摘要
本申请涉及一种基于后门水印的数据集使用结果的检测方法和装置。所述方法包括:根据目标数据集确定是否拒绝零假设;其中,目标数据集包括包含多个原始样本的原始数据集和包含由投毒处理得到的多个毒化样本的水印数据集;若确定拒绝零假设,则利用目标模型对目标数据集中的目标数据样本进行预测,得到目标模型输出的预测结果;目标数据样本来自原始数据集和水印数据集;根据预测结果确定第一置信度;第一置信度用于表征基于目标数据集训练得到目标模型的可信程度。采用本方法能够有效的判断数据集是否被其他深度神经网络模型在未经授权的情况下使用。
