会员服务
样本 · 鲁棒 · 对抗 · 对抗样本 · 指纹识别 ·
3 月 30 日
IrisFP: Adversarial-Example-based Model Fingerprinting with Enhanced Uniqueness and Robustness
翻译:IrisFP:基于对抗样本的模型指纹识别方法,增强唯一性与鲁棒性
Ziye Geng,Guang Yang,Yihang Chen,Changqing Luo
Ziye Geng,Guang Yang,Yihang Chen,Changqing Luo
from arxiv, To appear in CVPR 2026

We propose IrisFP, a novel adversarial-example-based model fingerprinting framework that enhances both uniqueness and robustness by leveraging multi-boundary characteristics, multi-sample behaviors, and fingerprint discriminative power assessment to generate composite-sample fingerprints. Three key innovations make IrisFP outstanding: 1) It positions fingerprints near the intersection of all decision boundaries - unlike prior methods that target a single boundary - thus increasing the prediction margin without placing fingerprints deep inside target class regions, enhancing both robustness and uniqueness; 2) It constructs composite-sample fingerprints, each comprising multiple samples close to the multi-boundary intersection, to exploit collective behavior patterns and further boost uniqueness; and 3) It assesses the discriminative power of generated fingerprints using statistical separability metrics developed based on two reference model sets, respectively, for pirated and independently-trained models, retains the fingerprints with high discriminative power, and assigns fingerprint-specific thresholds to such retained fingerprints. Extensive experiments show that IrisFP consistently outperforms state-of-the-art methods, achieving reliable ownership verification by enhancing both robustness and uniqueness.


翻译:我们提出IrisFP,一种新型的基于对抗样本的模型指纹识别框架,通过利用多边界特征、多样本行为及指纹判别能力评估生成复合样本指纹,同时增强唯一性与鲁棒性。三大关键创新使IrisFP表现卓越:1)将指纹定位于所有决策边界的交集附近——不同于以往仅针对单个边界的方法——从而在不将指纹深入目标类区域的情况下增大预测间隔,同时提升鲁棒性与唯一性;2)构造复合样本指纹,每个指纹由多个靠近多边界交集的样本组成,以利用集体行为模式并进一步增强唯一性;3)基于两类参考模型集(盗版模型与独立训练模型)分别开发统计可分离性指标,评估生成指纹的判别能力,保留高判别力指纹并为这些指纹分配指纹特定阈值。大量实验表明,IrisFP在增强鲁棒性与唯一性的同时,始终优于现有最优方法,实现可靠的所有权验证。
0
下载
关闭预览

