【技术实现步骤摘要】
用于机器学习模块的防盗的方法以及保护系统
[0001]复杂的机器、诸如机器人、马达、制造设备、机床、燃气轮机、风力涡轮机或机动车为了生产和稳定运行通常需要复杂的控制和监测方法。为了该目的,机器学习技术经常被用于现代机器控制器中。因此例如神经网络可以作为控制模型被训练为以优化的方式控制机器。
技术介绍
[0002]然而,训练神经网络或其他机器学习模块来控制复杂机器经常被证明是非常耗费的。因此通常需要大量的训练数据、可观的计算资源以及许多特定的专家知识。因此,存在对保护经训练的机器学习模块或其中所包含的训练信息以防不受控制的或未经授权的分散或使用和/或识别盗窃的极大的兴趣。
[0003]已知的是,为了神经网络的盗窃识别,在神经网络被投入使用之前给神经网络的神经权重配备独特的数字水印。借助水印于是可以在如下方面检查现有神经网络:该现有神经网络是否源于水印的使用者。不过,这样的方法只对所谓的模型提取提供少许保护,在模型提取中可能被标记的神经网络被用于将新的机器学习模块训练为行为与该神经网络相似。在此情况下外加在神经权重上的水...
【技术保护点】
【技术特征摘要】
1.计算机实施的用于被设置用于预测传感器信号的机器学习模块(NN)的防盗的方法,其中a)将所述机器学习模块(NN)训练为根据传感器信号(SS)的时间序列预测所述传感器信号(SS)的以后的信号值(SS(T+1))作为第一输出信号(SSP)以及输出所预测的以后的信号值(SS(T+1))的分散宽度作为第二输出信号(VAR),b)给所述机器学习模块(NN)扩展了检查模块(CK),c)将经扩展的机器学习模块(NN)传送到用户,d)将输入信号(IS、SS1、SCS)馈入到所传送的机器学习模块(NN)中,e)通过所传送的机器学习模块(NN)从所述输入信号(IS、SS1、SCS)导出第一输出信号(SSP)和第二输出信号(VAR),f)通过所述检查模块(CK)检查:所述输入信号(IS、SS1、SCS)的以后的信号值(IS(T+1))是否位于在通过所述第一输出信号(SSP)说明的信号值周围的通过所述第二输出信号(VAR)说明的分散宽度之外,以及g)根据检查结果输出报警信号(A)。2.根据权利要求1所述的方法,其特征在于,将所述机器学习模块(NN)训练为通过作为第二输出信号(VAR)输出的分散宽度再现所述传感器信号(SS)的实际的以后的信号值(SS(T+1))的实际分散宽度。3.根据权利要求2所述的方法,其特征在于,在训练期间将所述分散宽度的对数似然误差函数用作成本函数,以便再现所述传感器信号(SS)的实际的以后的信号值(SS(T+1))的实际分散宽度。4.根据权利要求2或3所述的方法,其特征在于,所述机器学习模块(NN)包括贝叶斯神经网络,将所述贝叶斯神经网络训练为再现所述传感器信号(SS)的实际的以后的信号值(SS(T+1))的实际分散宽度。5.根据上述权利要求中任一项所述的方法,其特征在于,
‑
提供用于控制机器(M)的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。