基于多维特征指纹的CNN图像分类模型相似度的计算方法技术

技术编号：44631037 阅读：6 留言：0更新日期：2025-03-17 18:26

本发明专利技术公开了一种基于多维特征指纹的CNN图像分类模型相似度的计算方法，是通过提取模原创CNN图像分类模型和盗版CNN图像分类模型的静态参数指纹特征（权重矩阵、偏置向量）和动态输出指纹特征（卷积核输出、卷积层输出、模型输出），形成独特的CNN图像分类模型指纹，并根据指纹提出一种CNN图像分类模型相似度判定机制，可用于CNN图像分类模型溯源对比分析。本发明专利技术能通过CNN图像分类模型指纹提取技术提取CNN图像分类模型的指纹，基于提取的指纹判断盗版CNN图像分类模型是否抄袭于原创CNN图像分类模型，从而为CNN图像分类模型的知识产权保护提供一种可靠的方法。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于人工智能模型安全领域，具体涉及一种基于多维特征指纹计算cnn图像分类模型相似度的方法。

技术介绍

1、卷积神经网络（convolutional neural network，cnn）是一种专为处理网格结构数据（如图像）的人工智能模型。cnn利用局部感知、权值共享和下采样特性，从数据中自动提取有效的特征，广泛应用于图像分类、目标检测等任务。cnn图像分类模型，尤其是参数规模庞大且性能卓越的模型，通常成本高昂，需要大量数据、先进算法及强大算力的支撑。一旦这些模型泄露或被窃取，可能给模型拥有者带来巨大的经济损失。因此，研究cnn图像分类模型溯源算法并评估其来源的可信度，是保障人工智能安全的关键步骤之一。溯源技术能够有效解决模型滥用、盗用、责任追踪与合规性等问题。通过追踪模型的来源和使用情况，可以确保知识产权不被侵犯。目前的溯源技术主要包括特征指纹和水印方法，然而，现有的模型溯源技术在实际应用中仍面临诸多挑战。

2、现有的模型溯源技术存在以下问题：

3、1、难以选择合适的模型特征并进行表达。

4、2、面对现存多样的模型攻击表现出的鲁棒性较差。

5、3、模型特征的评价维度过于单一。

技术实现思路

1、本专利技术是为了解决上述现有技术存在的不足之处，提出一种基于多维特征指纹的cnn图像分类模型相似度的计算方法，以期能在保护cnn图像分类模型性能的同时，有效衡量两种cnn图像分类模型的相似程度，识别攻击者对原创cnn图像分类模型的侵权

2、本专利技术为达到上述专利技术目的，采用如下技术方案：

3、本专利技术一种基于多维特征指纹的cnn图像分类模型相似度的计算方法的特点在于，按如下步骤进行：

5、步骤二：分别提取m1和m2的静态特征指纹；

6、步骤2.1：记录原创的cnn图像分类模型m1的第层权重矩阵和偏置向量，若第层中无权重或偏置，则令或为0，从而得到m1的权重矩阵序列和偏置向量序列；其中，表示m1的总层数；

7、步骤2.2：按照步骤2.1的过程得到m2的权重矩阵序列和偏置向量序列；其中，表示m2的第层权重矩阵，表示m2的第层偏置向量；

8、步骤2.3：计算和之间的均方误差、逆欧式距离、余弦相似度、js散度；

9、步骤2.4：计算和之间的均方误差、逆欧式距离、余弦相似度、js散度；

10、步骤三：提取m1和m2的动态特征指纹；

11、步骤3.1：获取预处理后的图像样本集合，其中，为预处理后的第张图像样本；j表示图像样本的总数；令的类别标签记为；

12、步骤3.2：将分别输入至原创cnn图像分类模型m1和盗版cnn图像分类模型m2中进行处理，相应得到m1的第个卷积层中第个卷积核输出的图像特征图、图像激活图和m2的第个卷积层中第个卷积核输出的图像特征图、图像激活图，从而得到m1的第个卷积层输出的图像特征图序列、图像激活图序列和m2的第个卷积层输出的图像特征图序列、图像激活图序列；进而得到m1的输出层输出的类别概率分布和m2的输出层输出的类别概率分布；最终得到m1输出的预测类别标签和m2输出的预测类别标签；其中，表示m1输出的的预测类别标签，表示m2输出的的预测类别标签；

