我即将在开放访问平台中从tensorflow对象检测API部署冻结图,我想知道frozen_graph.pb文件一旦加载后是否可以允许访问模型的所有详细信息,例如:
1)层数和类型
2)预训练模型的名称
3)火车配置
4)评估配置
5)其他相关信息
如果是,有什么办法可以保护所有这些信息?
非常感谢您。
答案 0 :(得分:0)
pb文件包含图中的所有操作,它们的结构和权重。对原始模型/图形进行逆向工程并不是一件容易的事,但是对于任何了解TensorFlow内部操作及其相互关系的人来说,绝对是可行的。
obfuscate_names中有一个TransformGraph操作可以稍微缓解这一点:https://github.com/tensorflow/tensorflow/blob/master/tensorflow/tools/graph_transforms/README.md#obfuscate_names
尽管这会使逆向工程更加困难,但这绝对不是您问题的完整解决方案。无论哪种方式,pb文件都必须包含图形的操作才能执行它们,因此,没有100%安全的反逆向工程技术可以防止人们提取原始架构。