您可以仅从权重文件(.h5)重建神经网络吗?

问题描述 投票:0回答:1

如果您想对神经网络架构保密,并且仍然想在应用程序中使用它,是否有人能够仅从权重文件(.h5)对神经网络进行逆向工程?

权重是 

model.save_weights()
的输出,并通过 
model.load_weights()
加载回模型中。在这种情况下,所有其他应用程序代码都已正确加密。

python tensorflow deep-learning
1个回答
1
投票

我会说不。

作为一个不完整的例子:假设给你三个权重矩阵。即使您能够以某种方式猜测它们用于简单的卷积运算,您仍然不知道

  1. 它们在计算图中是如何组织的。考虑输入
    x
    ,它可以是 conv(conv(conv(x))) 或 conv(conv(x)+conv(x)) 或更多选项
  2. 任何其他设置(例如步幅)会极大地改变输出,但无法从您的体重中推断出
  3. 可能还有更多原因

注意: 为什么不加密你的权重文件呢?您似乎已经有了一个密钥机制来加密您的模型

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.