Конкурсы
Экспертиза
Государственные премии
Классификатор
Поиск проектов
Вопросы и ответы
Как стать экспертом РНФ
О Фонде
Общие сведения
Фонд сегодня
Органы управления
Попечительский совет
Генеральный директор
Правление
Экспертные советы
Международное сотрудничество
Хозяйственная деятельность
Закупки
Инвестиции
Аудит
Результаты за 2025 год
Десятилетие Фонда
Эмблема
Новости
Новости Фонда
СМИ о Фонде
Интервью
Пресс-релизы
Дайджесты
Всероссийский лекторий РНФ
Популяризация науки
Расскажите о своем исследовании
Документы
Контакты
Для СМИ
ИАС
ENG

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

 

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 21-71-00106

НазваниеМетоды защиты глубоких нейронных сетей цифровыми водяными знаками

Руководитель Выборнова Юлия Дмитриевна, Кандидат технических наук

Организация финансирования, регион федеральное государственное автономное образовательное учреждение высшего образования "Самарский национальный исследовательский университет имени академика С.П. Королева" , Самарская обл

Конкурс №60 - Конкурс 2021 года «Проведение инициативных исследований молодыми учеными» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-216 - Математические модели и методы защиты, преобразования и передачи информации

Ключевые слова Цифровые водяные знаки, защита авторских прав, защита интеллектуальной собственности, глубокие нейронные сети, глубокое обучение

Код ГРНТИ28.23.15

 

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Учитывая рост частоты использования глубоких нейронных сетей, особую значимость приобретают вопросы безопасности при их хранении и передаче. Злоумышленники могут распространять проприетарные модели или нелегально использовать их для предоставления услуг анализа данных. В этой связи чрезвычайно актуальной становится задача защиты авторских прав на этот вид интеллектуальной собственности, которая заключается в создании методов и средств, позволяющих владельцу доказать факт несанкционированного копирования и распространения моделей глубокого обучения. Методы встраивания цифровых водяных знаков (ЦВЗ) широко использовались в последние два десятилетия как средство защиты авторских прав на мультимедийные данные (изображения, видео и аудио). Общая идея встраивания ЦВЗ состоит в том, чтобы путем незначительных искажений внести в данные защитную информацию, неощутимую для пользователя, но предоставляющую техническую возможность проследить и доказать несанкционированное распространение или подделку данных. Первые попытки встраивания ЦВЗ в модели глубокого обучения были предприняты в 2017 году. Однако, в последние годы наблюдается значительный прирост количества исследований (числа публикаций) в данной области, что подтверждает актуальность заявленной научной проблемы. Предлагаемое исследование направлено на разработку научно-технических решений (математических методов, алгоритмов, информационных технологий и реализующих их программных средств) для защиты авторских прав на глубокие нейронные сети с помощью цифровых водяных знаков. На сегодняшний день не существует ни одного метода встраивания ЦВЗ в глубокие нейронные сети, эффективного с точки зрения одновременной выполнимости всех критериев качества. Следовательно, научные результаты, полученные в рамках выполнения данного проекта, будут обладать новизной на мировом уровне. В основе предлагаемого метода защиты глубоких нейронных сетей лежит новый подход к встраиванию ЦВЗ, заключающийся в обучении глубокой сети на выборке данных, формируемой путем синтеза псевдоголографических изображений и встраивания их в растровые изображения исходного набора данных. Псевдоголографическое изображение представляет собой двумерный шумоподобный сигнал, формируемый на основе синтеза комплексного спектра и кодирующий некоторую битовую последовательность в виде двумерных гармонических функций. Основным достоинством псевдоголографических сигналов является повышенная устойчивость скрытой битовой последовательности к различным типам искажений, направленных на удаление ЦВЗ. Идея применения псевдоголографических цифровых водяных знаков с целью защиты глубоких нейронных сетей никогда не применялась ранее и будет детально проработана в рамках выполнения настоящего проекта. В результате реализации проекта будет разработан и исследован комплекс методов и алгоритмов защиты глубоких нейронных сетей от несанкционированного распространения. Ожидается, что решение, полученное в рамках реализации настоящего проекта, будет обладать значительными преимуществами перед известными. Предложенные методы и алгоритмы будут рассмотрены на примере глубоких нейронных сетей, решающих задачи классификации изображений. Однако, стоит заметить, что подход, в комплексе реализующий и развивающий описанные идеи, может лечь в основу целой группы методов, обеспечивающих защиту различных видов глубоких нейронных сетей, например, решающих задачи детектирования объектов или семантической сегментации.

 

ОТЧЁТНЫЕ МАТЕРИАЛЫ