본 논문은 딥 뉴럴 네트워크(DNN) 모델의 불법 복제, 배포 및 파생으로 인한 경제적 손실, 명예 훼손 및 개인 정보 침해 문제를 해결하기 위해, 역 도메인 전문가 적응(IDEA) 기반의 사전 예방적 DNN 지적재산권(IP) 보호 방법을 제안합니다. IDEA는 활성 인증과 소스 추적성을 특징으로 하며, 활성 인증을 도메인 적응의 역 문제로 일반화합니다. 다중 적응 최적화는 하나의 실제 전문가와 두 개의 가짜 전문가를 가진 전문가 혼합 모델로 해결됩니다. 실제 전문가는 스테가노그래피 방식으로 삽입된 고유한 모델 사용자 키를 사용하여 테스트 이미지를 정확하게 분류하도록 소스 모델을 재최적화합니다. 가짜 전문가는 실제 전문가와의 상호 정보(MI)를 최소화하여 올바르지 않은 사용자 키가 삽입되었거나 삽입되지 않은 테스트 이미지에 대해 무작위 예측을 출력하도록 훈련됩니다. MoE 모델은 추가 다층 어텐션 및 대조 표현 손실 최적화를 통해 상호 정보(MI)를 극대화하여 전문가 모델 특징의 유출을 방지하기 위해 통합 보호 모델로 지식 증류됩니다. IDEA는 유효한 키가 없는 무단 사용자가 기능 모델에 액세스하는 것을 방지할 뿐만 아니라 모델 소유자가 배포된 모델을 검증하고 IP 침해의 소스를 추적할 수 있도록 합니다. 다섯 개의 데이터 세트와 네 개의 DNN 모델에 대한 광범위한 평가를 통해 인증 제어, 범인 추적 성공률 및 다양한 공격에 대한 강력함을 입증합니다.
