Показывает ли замороженный график детали модели?

Question

Я собираюсь развернуть замороженный график из API обнаружения объектов tensorflow в открытой для доступа платформе, и я хотел бы знать, может ли файл frozen_graph.pb после загрузки предоставить доступ ко всем детали модели, например:

1) количество и тип слоев,

2) название предварительно обученной модели

3) Конфигурация поезда

4) eval config

5) другая связанная информация

Если да, есть ли способ защитить всю эту информацию?

Большое спасибо.

Answer 1

Файл pb содержит все операции на графике, их структуру и веса. Обратиться к оригинальной модели / графику из этого нетривиально, но, безусловно, выполнимо для любого, кто знает внутренние операции TensorFlow и как они связаны.

В TransformGraph есть операция obfuscate_names, которая может несколько смягчить это: https://github.com/tensorflow/tensorflow/blob/master/tensorflow/tools/graph_transforms/README.md#obfuscate_names

Хотя это усложнит реверс-инжиниринг, это определенно не полное решение вашей проблемы. В любом случае, файл pb должен содержать операции вашего графа, чтобы иметь возможность их выполнять, и, как таковая, не существует 100% безопасного метода анти-реверс-инжиниринга, который не позволил бы людям извлечь вашу оригинальную архитектуру.