会员服务
蒸馏 · 指纹识别 · 识别 · 知识 · 知识蒸馏 ·
2 月 27 日
PDF: PUF-based DNN Fingerprinting for Knowledge Distillation Traceability
翻译:PDF:基于PUF的深度神经网络指纹识别用于知识蒸馏可追溯性
Ning Lyu,Yuntao Liu,Yonghong Bai,Zhiyuan Yan
Ning Lyu,Yuntao Liu,Yonghong Bai,Zhiyuan Yan

Knowledge distillation transfers large teacher models to compact student models, enabling deployment on resource-limited platforms while suffering minimal performance degradation. However, this paradigm could lead to various security risks, especially model theft. Existing defenses against model theft, such as watermarking and secure enclaves, focus primarily on identity authentication and incur significant resource costs. Aiming to provide post-theft accountability and traceability, we propose a novel fingerprinting framework that superimposes device-specific Physical Unclonable Function (PUF) signatures onto teacher logits during distillation. Compared with watermarking or secure enclaves, our approach is lightweight, requires no architectural changes, and enables traceability of any leaked or cloned model. Since the signatures are based on PUFs, this framework is robust against reverse engineering and tampering attacks. In this framework, the signature recovery process consists of two stages: first a neural network-based decoder and then a Hamming distance decoder. Furthermore, we also propose a bit compression scheme to support a large number of devices. Experiment results demonstrate that our framework achieves high key recovery rate and negligible accuracy loss while allowing a tunable trade-off between these two key metrics. These results show that the proposed framework is a practical and robust solution for protecting distilled models.


翻译:知识蒸馏将大型教师模型迁移至紧凑型学生模型,使其能够在资源受限平台上部署,同时保持性能损失最小。然而,该范式可能引发多种安全风险,尤其是模型窃取。现有的模型窃取防御方法(如数字水印和安全飞地)主要侧重于身份认证,且需消耗大量资源。为提供窃取后的问责与可追溯性,我们提出一种新型指纹识别框架,该框架在蒸馏过程中将设备特定的物理不可克隆函数(PUF)特征叠加到教师模型的逻辑输出上。相较于数字水印或安全飞地方案,本方法具有轻量化、无需修改模型架构的特点,并能对任何泄露或克隆模型实现溯源追踪。由于特征基于PUF构建,该框架对逆向工程与篡改攻击具有强鲁棒性。在此框架中,特征恢复过程包含两个阶段:首先通过基于神经网络的解码器,再经汉明距离解码器处理。此外,我们还提出一种比特压缩方案以支持大规模设备部署。实验结果表明,本框架在实现高密钥恢复率与可忽略精度损失的同时,允许对这两个关键指标进行可调节的权衡。这些结果证明,所提框架为保护蒸馏模型提供了一种实用且鲁棒的解决方案。
0
下载
关闭预览

