SSCL-BW：用于数据集所有权验证的样本特定的清晰标签背门水印技术

于红博

摘要: 深度神经网络（DNNs）的快速发展严重依赖于大规模、高质量的数据集。然而，未经授权的商业使用这些数据集严重侵犯了数据集所有者的知识产权。现有基于后门的数据集所有权验证方法存在固有限制：毒标签水印由于标签不一致而容易被检测到，而干净标签水印在处理高分辨率图像时面临高技术复杂性和失败。此外，这两种方法都采用容易被检测和移除的静态水印模式。为解决这些问题，本文提出了一种样本特定的干净标签后门水印技术（即SSCL-BW）。通过训练基于U-Net的带水印样本生成器，该方法为每个样本生成独特的水印，从根本上克服了静态水印模式的脆弱性。其核心创新在于设计了一个具有三个组成部分的复合损失函数：目标样本损失确保水印有效性，非目标样本损失保证触发可靠性，感知相似性损失维持视觉不可察觉性。在所有权验证过程中，采用黑盒测试来检查可疑模型是否展示预定的后门行为。对基准数据集进行的广泛实验表明了所提出方法的有效性以及其对潜在水印移除攻击的稳健性。

更新时间: 2025-10-30 12:13:53

领域: cs.CR,cs.AI

下载: http://arxiv.org/abs/2510.26420v1