ONNX 模型安全 · 加密部署实战
📘 30 章
风格
1
ONNX模型安全概述
模型安全威胁分类 · 模型窃取与逆向工程 · 模型投毒与后门攻击 · 模型推理攻击 · 安全部署的重要性
2
ONNX模型格式解析
ONNX的protobuf结构 · 模型图结构(GraphProto) · 节点与张量(NodeProto/TensorProto) · 模型元数据 · 模型可视化工具(Netron)
3
ONNX模型序列化与反序列化
onnx.load与onnx.save · protobuf序列化原理 · 模型文件完整性校验 · 模型版本兼容性处理
4
ONNX模型签名与验签
数字签名基础(RSA/ECDSA) · 对ONNX模型进行签名 · 签名验证流程 · 防止模型被篡改
5
ONNX模型加密基础
对称加密(AES-GCM) · 非对称加密(RSA) · 混合加密方案 · 密钥管理策略
6
ONNX模型文件级加密
使用Python对.onnx文件进行AES加密 · 加密后的模型加载流程 · 性能开销分析 · 内存安全加载
7
ONNX模型流式加密
分块加密大模型 · 流式解密与推理 · 内存优化策略 · 适用于边缘设备的方案
8
ONNX Runtime加密扩展
ONNX Runtime的CustomOp机制 · 编写加密解密CustomOp · 注册与使用CustomOp · 性能基准测试
9
ONNX模型混淆技术
节点名称混淆 · 权重常量折叠 · 图结构变换 · 控制流平坦化 · 反调试检测
10
ONNX模型水印嵌入
模型水印分类(白盒/黑盒) · 权重水印嵌入 · 触发集水印 · 水印提取与验证
11
ONNX模型指纹提取
模型唯一指纹生成 · 基于图哈希的指纹 · 基于权重分布的指纹 · 指纹注册与比对
12
ONNX模型远程认证
远程认证协议(RA-TLS) · 模型完整性证明 · 可信执行环境(TEE)集成 · 认证服务器搭建
13
ONNX模型许可证管理
许可证生成与分发 · 离线许可证验证 · 在线许可证验证 · 许可证吊销机制
14
ONNX模型安全容器化
Docker容器安全最佳实践 · 镜像签名 · 运行时安全监控 · 容器逃逸防护
15
ONNX模型安全启动链
安全启动流程(Secure Boot) · 信任链建立 · 度量启动(Measured Boot) · 远程证明
16
ONNX模型与TEE集成
Intel SGX基础 · Open Enclave SDK · 在Enclave中加载ONNX模型 · 安全推理通道
17
ONNX模型与ARM TrustZone
TrustZone架构基础 · OP-TEE集成 · 安全世界与普通世界切换 · 安全推理实现
18
ONNX模型与机密计算
机密计算概念 · NVIDIA机密GPU · AMD SEV-SNP · 机密推理架构设计
19
ONNX模型安全推理管道
端到端安全推理架构 · 数据加密传输 · 模型加密存储 · 推理结果加密返回
20
ONNX模型抗逆向工程
代码混淆(OLLVM) · 反调试技术 · 反Hook技术 · 完整性校验
21
ONNX模型侧信道攻击防御
时序攻击防御 · 功耗分析防御 · 缓存侧信道防御 · 掩码技术
22
ONNX模型对抗样本防御
对抗训练 · 输入预处理防御 · 随机化防御 · 检测器集成
23
ONNX模型安全更新机制
安全模型更新协议 · 差分更新 · 回滚保护 · 更新验证
24
ONNX模型日志与审计
安全事件日志 · 日志完整性保护 · 审计追踪 · 合规性报告
25
ONNX模型密钥管理服务
KMS架构设计 · 密钥轮换策略 · 硬件安全模块(HSM)集成 · 密钥分发协议
26
ONNX模型安全部署到边缘设备
边缘设备安全约束 · 轻量级加密方案 · 离线推理安全 · 固件安全更新
27
ONNX模型安全部署到云端
云端安全架构 · VPC与网络隔离 · IAM权限控制 · 安全组策略
28
ONNX模型安全部署到移动端
移动端安全沙箱 · Android KeyStore/iOS Keychain集成 · 模型绑定到设备 · 反篡改机制
29
ONNX模型安全合规与标准
GDPR合规 · ISO 27001标准 · NIST AI风险管理框架 · 行业最佳实践
30
ONNX模型安全部署实战项目
综合项目需求分析 · 架构设计 · 加密与签名实现 · 安全推理管道搭建 · 性能优化与测试