物联网(Internet of Things,IoT)的快速发展极大地提高了人们的生活与生产效率。在这个过程中,深度神经网络模型在物联网的数据处理及智能化方面起着至关重要的作用。为了防止模型在未经授权的情况下被使用,模型水印技术已成为一种有效...
详细信息
物联网(Internet of Things,IoT)的快速发展极大地提高了人们的生活与生产效率。在这个过程中,深度神经网络模型在物联网的数据处理及智能化方面起着至关重要的作用。为了防止模型在未经授权的情况下被使用,模型水印技术已成为一种有效的版权保护手段。模型所有者可以在模型发布前在模型中嵌入特定的水印行为,通过检测是否存在水印行为来鉴别潜在的盗版模型。然而,模型窃取者可以采用低成本方法,在几乎不影响模型性能的情况下移除水印,从而逃避版权验证。为了解决这一问题,一种创新的基于模拟对抗的鲁棒模型水印方法被提出。该方法的核心在于优化一组水印样本,确保模型即使在遭受水印移除攻击后,水印样本仍能触发水印行为。具体而言,通过分析水印移除攻击的共同特性,构建了模拟这些攻击的水印移除仿真器和模拟无水印状态下模型表现的干净模型仿真器,再利用这些仿真器共同指导水印样本的优化。在CIFAR-10和CIFAR-100数据集上的实验结果显示,所提出的鲁棒模型水印在面对多种水印移除攻击方法时均表现出良好的抵抗能力,证明了该方法的有效性和实用性。
目的 基于卷积神经网络(convolutional neural network, CNN)识别运动想象脑电信号(motor imagery-electroencephalogram, MI-EEG)是神经康复领域的研究热点,而现有的CNN模型难以同时从时间-频率-空间多域提取丰富的特征信息,并有效应对MI-EEG的个性化特点。为此,本文提出一种基于双注意力的多尺度卷积神经网络(dual attention based multi-scale CNN,DAMSCNN),以实现运动想象任务的多域特征提取并分类。方法 首先,设计滤波器组对原始运动想象信号滤波,并拼接多频带数据,从而构建时-频-空三维MI-EEG数据,将其输入至双注意力模块,由挤压-激励块(squeeze and exitation block, SE Block)和自注意力块(self-attention block, SA Block)分别计算各频带和各导联的注意力权重,增加对有用频率、空间信息的专注力;然后,利用多尺度时间卷积模块并行获取关键频-空信息的多尺度时间特征信息,并与三维MI-EEG数据整合;再基于空-频卷积模块提取和融合所有导联的空间特征和所有频带的频率特征,最终由分类模块完成MI分类。为验证该方法的有效性与可行性,本研究在BCI Competition IV 2a公共数据集上分别进行消融实验及对比实验,并以准确率和F1值作为评价指标。结果 DAMSCNN的组内实验和组间实验分别取得84.02%和79.81%的平均分类准确率,及82.32%和79.67%的F1值。结论 DAMSCNN能够自适应地捕捉MI-EEG的时-频-空特征信息,增强有用信息的注意力重要性,提高了运动想象信号分类精度。
暂无评论