📘 边缘AI安全 · 鲁棒性实战
30章 · 从原理到部署
01
边缘AI安全概述
边缘计算安全挑战 · AI模型攻击面分析 · 安全与鲁棒性定义
基础
威胁模型
02
对抗性攻击原理
白盒/黑盒攻击 · 目标与非目标 · 常见对抗样本生成
攻击
核心
03
防御蒸馏技术
蒸馏原理 · 防御蒸馏实现 · 温度调优 · 边缘部署考量
防御
蒸馏
04
对抗训练方法
基础/集成对抗训练 · TRADES · 资源受限优化
训练
鲁棒性
05
输入预处理防御
缩放裁剪 · JPEG压缩 · 随机填充旋转 · 特征压缩
预处理
轻量
06
模型鲁棒性评估
鲁棒性度量 · CLEVER评分 · 经验评估 · 自动化工具
评估
指标
07
联邦学习安全
联邦学习基础 · 梯度泄露攻击 · 差分隐私 · 安全聚合
联邦
隐私
08
模型加密与混淆
同态加密基础 · 权重加密 · 运行时混淆 · 性能开销
加密
混淆
09
侧信道攻击防御
时序/功耗攻击 · 掩码技术 · 恒定时间实现
硬件
侧信道
10
模型窃取防御
窃取攻击类型 · 查询限制 · 水印 · API访问控制
IP保护
访问控制
11
数据投毒防御
投毒攻击类型 · 鲁棒聚合 · 异常检测 · 数据清洗
数据
投毒
12
后门攻击防御
后门注入 · 触发器检测 · 模型剪枝 · 神经净化
后门
防御
13
模型可解释性
LIME · SHAP · 梯度类激活映射 · 安全审计应用
可解释
审计
14
安全模型压缩
剪枝鲁棒性 · 量化感知对抗训练 · 知识迁移 · 紧凑设计
压缩
边缘
15
边缘设备TEE
可信执行环境 · Intel SGX · ARM TrustZone · 性能权衡
TEE
硬件安全
16
安全推理协议
安全多方计算 · 隐私保护推理 · 混淆电路 · 边缘优化
协议
隐私
17
模型验证与测试
覆盖率引导测试 · 神经元覆盖率 · 差分/蜕变测试
测试
验证
18
运行时监控
异常检测代理 · 输入漂移检测 · 置信度校准 · 回滚
监控
运维
19
安全更新机制
模型版本管理 · 安全启动验证 · 增量更新签名 · 回滚防护
更新
OTA
20
硬件安全模块
TPM应用 · 安全密钥存储 · 硬件随机数 · 安全启动链
HSM
硬件
21
网络通信安全
TLS/mTLS · 推理数据加密 · 证书管理 · 节点认证
通信
加密
22
容器安全
镜像签名 · 运行时安全策略 · 资源隔离 · 漏洞扫描
容器
DevSecOps
23
日志与审计
安全事件日志 · 审计链 · 日志完整性 · 异常行为分析
审计
合规
24
合规与标准
GDPR影响 · ISO 27001 · NIST AI框架 · 最佳实践
合规
标准
25
威胁建模
STRIDE · 攻击树分析 · 数据流图 · 风险优先级
威胁建模
设计
26
安全开发生命周期
安全需求 · 威胁建模集成 · 安全编码 · 安全测试
SDL
开发
27
红队测试
对抗性评估 · 自动化攻击 · 渗透测试框架 · 报告生成
红队
攻防
28
案例研究
智能摄像头 · 自动驾驶感知 · 工业异常检测 · 医疗隐私
案例
实战
29
前沿趋势
同态推理加速 · 量子安全AI · 零信任边缘 · AI安全自动化
前沿
趋势
30
综合项目
端到端安全边缘AI系统 · 安全评估报告 · 防御部署 · 持续监控
项目
综合