相关内容

【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《使用深度卷积神经网络学习鲁棒射频指纹》美国空军技术学院2022最新131页博士论文
《使用深度卷积神经网络学习鲁棒射频指纹》美国空军技术学院2022最新131页博士论文
专知会员服务
25+阅读 · 2022年11月1日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【CVPR2021】MagFace:一种用于人脸识别和质量评估的通用表示
专知会员服务
29+阅读 · 2021年5月26日
最新《端到端人脸识别》2020综述论文,44页pdf
专知会员服务
80+阅读 · 2020年10月2日
最新《深度学习人脸识别》综述论文,
最新《深度学习人脸识别》综述论文,
专知会员服务
68+阅读 · 2020年8月10日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
PFLD:简单高效的实用人脸关键点检测算法
PFLD:简单高效的实用人脸关键点检测算法
PaperWeekly
20+阅读 · 2019年4月17日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
浅谈FRVT人脸识别测评
浅谈FRVT人脸识别测评
人工智能前沿讲习班
12+阅读 · 2018年7月9日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
深度学习人脸识别系统DFace
深度学习人脸识别系统DFace
深度学习
17+阅读 · 2018年2月14日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于结构特征的人脸识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多个小型微惯性/磁强计测量单元的手势识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Cross-Modal Registration Between 3D and 2D Fingerprints via Pose-Aware Unwrapping and Point-Cloud Fusion
Arxiv
0+阅读 · 6月14日
Missing-Token Prompted Reliability-Aware Fusion for Robust Polyglot Speaker Identification
Arxiv
0+阅读 · 6月10日
Modular Anthropomorphic Hand Design via Multi-Parameter Finger Benchmarking and Selection
Arxiv
0+阅读 · 6月10日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
SinFormer: A Tailored Transformer for Robust Radio Frequency Fingerprint Identification
Arxiv
0+阅读 · 5月23日
Continual Few-shot Adaptation for Synthetic Fingerprint Detection
Arxiv
0+阅读 · 5月4日
AttnDiff: Attention-based Differential Fingerprinting for Large Language Models
Arxiv
0+阅读 · 4月7日
IrisFP: Adversarial-Example-based Model Fingerprinting with Enhanced Uniqueness and Robustness
Arxiv
0+阅读 · 3月26日
LiteGuard: Efficient Task-Agnostic Model Fingerprinting with Enhanced Generalization
Arxiv
0+阅读 · 3月26日
Robustness Quantification for Discriminative Models: a New Robustness Metric and its Application to Dynamic Classifier Selection
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
样本
鲁棒
对抗
对抗样本
指纹识别
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
5+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
4+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
《使用深度卷积神经网络学习鲁棒射频指纹》美国空军技术学院2022最新131页博士论文
《使用深度卷积神经网络学习鲁棒射频指纹》美国空军技术学院2022最新131页博士论文
专知会员服务
25+阅读 · 2022年11月1日
面向图像分类的对抗鲁棒性评估综述
面向图像分类的对抗鲁棒性评估综述
专知会员服务
59+阅读 · 2022年10月15日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【CVPR2021】MagFace:一种用于人脸识别和质量评估的通用表示
专知会员服务
29+阅读 · 2021年5月26日
最新《端到端人脸识别》2020综述论文,44页pdf
专知会员服务
80+阅读 · 2020年10月2日
最新《深度学习人脸识别》综述论文,
最新《深度学习人脸识别》综述论文,
专知会员服务
68+阅读 · 2020年8月10日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
PFLD:简单高效的实用人脸关键点检测算法
PFLD:简单高效的实用人脸关键点检测算法
PaperWeekly
20+阅读 · 2019年4月17日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
浅谈FRVT人脸识别测评
浅谈FRVT人脸识别测评
人工智能前沿讲习班
12+阅读 · 2018年7月9日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
深度学习人脸识别系统DFace
深度学习人脸识别系统DFace
深度学习
17+阅读 · 2018年2月14日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
Cross-Modal Registration Between 3D and 2D Fingerprints via Pose-Aware Unwrapping and Point-Cloud Fusion
Arxiv
0+阅读 · 6月14日
Missing-Token Prompted Reliability-Aware Fusion for Robust Polyglot Speaker Identification
Arxiv
0+阅读 · 6月10日
Modular Anthropomorphic Hand Design via Multi-Parameter Finger Benchmarking and Selection
Arxiv
0+阅读 · 6月10日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
SinFormer: A Tailored Transformer for Robust Radio Frequency Fingerprint Identification
Arxiv
0+阅读 · 5月23日
Continual Few-shot Adaptation for Synthetic Fingerprint Detection
Arxiv
0+阅读 · 5月4日
AttnDiff: Attention-based Differential Fingerprinting for Large Language Models
Arxiv
0+阅读 · 4月7日
IrisFP: Adversarial-Example-based Model Fingerprinting with Enhanced Uniqueness and Robustness
Arxiv
0+阅读 · 3月26日
LiteGuard: Efficient Task-Agnostic Model Fingerprinting with Enhanced Generalization
Arxiv
0+阅读 · 3月26日
Robustness Quantification for Discriminative Models: a New Robustness Metric and its Application to Dynamic Classifier Selection
Arxiv
0+阅读 · 3月24日
相关基金
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于结构特征的人脸识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多个小型微惯性/磁强计测量单元的手势识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top