一种基于数据增强的模型指纹识别方法及系统

本发明公开了一种基于数据增强的模型指纹识别方法及系统，涉及深度学习模型保护与识别技术领域，该方法针对现有指纹技术存在的样本不自然、易被检测、对模型攻击鲁棒性差及计算效率低的问题，通过GridMix数据增强生成难分类的自然图像样本，并筛选出源模型与代理模型均分类错误的样本构成查询集；分别计算源模型与可疑模型对该查询集输出特征的相关性矩阵，并通过计算两矩阵之间的L1距离判断模型是否被盗。本发明生成的指纹样本隐蔽性强，对模型微调、剪枝、量化等攻击具有高鲁棒性，且计算效率高，适用于黑盒场景下的模型知识产权保护与溯源。