13、步骤3.3：计算和之间的卷积核特征距离以及和之间的卷积核激活距离，从而得到m1和m2第个卷积层之间的卷积核特征距离均值以及卷积核激活距离均值；m1和m2之间的卷积核特征距离总均值以及卷积核激活距离总均值；

14、计算和之间的卷积层特征距离以及和之间的卷积层激活距离，从而得到m1和m2之间的卷积层特征距离均值以及卷积层激活距离均值；

15、计算和之间的输出js散度；

16、步骤3.4：对进行对抗攻击，生成对抗图像样本集合；其中，表示第张对抗图像样本；

17、步骤3.5：将分别输入m1和m2中进行处理，最终得到m1输出的对抗预测类别标签和m2输出的对抗预测类别标签；其中，表示m1输出的的对抗预测类别标签，表示m2输出的的对抗预测类别标签；

18、步骤3.6：比较和，得到m1的鲁棒性表示；

19、比较和，得到m2的鲁棒性表示；

20、步骤四：计算静态特征相似度；

21、步骤五：计算动态特征相似度；

22、步骤六：利用式(8)计算总相似度表示：

23、 (8)

24、式(8)中，'和分别是和对应的权重，且；

26、本专利技术所述的一种基于多维特征指纹的cnn图像分类模型相似度的计算方法的特点也在于，所述步骤四是按如下步骤进行：

27、步骤4.1：利用式(1)计算m1和m2的权重矩阵相似度：

28、 (1)

29、式(1)中，、、和分别是、、和对应的权重，且，是取较大值；

30、步骤4.2：利用式(2)计算m1和m2的偏置向量相似度：

31、 (2)

32、式(2)中，、、和分别是、、和对应的权重，且；

33、步骤4.3：利用式(3)计算m1和m2的静态特征指纹总相似度：

34、 (3)

35、式(3)中，和分别是和对应的权重，且。

36、进一步的，所述步骤五是按如下步骤进行：

37、步骤5.1：构建指标向量，从而利用式(4)计算m1和m2之间动态特征相似度：

38、 (4)

39、式(4)中，表示指标张量与全0张量的欧几里得距离；

40、步骤5.2：利用式(5)计算m1和m2之间的模型输出js散度相似度：

41、 (5)

42、步骤5.3：利用式(6)计算m1和m2之间的鲁棒性相似度：

43、(6)

44、式(6)中，表示二者间差值的绝对值；

45、步骤5.4：利用式(7)计算m1和m2的动态特征指纹总相似度：

46、 (7)。

47、本专利技术一种电子设备，包括存储器以及处理器的特点在于，所述存储器用于存储支持处理器执行所述计算方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。

48、本专利技术一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序的特点在于，所述计算机程序被处理器运行时执行所述计算方法的步骤。

49、与已有技术相比，本专利技术有益效果体现在：

50、1、本专利技术利用模型指本文档来自技高网...

【技术保护点】

1.一种基于多维特征指纹的CNN图像分类模型相似度的计算方法，其特征在于，按如下步骤进行：

2.根据权利要求1所述的一种基于多维特征指纹的CNN图像分类模型相似度的计算方法，其特征在于，所述步骤四是按如下步骤进行：

3.根据权利要求2所述的一种基于多维特征指纹的CNN图像分类模型相似度的计算方法，其特征在于，所述步骤五是按如下步骤进行：

4.一种电子设备，包括存储器以及处理器，其特征在于，所述存储器用于存储支持处理器执行权利要求1-3中任一所述计算方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。

5.一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器运行时执行权利要求1-3中任一所述计算方法的步骤。

【技术特征摘要】

1.一种基于多维特征指纹的cnn图像分类模型相似度的计算方法，其特征在于，按如下步骤进行：

2.根据权利要求1所述的一种基于多维特征指纹的cnn图像分类模型相似度的计算方法，其特征在于，所述步骤四是按如下步骤进行：

3.根据权利要求2所述的一种基于多维特征指纹的cnn图像分类模型相似度的计算方法，其特征在于，所述步骤五是按如下步骤进...

【专利技术属性】
技术研发人员：顾辰，万辉，胡东辉，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人