差的性能,而无需钥匙,可以为授权用户提供高性能。即使在面部识别实验中使用内核功能,所提出的方法被证明是足够的免于未经授权的访问。
translated by 谷歌翻译
在本文中,我们向卷积神经网络(CNNS)提出了一种模型保护方法,秘密密钥,使授权用户获得高分类准确性,并且未经授权的用户获得低分类精度。该方法使用秘密密钥应用块明智的变换,以在网络中进行映射。Conventional key-based model protection methods cannot maintain a high accuracy when a large key space is selected.相比之下,所提出的方法不仅保持与非保护精度相同的准确性,而且还具有更大的关键空间。实验在CiFar-10数据集上进行,结果表明,该建议的模型保护方法在分类准确性,关键空间和鲁棒性方面取得了先前的基于钥匙的模型保护方法,以及针对关键估计攻击和微调攻击的鲁棒性。
translated by 谷歌翻译