本文提出了一种利用 S - 盒进行加密的轻量级密钥锁定方案 Deep-Lock，该方案可防止深度神经网络（DNN）模型的未授权使用和知识产权盗窃，并且不需要对 DNN 模型的结构和训练进行调整，具有较强的保密性和抗篡改能力。

Aug, 2020

提出 TransLinkGuard，一种针对边缘设备上模型窃取的即插即用模型保护方法，核心部分是一个轻量级授权模块，能够根据输入对每个请求进行全新授权，在几乎没有额外开销的情况下实现与黑盒安全保证相同的安全保护。

Apr, 2024

DEEProtect 是一种隐私保护框架，它采用新颖的自编码器技术对个人传感器数据进行数据最小化和特征混淆，实现对移动应用程序对用户敏感数据和行为推理的限制。

Feb, 2017

DarkneTZ 是一个使用边缘设备的可信执行环境（TEE）和模型分区相结合的框架，旨在限制面向深度神经网络（DNN）的攻击面，并评估了其 CPU 执行时间和内存使用情况。

Apr, 2020

Proteus 是一种新机制，可以在保护模型架构的同时进行模型优化，通过将计算图分割为子图并将每个子图隐藏在生成的大量逼真子图池中，有效地隐藏模型，确保保密性并且不影响性能优化机会。

Apr, 2024

提出了 Edgent，这是一种协作和按需的 DNN 合作推理框架，其旨在通过在设备和边缘之间自适应地分配 DNN 计算来提高实时 DNN 推理的性能，并通过在适当的中间 DNN 层进行早期退出来加速 DNN 推理。

Jun, 2018

本文评价了现有的隐私保护 DNN 推理技术的兼容性，并重点强调了秘密共享在边缘计算环境下的适用性。同时，还讨论了模型压缩方法在实现具有最先进性能的 DNN 秘密共享方面的未来角色。

Feb, 2023

本文提出了一种在资源受限设备上部署和训练最先进模型的新解决方案，其中包括通过一种基于滤波修剪的模型压缩方法创造轻量级可训练模型，以及一种新型知识转移方法，允许在设备上的模型实时增量更新，并以无监督的方式通过云端模型学习新的类别。实验结果表明，该新方法可以在保持良好准确率的同时移除高达 99.36％的模型参数，并且允许在设备上的压缩模型在实时内收敛于增量学习任务并识别未见过的数据类别。

Jan, 2022

本篇论文提出了一种用于合作、隐私保护分析的深度神经网络混合方法，使用边缘处理的思想，在保持效益的同时，有效减少了不必要、潜在敏感信息的级别。利用 Siamese 微调技术，可以确保用户设备只带有主任务所需的必要信息，并防止数据的二次推断。

Mar, 2017

本论文探讨了 DNN 在资源受限的边缘设备上部署的优化问题，并研究了四种边缘智能场景下的深度学习方法，通过减少 DNN 冗余度来达到资源消耗与模型准确度之间的平衡。

Oct, 2022