保护商用的深度学习模型模型源码,最重要的就是保护模型。模型分为结构和权重两个部分,所以保护模型结构就需要在存储模型时不存储结构,比如 PyTorch 不要直接 torch.save(model, xxx),要存 torch.save(model.state_dict(), xxx)。
Nuitka这个库可以把Python代码编译成可执行文件,从而保护代码逻辑以及模型结构。
模型权重可以通过随机加减乘除一个数,来避免对方直接自己写代码加载权重。虽然对方也可以通过反编译你的代码来强行推出你的加减乘除逻辑,不过这个成本比自己训模型还高。
没有 100%的保护,只要逆向成本比正向成本高就行了。
下面是 Nuitka 的安全性测试
比如下面一段简单的函数:
def f(x):
return x + 666
if __name__ == '__main__':
print(f'请输入:')
print(f'结果:{f(int(input()))}')
交互效果:
请输入:
123
结果:789
如果没有任何保护,直接把源代码传给对方,那么对方可以直接看到你的内部逻辑。
假设使用 pyinstaller 来打包,也会存在被反编译的风险:
https://zhuanlan.zhihu.com/p/109266820zhuanlan.zhihu.com
那么我们尝试使用 Nuitka 打包来试试看:
(base) ➜ test python -m nuitka test20210208.py
Nuitka:INFO: Starting Python compilation.
Nuitka:INFO: Completed Python level compilation and optimization.
Nuitka:INFO: Generating source code for C backend compiler.
Nuitka:INFO: Running data composer tool for optimal constant value handling.
Nuitka:INFO: Running C level backend compilation via Scons.
Nuitka-Scons:INFO: Backend C compiler: clang (clang).
Nuitka-Scons:WARNING: You are not using ccache.
Nuitka:INFO: Keeping build directory 'test20210208.build'.
Nuitka:INFO: Successfully created 'test20210208.bin'.
目录结构:
test20210208.bin
test20210208.py
test20210208.build
├── @link_input.txt
├── __bytecode.const
├── __constants.bin
├── __constants.c
├── __constants.const
├── __constants.h
├── __constants.o
├── __constants_data.c
├── __constants_data.o
├── __helpers.c
├── __helpers.h
├── __helpers.o
├── __loader.c
├── __loader.o
├── build_definitions.h
├── module.__main__.c
├── module.__main__.const
├── module.__main__.o
├── scons-report.txt
└── static_src
├── CompiledCellType.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/CompiledCellType.c
├── CompiledCellType.o
├── CompiledCodeHelpers.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/CompiledCodeHelpers.c
├── CompiledCodeHelpers.o
├── CompiledFunctionType.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/CompiledFunctionType.c
├── CompiledFunctionType.o
├── CompiledGeneratorType.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/CompiledGeneratorType.c
├── CompiledGeneratorType.o
├── InspectPatcher.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/InspectPatcher.c
├── InspectPatcher.o
├── MainProgram.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/MainProgram.c
├── MainProgram.o
├── MetaPathBasedLoader.c -> /usr/local/anaconda3/lib/python3.8/site-packages/nuitka/build/static_src/MetaPathBasedLoader.c
└── MetaPathBasedLoader.o
可以看到,.py 文件先被转成了 .c 文件,然后被编译成 .o 文件,最后合并成 .bin 可执行文件。
我们试一试运行这个可执行文件:
(base) ➜ test ./test20210208.bin
请输入:
123
结果:789
逻辑是没问题的。
从 bin 到 C 是不可逆的,从 C 到 Python 也是不可逆的,因此代码是安全的。
另外我们再尝试一个更有意思的方法,编译成动态链接库:
(base) ➜ test python -m nuitka --module test20210208.py
Nuitka:INFO: Starting Python compilation.
Nuitka:INFO: Completed Python level compilation and optimization.
Nuitka:INFO: Generating source code for C backend compiler.
Nuitka:INFO: Running data composer tool for optimal constant value handling.
Nuitka:INFO: Running C level backend compilation via Scons.
Nuitka-Scons:INFO: Backend C compiler: clang (clang).
Nuitka-Scons:WARNING: You are not using ccache.
Nuitka:INFO: Keeping build directory 'test20210208.build'.
Nuitka:INFO: Successfully created 'test20210208.cpython-38-darwin.so'.
