模型训练方法技术

本申请涉及信息安全技术领域，特别是涉及一种模型训练方法

【技术实现步骤摘要】
模型训练方法、装置、计算机设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种模型训练方法
、
装置
、
计算机设备和存储介质
。

技术介绍

[0002]近年来，深度学习如同雨后春笋，在各个领域得到了广泛的应用，并创造了巨大的价值，也正因为此，不仅仅是数据的安全需要保障，模型的安全性也受到了质疑，模型是非常有价值的知识产权资产，例如，银行保险库的人脸识别模型
、
医疗公司的患者病历和诊病模型
、
银行内部的推荐模型或者客户发现的模型，这些模型一旦被攻击盗用，造成的损失可谓巨大
。
[0003]传统技术中，缺乏对模型安全性保护，故，存在安全隐患，亟需改进
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高模型使用安全性的模型训练方法
、
装置
、
计算机设备和存储介质
。
[0005]第一方面，本申请提供了一种模型训练方法，该方法包括：
[0006]获取原始数据集；
[0007]基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；
[0008]基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；
[0009]向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。
[0010]在其中一个实施例中，所述基于所述训练噪声数据集，对初始模型进行训练，得到目标模型，包括：
[0011]基于所述训练噪声数据集，对初始模型进行训练，直至经训练的初始模型精度达到目标精度时，将经训练的初始模型作为目标模型；
[0012]其中，所述目标精度是参考模型的精度，所述参考模型是基于所述原始数据集，对所述初始模型进行训练得到
。
[0013]在其中一个实施例中，所述基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集，包括：
[0014]将所述原始数据集输入至对抗生成网络，得到所述对抗生成网络基于预设的噪声幅度，生成的训练噪声数据集
。
[0015]在其中一个实施例中，所述方法还包括：
[0016]基于所述原始数据集和所述训练噪声数据集，对可逆模型进行训练；其中，所述训练完成的可逆模型用于对加噪后的待处理数据进行还原
。
[0017]在其中一个实施例中，所述可逆模型包括压缩函数
、
拆分函数和流函数；所述基于所述原始数据集和所述训练噪声数据集，对可逆模型进行训练，包括：
[0018]针对于所述训练噪声数据集中的任一训练噪声数据，以及该训练噪声数据在所述原始数据集中的原始数据，基于所述压缩函数对该训练噪声数据和该原始数据进行压缩，得到压缩后的输入数据对；
[0019]基于所述拆分函数对压缩后的输入数据对进行拆分，得到通道维度数据对和特征维度数据对，并将所述通道维度数据对和所述特征维度数据对进行双向连接，得到双向连接后的输入数据对；
[0020]基于所述流函数中的原子层，对双向连接后的输入数据对进行前向计算，得到前向计算后的输入数据对；
[0021]基于所述流函数中的可逆卷积，对前向计算后的输入数据对之间的可逆关系进行解析，直至所述流函数中的损失函数达到预设精度，得到训练完成的可逆模型
。
[0022]第二方面，本申请还提供了一种模型训练装置，该装置包括：
[0023]获取模块，用于获取原始数据集；
[0024]噪声生成模块，用于基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；
[0025]模型训练模块，用于基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；
[0026]部署模块，用于向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。
[0027]第三方面，本申请提供了一种模型使用方法，该方法包括：
[0028]获取服务器下发的加噪后的待处理数据；
[0029]将加噪后的待处理数据输入至目标模型中，得到所述待处理数据的处理结果；其中，所述目标模型是所述服务器采用训练加噪数据集，对初始模型进行训练得到
。
[0030]在其中一个实施例中，述方法还包括：
[0031]向所述服务器发送数据还原请求，以指示所述服务器采用可逆模型对加噪后的待处理数据进行还原，并反馈；
[0032]获取所述服务器反馈的经还原的待处理数据
。
[0033]第四方面，本申请提供了一种模型使用装置，该装置包括：
[0034]数据接收模块，用于获取服务器下发的加噪后的待处理数据；
[0035]模型使用模块，用于将加噪后的待处理数据输入至目标模型中，得到所述待处理数据的处理结果；其中，所述目标模型是所述服务器采用训练加噪数据集，对初始模型进行训练得到
。
[0036]第五方面，本申请还提供了一种计算机设备，该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0037]获取原始数据集；
[0038]基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；
[0039]基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；
[0040]向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。
[0041]第六方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质，其
上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
[0042]获取原始数据集；
[0043]基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；
[0044]基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；
[0045]向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。
[0046]第七方面，本申请还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0047]获取原始数据集；
[0048]基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；
[0049]基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；
[0050]向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。
[0051]第八方面，本申请还提供了一种计算机设备，该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0052]获取服务器下发的加噪后的待处理数据；
[0053]将加噪后的待处理数据输入至目标模型中，得到所述待处理数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种模型训练方法，其特征在于，所述方法包括：获取原始数据集；基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集；基于所述训练噪声数据集，对初始模型进行训练，得到目标模型；向终端下发所述目标模型，以供所述终端基于所述目标模型，对加噪后的待处理数据进行处理
。2.
根据权利要求1所述的方法，其特征在于，所述基于所述训练噪声数据集，对初始模型进行训练，得到目标模型，包括：基于所述训练噪声数据集，对初始模型进行训练，直至经训练的初始模型精度达到目标精度时，将经训练的初始模型作为目标模型；其中，所述目标精度是参考模型的精度，所述参考模型是基于所述原始数据集，对所述初始模型进行训练得到
。3.
根据权利要求1所述的方法，其特征在于，所述基于所述原始数据集和预设的噪声幅度，生成训练噪声数据集，包括：将所述原始数据集输入至对抗生成网络，得到所述对抗生成网络基于预设的噪声幅度，生成的训练噪声数据集
。4.
根据权利要求1所述的方法，其特征在于，所述方法还包括：基于所述原始数据集和所述训练噪声数据集，对可逆模型进行训练；其中，所述训练完成的可逆模型用于对加噪后的待处理数据进行还原
。5.
根据权利要求4所述的方法，其特征在于，所述可逆模型包括压缩函数
、
拆分函数和流函数；所述基于所述原始数据集和所述训练噪声数据集，对可逆模型进行训练，包括：针对于所述训练噪声数据集中的任一训练噪声数据，以及该训练噪声数据在所述原始数据集中的原始数据，基于所述压缩函数对该训练噪声数据和该原始数据进行压缩，得到压缩后的输入数据对；基于所述拆分函数对压缩后的输入数据对进行拆分，得到通道维度数据对和特征维度数据对，并将所述通道维度数据对和所述特征维度数据对进行双向连接，得到双向连接后的输入数据对；基于所述流函数中的原子层，对双向连接后的输入数据对进行前向计算，得到前向计算后的输入数据对；基于所述流函数中的可逆卷积，对前向计算后的输...

【专利技术属性】
技术研发人员：葛琪超，林子涯，杜亚东，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：