【技术实现步骤摘要】
本专利技术涉及深度学习模型保护,尤其涉及一种基于代码混淆的端侧深度学习模型保护方法及系统。
技术介绍
1、随着边缘设备的算力增强,深度学习模型应用从云端快速推广到端侧,实现低时延、高安全的智能交互。当在边缘设备上部署人工智能模型时,一种较为高效的方案是通过编译器将模型编译成可执行文件来进行直接部署。但是,有研究表明,这种方案面临着模型被攻击者反编译获取参数和结构,从而被窃取滥用的风险。
2、近年来已经有一些研究针对深度学习模型提出了相应的保护方案,例如,申请公布号为cn116738379a的专利技术专利申请,公开了一种即插即用的深度学习模型版权主动保护方法及装置,通过在不影响授权用户推理性能的前提下,显著降低非授权用户的推理性能,以实现主动的模型版权保护。申请公布号为cn115659294a的专利技术专利申请,基于模型水印方法,公开了一种将标识信息以参数形式插入到神经网络模型中,以实现对深度学习模型的方法。
3、但是现有的很多技术都旨在保护模型,无法实质性阻止模型被攻击者窃取重建,无法满足防御模型反编译攻击的需求
【技术保护点】
1.一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,将待部署深度学习模型传入深度学习模型编译器进行优化处理,具体包括:
3.根据权利要求2所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,通过所述深度学习模型编译器中的模型保护框架,对优化后的所述待部署深度学习模型进行混淆处理,具体包括:
4.根据权利要求3所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,通过所述算子混淆模块,对所述模型计算图进行预设算子混...
【技术特征摘要】
1.一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,将待部署深度学习模型传入深度学习模型编译器进行优化处理,具体包括:
3.根据权利要求2所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,通过所述深度学习模型编译器中的模型保护框架,对优化后的所述待部署深度学习模型进行混淆处理,具体包括:
4.根据权利要求3所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,通过所述算子混淆模块,对所述模型计算图进行预设算子混淆处理,具体包括:
5.根据权利要求3所述的一种基于代码混淆的端侧深度学习模型保护方法,其特征在于,通过所述算子混淆模块,对所述模型计算图进行算子混淆处理,具体还包括:
6.根...
【专利技术属性】
技术研发人员:严飞,杨小林,王洋,宋飞扬,赵鑫淼,袁子昕,胡文澳,
申请(专利权)人:浪潮智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。