编译好了以后,我们可以把 .so 文件传给对方,让他自己去调用。
这里我们把 .so 拷到一个新的目录去调用:
我们可以看到,目录下只有一个 .so,没有任何 Python 文件,但是代码逻辑可以正常运行,并且使用 inspect.getsource 函数,无法看到源代码,只能提示 OSError: could not get source code。
代码安全性同上,从 .so 到 C 不可逆,从 C 到 Python 不可逆,因此代码是安全的。
补充说明:评论区有些人表示 .so 可以反汇编,然后导出 C 代码,但是这个 C 完全不是原来Python 导出的 C,而是几乎等同于汇编代码的 C,是无法推回 Python 的。
原网址: 访问
创建于: 2021-02-21 10:03:52
目录: default
标签: 无
未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到
java windows火焰图_mob64ca12ec8020的技术博客_51CTO博客 - 在windows下不可行,不知道作者是怎样搞的 监听SpringBoot 服务启动成功事件并打印信息_监听springboot启动完毕-CSDN博客 SpringBoot中就绪探针和存活探针_management.endpoint.health.probes.enabled-CSDN博客 u2u转换板 - 嘉立创EDA开源硬件平台 Spring Boot 项目的轻量级 HTTP 客户端 retrofit 框架,快来试试它!_Java精选-CSDN博客 手把手教你打造一套最牛的知识笔记管理系统! - 知乎 - 想法有重合-理论可参考 安宇雨 闲鱼 机械键盘 客制化 开贴记录 文本 linux 使用find命令查找包含某字符串的文件_beijihukk的博客-CSDN博客_find 查找字符串 ---- mac 也适用 安宇雨 打字音 记录集合 B站 bilibili 自行搭建 开坑 真正的客制化 安宇雨 黑苹果开坑 查找工具包maven pom 引用地 工具网站 Dantelis 介绍的玩轴入坑攻略 --- 关于轴的一些说法 --- 非官方 ---- 心得而已 --- 长期开坑更新 [本人问题][新开坑位]关于自动化测试的工具与平台应用 机械键盘 开团 网站记录 -- 能做一个收集的程序就好了 不过现在没时间 -- 信息大多是在群里发的 - 你要让垃圾佬 都去一个地方看难度也是很大的 精神支柱 [超级前台]sprinbboot maven superdesk-app 记录 [信息有用] [环境准备] [基本完成] [sebp/elk] 给已创建的Docker容器增加新的端口映射 - qq_30599553的博客 - CSDN博客 [正在研究] Elasticsearch, Logstash, Kibana (ELK) Docker image documentation elasticsearch centos 安装记录 及 启动手记 正式服务器 39 elasticsearch 问题合集 不断更新 6.1.1 | 6.5.1 两个版本 博客程序 - 测试 - bug记录 等等问题 laravel的启动过程解析 - lpfuture - 博客园 OAuth2 Server PHP 用 Laravel 搭建带 OAuth2 验证的 RESTful 服务 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 利用Laravel 搭建oauth2 API接口 附 Unauthenticated 解决办法 - 煮茶的博客 - SegmentFault 思否 使用 OAuth2-Server-php 搭建 OAuth2 Server - 午时的海 - 博客园 基于PHP构建OAuth 2.0 服务端 认证平台 - Endv - 博客园 Laravel 的 Artisan 命令行工具 Laravel 的文件系统和云存储功能集成 浅谈Chromium中的设计模式--终--Observer模式 浅谈Chromium中的设计模式--二--pre/post和Delegate模式 浅谈Chromium中的设计模式--一--Chromium中模块分层和进程模型 DeepMind 4 Hacking Yourself README.md update 20211011
Laravel China 简书 知乎 博客园 CSDN博客 开源中国 Go Further Ryan是菜鸟 | LNMP技术栈笔记 云栖社区-阿里云 Netflix技术博客 Techie Delight Linkedin技术博客 Dropbox技术博客 Facebook技术博客 淘宝中间件团队 美团技术博客 360技术博客 古巷博客 - 一个专注于分享的不正常博客 软件测试知识传播 - 测试窝 有赞技术团队 阮一峰 语雀 静觅丨崔庆才的个人博客 软件测试从业者综合能力提升 - isTester IBM Java 开发 使用开放 Java 生态系统开发现代应用程序 pengdai 一个强大的博主 HTML5资源教程 | 分享HTML5开发资源和开发教程 蘑菇博客 - 专注于技术分享的博客平台 个人博客-leapMie 流星007 CSDN博客 - 舍其小伙伴 稀土掘金 Go 技术论坛 | Golang / Go 语言中国知识社区
最新评论