相关内容

【NeurIPS2025】开源权重模型的知识蒸馏检测
【NeurIPS2025】开源权重模型的知识蒸馏检测
专知会员服务
9+阅读 · 2025年10月3日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
深度学习中知识蒸馏研究综述
深度学习中知识蒸馏研究综述
专知会员服务
109+阅读 · 2022年8月13日
【KDD2022】基于对抗性知识蒸馏的深度图神经网络压缩
【KDD2022】基于对抗性知识蒸馏的深度图神经网络压缩
专知会员服务
24+阅读 · 2022年6月10日
【ACL2021】Weight Distillation:神经网络权重知识迁移方法
专知会员服务
21+阅读 · 2021年8月17日
【ICCV2021】用图神经网络提取整体知识
专知会员服务
27+阅读 · 2021年8月13日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知会员服务
96+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
基于图神经网络的知识图谱研究进展
基于图神经网络的知识图谱研究进展
AI科技评论
21+阅读 · 2020年8月31日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
78+阅读 · 2019年10月20日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
知识图谱中的深度学习技术应用概述
知识图谱中的深度学习技术应用概述
深度学习与NLP
11+阅读 · 2018年9月13日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向健康管理数据的关联型知识深度挖掘方法研究
国家自然科学基金
12+阅读 · 2015年12月31日
From Images to Words: Efficient Cross-Modal Knowledge Distillation to Language Models from Black-box Teachers
Arxiv
0+阅读 · 3月11日
A PUF-Based Approach for Copy Protection of Intellectual Property in Neural Network Models
Arxiv
0+阅读 · 3月11日
ManifoldGD: Training-Free Hierarchical Manifold Guidance for Diffusion-Based Dataset Distillation
Arxiv
0+阅读 · 2月26日
TrapFlow: Controllable Website Fingerprinting Defense via Dynamic Backdoor Learning
Arxiv
0+阅读 · 2月20日
Beyond Mimicry to Contextual Guidance: Knowledge Distillation for Interactive AI
Arxiv
0+阅读 · 2月20日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Protecting Language Models Against Unauthorized Distillation through Trace Rewriting
Arxiv
0+阅读 · 2月16日
Agentic Knowledge Distillation: Autonomous Training of Small Language Models for SMS Threat Detection
Arxiv
0+阅读 · 2月11日
Teacher-Guided Student Self-Knowledge Distillation Using Diffusion Model
Arxiv
0+阅读 · 2月2日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
蒸馏
指纹识别
识别
知识
知识蒸馏
最新内容
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
5+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
7+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
5+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
面向空中机器人的视觉语言导航:迈向大语言模型时代
面向空中机器人的视觉语言导航:迈向大语言模型时代
专知会员服务
6+阅读 · 4月11日
美/以-伊战争:停火与后续情景与影响分析
美/以-伊战争:停火与后续情景与影响分析
专知会员服务
3+阅读 · 4月11日
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
专知会员服务
6+阅读 · 4月11日
美国-以色列-伊朗战争:是否会动用地面部队?
美国-以色列-伊朗战争:是否会动用地面部队?
专知会员服务
2+阅读 · 4月11日
伊朗冲突中的算法战:“史诗怒火”行动与人工智能战场
伊朗冲突中的算法战:“史诗怒火”行动与人工智能战场
专知会员服务
7+阅读 · 4月11日
《美陆军技术出版物:伤员响应、战术战伤救护与急救》2026最新254页
《美陆军技术出版物:伤员响应、战术战伤救护与急救》2026最新254页
专知会员服务
4+阅读 · 4月11日
美国协同作战飞机项目新型无人机发动机
美国协同作战飞机项目新型无人机发动机
专知会员服务
2+阅读 · 4月11日
反无人机 | 美陆军测试“金盾”传感器-射手网络,以机器速度进行反无人机蜂群
反无人机 | 美陆军测试“金盾”传感器-射手网络,以机器速度进行反无人机蜂群
专知会员服务
3+阅读 · 4月11日
相关VIP内容
【NeurIPS2025】开源权重模型的知识蒸馏检测
【NeurIPS2025】开源权重模型的知识蒸馏检测
专知会员服务
9+阅读 · 2025年10月3日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
深度学习中知识蒸馏研究综述
深度学习中知识蒸馏研究综述
专知会员服务
109+阅读 · 2022年8月13日
【KDD2022】基于对抗性知识蒸馏的深度图神经网络压缩
【KDD2022】基于对抗性知识蒸馏的深度图神经网络压缩
专知会员服务
24+阅读 · 2022年6月10日
【ACL2021】Weight Distillation:神经网络权重知识迁移方法
专知会员服务
21+阅读 · 2021年8月17日
【ICCV2021】用图神经网络提取整体知识
专知会员服务
27+阅读 · 2021年8月13日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知会员服务
96+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
热门VIP内容
相关资讯
基于图神经网络的知识图谱研究进展
基于图神经网络的知识图谱研究进展
AI科技评论
21+阅读 · 2020年8月31日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
【伯克利PNAS最新论文】可解释机器学习的定义、方法和应用
专知
78+阅读 · 2019年10月20日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
知识图谱中的深度学习技术应用概述
知识图谱中的深度学习技术应用概述
深度学习与NLP
11+阅读 · 2018年9月13日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
相关论文
From Images to Words: Efficient Cross-Modal Knowledge Distillation to Language Models from Black-box Teachers
Arxiv
0+阅读 · 3月11日
A PUF-Based Approach for Copy Protection of Intellectual Property in Neural Network Models
Arxiv
0+阅读 · 3月11日
ManifoldGD: Training-Free Hierarchical Manifold Guidance for Diffusion-Based Dataset Distillation
Arxiv
0+阅读 · 2月26日
TrapFlow: Controllable Website Fingerprinting Defense via Dynamic Backdoor Learning
Arxiv
0+阅读 · 2月20日
Beyond Mimicry to Contextual Guidance: Knowledge Distillation for Interactive AI
Arxiv
0+阅读 · 2月20日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Protecting Language Models Against Unauthorized Distillation through Trace Rewriting
Arxiv
0+阅读 · 2月16日
Agentic Knowledge Distillation: Autonomous Training of Small Language Models for SMS Threat Detection
Arxiv
0+阅读 · 2月11日
Teacher-Guided Student Self-Knowledge Distillation Using Diffusion Model
Arxiv
0+阅读 · 2月2日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度神经网络的雷达目标高分辨距离像稳健识别方法
国家自然科学基金
6+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向健康管理数据的关联型知识深度挖掘方法研究
国家自然科学基金
12+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top