机构名称:
¥ 2.0
摘要 - 基于EEG的神经网络,医学诊断和脑部计算机界面的关键,由于依赖敏感的神经生理数据和资源密集型发展,面临着重要的知识产权(IP)风险。当前的水印方法,尤其是使用抽象触发器集的方法,缺乏强大的身份验证,并且无法解决EEG模型的独特挑战。本文介绍了针对基于EEG的神经网络量身定制的基于密码的Wonder滤清器水印框架。利用抗碰撞的哈希功能和所有者的私钥,Wonder Filter在训练过程中嵌入了位水印,可确保最小的失真(EEG任务准确性下降5%)和高可靠性(100%水印检测)。该框架是针对对抗性攻击的严格评估,包括微调,转移学习和神经元修剪。的结果表明,即使在积极的修剪后,水印状态的分类准确性仍然超过90%,而主要的任务绩效降低了速度,却阻止了去除尝试的速度。盗版性耐药性通过无法嵌入次级水印而没有严重准确性损失(在EEGNET和CCNN模型中> 10%)来验证。加密散列可确保身份验证,从而降低了蛮力攻击成功概率。在DEAP数据集上进行了跨模型(CCNN,EEGNET,TSEPTION)的评估,该方法达到了> 99。4%的无效剂量准确性,有效地消除了误报。通过将Wonder过滤器与EEG特异性改编整合在一起,这项工作弥合了神经生理模型的IP保护方面的关键差距,为医疗保健和生物识别应用提供了安全的,防篡改的解决方案。该框架针对对抗性修饰的鲁棒性强调了其在维护诊断效用的同时维护敏感的脑电图模型的潜力,从而促进了对AI驱动的生物医学技术的信任。
使用水印
主要关键词
相关文件推荐
