基于对抗性免疫的模型水印鲁棒性增强方法、系统及水印应用

本发明公开了一种基于对抗性免疫的模型水印鲁棒性增强方法，主要解决现有模型水印难以抵御各类水印去除攻击的问题，其方案是：以适用于图像分类任务的公开数据集、卷积神经网络分别作为原始数据和目标模型，用原始数据训练目标模型；以生成模型作为生成水印模型并使用原始数据对其训练；将原始数据输入到训练后的生成水印模型进行前向传播输出水印数据；将原始数据与水印数据拼接后输入到训练后的目标模型进行前向传播得到模型水印；对原始数据添加微小扰动生成对抗样本，将其与原始数据拼接后输入模型水印中进行鲁棒性训练，得到增强鲁棒性的模型水印。本发明能有效增强模型水印在不同数据分布下的泛化能力，提高模型的鲁棒性，可用于信息安全、金融服务、医疗保健诸多领域。