一种面向端侧设备深度学习模型的抗逆向混淆方法及系统

本发明涉及一种端侧设备深度学习模型的抗逆向混淆方法及系统，其核心流程包括：首先将模型训练框架训练得到的原始模型输入深度学习编译框架，通过编译器特性提取模型算子、拓扑结构、参数和维度三类关键信息；随后构建特征分析模块评估模型特性，从策略库中动态匹配混淆方案，平衡安全与性能；通过分层编译机制将混淆模块嵌入计算图层级、算子模板层级、张量中间表达等多个不同层级，复杂方案可跨多层级联合实施；最终编译器在生成目标代码时同步完成混淆加固。该方法无需硬件适配，通过编译器原生的pass机制实现低开销混淆，支持细粒度定制化防护，能有效隐藏模型结构、参数及计算逻辑，抵御逆向工程攻击，尤其适用于算力受限的端侧设备场景。