摘要
本发明公开了一种基于数据增强的模型指纹识别方法及系统,涉及深度学习模型保护与识别技术领域,该方法针对现有指纹技术存在的样本不自然、易被检测、对模型攻击鲁棒性差及计算效率低的问题,通过GridMix数据增强生成难分类的自然图像样本,并筛选出源模型与代理模型均分类错误的样本构成查询集;分别计算源模型与可疑模型对该查询集输出特征的相关性矩阵,并通过计算两矩阵之间的L1距离判断模型是否被盗。本发明生成的指纹样本隐蔽性强,对模型微调、剪枝、量化等攻击具有高鲁棒性,且计算效率高,适用于黑盒场景下的模型知识产权保护与溯源。
