基于隐形后门水印的开源数据集版权保护

计算机工程与科学 ›› 2024, Vol. 46 ›› Issue (06): 1013-1021.

• 计算机网络与信息安全 • 上一篇下一篇

基于隐形后门水印的开源数据集版权保护

黄智慧,肖祥立,张玉书,薛明富

(南京航空航天大学计算机科学与技术学院，江苏南京 211106)

收稿日期:2023-10-26 修回日期:2023-12-01 接受日期:2024-06-25 出版日期:2024-06-25 发布日期:2024-06-17
基金资助:
国家自然科学基金(62072237)；江苏省研究生科研与实践创新计划（KYCX24_0610）

Copyright protection of open-sourced datasets based on invisible backdoor watermarking

HUANG Zhi-hui,XIAO Xiang-li,ZHANG Yu-shu,XUE Ming-fu

(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106，China)

Received:2023-10-26 Revised:2023-12-01 Accepted:2024-06-25 Online:2024-06-25 Published:2024-06-17

摘要/Abstract

摘要： 针对图像分类领域开源数据集的版权保护问题，提出了一种基于后门水印的可溯源方法IBWOD，其能够保证水印在具有较强隐蔽性的同时保持良好的可用性和有效性。首先，利用一个编码器-解码器网络将后门水印嵌入到所选取的部分样本中，生成水印样本。接着，修改这些水印样本的标签为指定标签，然后将水印样本与未修改的样本合并为水印数据集。使用该水印数据集训练的模型会留下特定后门，即从后门水印到指定标签的一种映射关系。最后，提出了一种相应的模型验证算法，基于这种特殊的映射关系来验证一个可疑模型是否使用了水印数据集。实验结果表明，IBWOD能够很好地验证模型是否使用了水印数据集，并具有较强的隐蔽性。

关键词: 开源数据集, 版权保护, 后门水印, 机器学习；图像分类

Abstract: To address the copyright protection issue in the field of image classification datasets, a traceable method based on invisible backdoor watermarking, named IBWOD, is proposed. This method ensures the watermark’s strong concealment while maintaining good usability and effectiveness. Firstly, an encoder-decoder network is used to embed the backdoor watermark into selected samples, generating watermark samples. Secondly, the labels of these watermark samples are modified to specified labels, and then the watermark samples are merged with unmodified samples to form a watermark dataset. Models trained using this watermark dataset will leave a specific backdoor, i.e., a mapping relationship from the backdoor watermark to the specified labels. Finally, a corresponding model verification algorithm is proposed, based on this special mapping relationship, to verify if a suspicious model has used the watermark dataset. Experimental results demonstrate that IBWOD can effectively verify whether a model has used the watermark dataset and possesses strong concealment.

Key words: open-sourced dataset, copyright protection, backdoor watermarking, machine learning, image classification

黄智慧, 肖祥立, 张玉书, 薛明富. 基于隐形后门水印的开源数据集版权保护[J]. 计算机工程与科学, 2024, 46(06): 1013-1021.

HUANG Zhi-hui, XIAO Xiang-li, ZHANG Yu-shu, XUE Ming-fu. Copyright protection of open-sourced datasets based on invisible backdoor watermarking[J]. Computer Engineering & Science, 2024, 46(06): 1013-1021.

[1]	吴瑕, 郑洪英, 肖迪. 一种基于认证文件的双方验证模型水印方案[J]. 计算机工程与科学, 2024, 46(04): 647-656.
[2]	陈子豪，李强，甘俊，张超，黎祖睿. VC Chain:联盟式音视频版权区块链系统[J]. 计算机工程与科学, 2019, 41(11): 1939-1948.
[3]	吴洁明，王帅. 基于DCI的数字作品版权保护研究和设计[J]. J4, 2015, 37(08): 1486-1491.
[4]	高博1，李彦2. 一种基于硬件特征和动态许可证的服务器端软件授权认证模型[J]. J4, 2013, 35(2): 56-61.
[5]	张晓强1，王蒙蒙2，朱贵良2. 图像水印算法研究新进展[J]. J4, 2012, 34(4): 17-22.
[6]	翦环1,陈志刚1,邓小鸿2，邓晓衡1,漆华妹1. 一种彩色图像无损鲁棒数字水印算法[J]. J4, 2012, 34(11): 21-27.
[7]	袁占亭张秋余陈宁. 数字水印及多媒体信息安全[J]. J4, 2005, 27(7): 49-51.
[8]	陈晓苏胡蕾肖道举. 一个基于PKI和数字水印的数字版权保护框架模型[J]. J4, 2005, 27(6): 12-14.
[9]	陈晓苏卢炜刘立刚肖道举. 一种基于数字水印和数字签名的消费者权益保护协议[J]. J4, 2005, 27(1): 3-5.
[10]	杭中文张志浩. 视频水印技术研究[J]. J4, 2004, 26(9): 44-47.
[11]	曹巨明曹伯燕. 一种基于可逆小波变换的盲数字水印算法[J]. J4, 2004, 26(8): 53-55.
[12]	黄静霞许慰玲沈民奋. 基于独立分量分析的数字水印技术[J]. J4, 2004, 26(11): 42-46.
[13]	刘春和陆哲明等. 照片的公有水印防伪算法[J]. J4, 2002, 24(4): 50-53.

基于隐形后门水印的开源数据集版权保护

Copyright protection of open-sourced datasets based on invisible backdoor watermarking

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 13

编辑推荐

Metrics

本文评价