冻结图是否揭示了模型的细节?
Does frozen graph reveals model's details?
我即将在开放访问平台中部署来自 tensorflow 对象检测 API 的冻结图,我想知道 frozen_graph.pb 文件是否, 一旦加载就可以访问模型的所有细节,例如 :
1) 层数和类型,
2) 预训练模型的名称
3) 训练配置
4) 评估配置
5) 其他相关信息
如果是,有什么方法可以保护所有这些信息吗?
非常感谢。
pb-文件包含图中的所有操作、它们的结构和权重。从中对原始模型/图形进行逆向工程并非易事,但对于了解 TensorFlow 内部操作及其关联方式的任何人来说绝对可行。
TransformGraph 中有一个 obfuscate_names 操作可以在一定程度上缓解这种情况:https://github.com/tensorflow/tensorflow/blob/master/tensorflow/tools/graph_transforms/README.md#obfuscate_names
虽然这会使逆向工程变得更加困难,但它绝对不能完全解决您的问题。无论哪种方式,pb 文件必须包含您的图的操作才能执行它们,因此,没有 100% 安全的反逆向工程技术可以防止人们提取您的原始架构。
我即将在开放访问平台中部署来自 tensorflow 对象检测 API 的冻结图,我想知道 frozen_graph.pb 文件是否, 一旦加载就可以访问模型的所有细节,例如 :
1) 层数和类型,
2) 预训练模型的名称
3) 训练配置
4) 评估配置
5) 其他相关信息
如果是,有什么方法可以保护所有这些信息吗?
非常感谢。
pb-文件包含图中的所有操作、它们的结构和权重。从中对原始模型/图形进行逆向工程并非易事,但对于了解 TensorFlow 内部操作及其关联方式的任何人来说绝对可行。
TransformGraph 中有一个 obfuscate_names 操作可以在一定程度上缓解这种情况:https://github.com/tensorflow/tensorflow/blob/master/tensorflow/tools/graph_transforms/README.md#obfuscate_names
虽然这会使逆向工程变得更加困难,但它绝对不能完全解决您的问题。无论哪种方式,pb 文件必须包含您的图的操作才能执行它们,因此,没有 100% 安全的反逆向工程技术可以防止人们提取您的原始架构。