可以使用 HDFview 等工具对 model.h5 文件进行逆向工程吗?

【问题标题】:can model.h5 file can be reverse engineered using tools like HDFview?可以使用 HDFview 等工具对 model.h5 文件进行逆向工程吗?
【发布时间】:2021-09-11 23:42:57
【问题描述】:

h5 文件可以使用 HDFview 等工具进行逆向工程吗?

是否可以根据逆向工程收集的信息创建类似的模型?

【问题讨论】:

  • 是的,很可能,模型信息保存在HDF5内部,很容易恢复。
  • 你所说的“逆向工程”是什么意思?据我了解,model.h5 会在训练后保存权重。因此,您可以保存它们,然后用于测试和/或分类新数据。但是,您无法恢复原始训练数据——只能恢复从训练中计算得出的权重。
  • 一个H5文件不仅存储权重,还存储模型结构,因此您可以加载模型文件。

标签: tensorflow machine-learning keras hdf5


【解决方案1】:

经过数周寻找答案。最后,我在GitHub repository 发布了一个 POC,攻击者必须使用 HDFView 等工具从 model.h5 文件中提取信息,以绕过 Web 应用程序的身份验证机制。

攻击者提取的信息包括:

  • 模型文件的架构是什么样的?
  • 模型是用什么训练的?
  • 发生了什么/模型做什么?

流程详情请访问Fourtune_ML_CTF_Challenge

【讨论】:

    猜你喜欢
    • 2013-01-08
    • 2010-10-23
    • 2012-02-26
    • 1970-01-01
    • 2010-10-04
    • 1970-01-01
    • 2012-07-21
    • 2011-02-20
    • 2011-05-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode