CN114897184A - 联合学习训练方法及装置 - Google Patents
联合学习训练方法及装置 Download PDFInfo
- Publication number
- CN114897184A CN114897184A CN202210601486.9A CN202210601486A CN114897184A CN 114897184 A CN114897184 A CN 114897184A CN 202210601486 A CN202210601486 A CN 202210601486A CN 114897184 A CN114897184 A CN 114897184A
- Authority
- CN
- China
- Prior art keywords
- model
- joint learning
- learning training
- training
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开涉及联合学习技术领域,提供了一种联合学习训练方法及装置。该方法包括:发起联合学习训练任务,响应服务端反馈信号;根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。采用上述技术手段,解决现有技术中,无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题。
Description
技术领域
本公开涉及联合学习技术领域,尤其涉及一种联合学习训练方法及装置。
背景技术
在机器学习训练中,人们只能接触到的是训练前后的模型,训练中的模型相当于一个黑匣子,人们无法了解到此时模型和训练的情况,比如训练中模型的各个网络层的参数是无法了解到。同时,因为可以通过反向传播算法等方法更新模型的参数,所以目前并没有过多的研究训练中的模型。这会导致在模型训练中,训练数据无法被监控到,如果模型训练中心滥用多个参与方的参与方数据,会存在数据安全隐患,同时最终得到的模型不一定符合训练任务的要求,也就是联合学习训练可靠度低。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下技术问题:无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题。
发明内容
有鉴于此,本公开实施例提供了一种联合学习训练方法、装置、电子设备及计算机可读存储介质,以解决现有技术中,无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题。
本公开实施例的第一方面,提供了一种联合学习训练方法,包括:发起联合学习训练任务,响应服务端反馈信息;根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。
本公开实施例的第二方面,提供了一种联合学习训练装置,包括:任务模块,被配置为发起联合学习训练任务,响应服务端反馈信息;监控模块,被配置为根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;审计模块,被配置为当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;确定模块,被配置为根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。
本公开实施例的第三方面,提供了一种电子设备,包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
本公开实施例的第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本公开实施例与现有技术相比存在的有益效果是:发起联合学习训练任务,响应服务端反馈信息;根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。采用上述技术手段,可以解决现有技术中,无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题,进而避免联合学习训练中的数据安全隐患,提高联合学习训练的可靠度。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本公开实施例的一种联合学习的架构示意图;
图2是本公开实施例提供的一种联合学习训练方法的流程示意图;
图3是本公开实施例提供的一种联合学习训练装置的结构示意图;
图4是本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
联合学习是指在确保数据安全及用户隐私的前提下,综合利用多种AI(Artificial Intelligence,人工智能)技术,联合多方合作共同挖掘数据价值,催生基于联合建模的新的智能业态和模式。联合学习至少具有以下特点:
(1)参与节点控制自有数据的弱中心化联合训练模式,确保共创智能过程中的数据隐私安全。
(2)在不同应用场景下,利用筛选和/或组合AI算法、隐私保护计算,建立多种模型聚合优化策略,以获取高层次、高质量的模型。
(3)在确保数据安全及用户隐私的前提下,基于多种模型聚合优化策略,获取提升联合学习引擎的效能方法,其中效能方法可以是通过解决包括计算架构并行、大规模跨域网络下的信息交互、智能感知、异常处理机制等,提升联合学习引擎的整体效能。
(4)获取各场景下多方用户的需求,通过互信机制,确定合理评估各联合数据贡献方的真实贡献度,进行分配激励。
基于上述方式,可以建立基于联合学习的AI技术生态,充分发挥行业数据价值,推动垂直领域的场景落地。
下面将结合附图详细说明根据本公开实施例的一种联合学习训练方法和装置。
图1是本公开实施例的一种联合学习的架构示意图。如图1所示,联合学习的架构可以包括服务器(中心节点)101以及数据贡献方102、数据贡献方103和数据贡献方104。
在联合学习过程中,基本模型可以通过服务器101建立,服务器101将该模型发送至与其建立通信连接的数据贡献方102、数据贡献方103和数据贡献方104。基本模型还可以是任一数据贡献方建立后上传至服务器101,服务器101将该模型发送至与其建立通信连接的其他数据贡献方。数据贡献方102、数据贡献方103和数据贡献方104根据下载的基本结构和模型参数构建模型,利用本地数据进行模型训练,获得更新的模型参数,并将更新的模型参数加密上传至服务器101。服务器101对数据贡献方102、数据贡献方103和数据贡献方104发送的模型参数进行聚合,获得全局模型参数,并将全局模型参数传回至数据贡献方102、数据贡献方103和数据贡献方104。数据贡献方102、数据贡献方103和数据贡献方104根据接收的全局模型参数对各自的模型进行迭代,直到模型最终收敛,从而实现对模型的训练。在联合学习过程中,数据贡献方102、数据贡献方103和数据贡献方104上传的数据为模型参数,本地数据并不会上传至服务器101,且所有数据贡献方可以共享最终的模型参数,因此可以在保证数据隐私的基础上实现共同建模。需要说明的是,数据贡献方的数量不限于如上的三个,而是可以根据需要进行设置,本公开实施例对此不作限制。
图2是本公开实施例提供的一种联合学习训练方法的流程示意图。图2的联合学习训练方法可以由图1的服务器执行。如图2所示,该联合学习训练方法包括:
S201,发起联合学习训练任务,响应服务端反馈信息;
S202,根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;
S203,当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;
S204,根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。
发起联合学习训练任务就是发起联合学习训练,联合学习训练任务中的数据贡献方是联合学习训练中的参与方,服务端可以理解为联合学习训练中的训练中心。服务端的反馈信号可以是服务端聚合得到的联合学习训练模型的模型信息,比如模型大小等。对联合学习训练模型进行调整,可以是更新联合学习训练模型的模型参数。
根据本公开实施例提供的技术方案,发起联合学习训练任务,响应服务端反馈信息;根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。采用上述技术手段,可以解决现有技术中,无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题,进而避免联合学习训练中的数据安全隐患,提高联合学习训练的可靠度。
发起联合学习训练任务,需要执行联合学习训练任务:分别利用每个数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型;获取每个数据贡献方对应的网络模型的模型参数;聚合多个数据贡献方对应的网络模型的模型参数,得到全局参数;基于全局参数更新神经网络模型的模型参数,以得到联合学习训练模型。
神经网络模型可以任意一种常用的神经网络模型,比如Faster-RCNN。为了降低训练的难度,本公开实施例分别利用每个目标数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型,聚合多个数据贡献方对应的网络模型的模型参数,进而得到可信联合学习模型。利用每个目标数据贡献方的数据贡献方数据训练神经网络模型,可以是通过每个目标数据贡献方进行的,如此,就可以充分利用多方的设备,减小数据聚合方的计算量。
发起联合学习训练任务,需要执行联合学习训练任务,可以采用下述步骤实现:利用多个数据贡献方的数据贡献方数据对神经网络模型进行联合学习训练,包括:确定联合学习训练任务对应的训练总轮次,其中,训练总轮次用于指示模型参数聚合的次数;循环执行如下步骤进行联合学习训练:分别利用每个数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型;获取每个数据贡献方对应的网络模型的模型参数;聚合多个数据贡献方对应的网络模型的模型参数,得到全局参数,同时训练轮次加一,其中,训练轮次用于表示截至本轮联合学习训练,模型参数聚合的次数;基于全局参数更新神经网络模型的模型参数,以得到联合学习训练模型;当训练轮次等于训练总轮次,结束联合学习训练,当训练轮次小于训练总轮次,继续联合学习训练。
现有技术,往往是通过提前设置的模型的学习率来控制模型训练到第几轮次结束,因为在模型训练到一定的轮次,训练对于模型的提升不大,但是提前设置的模型的学习率有没有达到,只能继续低效率的训练,所以该方法存在效率低的问题。本公开实施例跳过了模型的学习率对于模型训练的桎梏,利用联合学习训练对应的训练轮次来控制模型训练。当训练轮次小于训练总轮次,继续联合学习训练,也就是接着分别利用每个数据贡献方的数据贡献方数据训练神经网络模型直至训练轮次等于训练总轮次,结束联合学习训练。
在步骤S203中,当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计,包括:加载第一报警规则集合,基于联合学习训练的训练信息更新第一报警规则集合,得到第二报警规则集合,其中,第二报警规则集合包括多条报警规则,每条报警规则对应监控日志中的一个监控项,监控日志包括多个监控项,审计模型包括第一报警规则集合;获取联合学习训练任务对应的监控日志;当监控日志中存在目标监控项违背第二报警规则集合中目标监控项对应的目标报警规则时,发出目标报警,其中,审计的处理结果包括目标报警的报警信息。
监控日志可以是在创建训练任务时期、在数据预处理时期和在模型训练时期等时期抓包得到的。创建训练任务时期、数据预处理时期和模型训练时期都属于联合学习训练。
比目标监控项为训练总轮次为10,和目标监控项相关的一个监控项为数据贡献方和训练中心的交互次数为15。训练中心是本公开实施例的执行端,用于聚合数据贡献方对应的网络模型的模型参数,给数据贡献方分发每个轮次训练好的模型。目标报警规则为交互次数大于训练总轮次时,发出目标报警(正常情况下,交互次数等于训练总轮次,如果交互次数大于训练总轮次,比如第11次交互,数据贡献方和训练中心交互的就不在是模型,可能是数据贡献方数据,此时存在安全隐患,联合学习训练,默认数据贡献方和训练中心交互的只可以是模型,不可以是数据贡献方数据)。目标报警对应的报警信息,显示模型训练在第10轮次训练后,就停止了,所以舍弃第11轮次及以后训练后神经网络模型,将第10轮次训练后神经网络模型作为可信联合学习模型。
如上文,第一报警规则集合中的一条规则是如果交互次数大于训练总轮次,发出目标报警;因为目标监控项为训练总轮次为10,和目标监控项相关的一个监控项为数据贡献方和训练中心的交互次数为15,所以基于联合学习训练的训练信息更新第一报警规则集合,得到的第二报警规则集合为交互次数为15次大于训练总轮次10次,发出目标报警。
在步骤S203中,当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计,包括:获取联合学习训练任务对应的监控日志;利用可视化工具对监控日志进行模型结构处理,得到联合学习训练模型对应的目标计算图;或者对监控日志进行模型推演操作,得到推演结果;其中,审计的处理结果包括目标计算图和推演结果。
在步骤S204中,根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型,包括:基于目标计算图,调整联合学习训练模型的模型参数,以得到联合学习训练模型;或者当推演结果表示联合学习训练模型符合联合学习训练任务,将联合学习训练模型确定为可信联合学习模型;当推演结果表示联合学习训练模型不符合联合学习训练任务,结束联合学习训练任务或重新执行联合学习训练任务;其中,审计的处理结果包括目标计算图和推演结果。
上述两个实施例,应该放在一起理解。
如果联合学习训练模型基于Tensorflow框架,那么可视化工具可以是TensorBoard,TensorBoard是一个可视化工具,能够有效地展示Tensorflow在运行过程中的计算图、各种指标随着时间的变化趋势以及训练中使用到的数据信息。目标计算图是联合学习训练模型的网络结构对应的抽象结构图,可以表示模型的网络结构。所以可以基于目标计算图,可以调整神经网络模型的模型参数。
对监控日志进行模型推演操作,可以理解为验真训练中的模型是否符合要求,也就是是否符合训练任务。因为有些情况下,训练中心可能使用伪造的模型欺骗数据贡献方,或在网络传输过程中,对数据贡献方主权数据进行授权以外的违规操作。而现有技术并不能在模型训练过程中,检验训练中心的训练(现有技术是在模型训练之前,检验训练中心)。
在步骤S202中,根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控,包括:获取联合学习训练任务对应的监控日志;根据监控日志,确定联合学习训练模型对应的损失率集合;根据损失率集合,生成损失率折线图;通过对损失率折线图进行平移处理和\或缩放处理,定位损失率折线图中损失率变化异常的目标位置;基于目标位置,对联合学习训练模型进行调整。
基于目标位置,调整联合学习训练,比如目标位置是损失率折线图中损失率变化异常的位置,不符合预设变化范围,本公开实施例可以在目标位置对应的训练轮次,重新进行联合学习训练,以更新联合学习训练模型。损失率折线图可以是以训练轮次为横坐标,以损失率的值为纵坐标。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图3是本公开实施例提供的一种联合学习训练装置的示意图。如图3所示,该联合学习训练装置包括:
任务模块301,被配置为发起联合学习训练任务,响应服务端反馈信息;
监控模块302,被配置为根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;
审计模块303,被配置为当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;
确定模块304,被配置为根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。
发起联合学习训练任务就是发起联合学习训练,联合学习训练任务中的数据贡献方是联合学习训练中的参与方,服务端可以理解为联合学习训练中的训练中心。服务端的反馈信号可以是服务端聚合得到的联合学习训练模型的模型信息,比如模型大小等。对联合学习训练模型进行调整,可以是更新联合学习训练模型的模型参数。
根据本公开实施例提供的技术方案,发起联合学习训练任务,响应服务端反馈信号;根据反馈信息,对联合学习训练模型进行联合学习训练任务的模型效果监控;当启动模型效果监控时,加载联合学习训练任务中的数据贡献方提供的审计模型对联合学习训练模型进行审计;根据审计的处理结果,对联合学习训练模型进行调整,以得到可信联合学习模型。采用上述技术手段,可以解决现有技术中,无法对联合学习训练中参与方数据的使用进行监控,存在数据安全隐患和无法保证联合学习训练的可靠度的问题,进而避免联合学习训练中的数据安全隐患,提高联合学习训练的可靠度。
可选地,任务模块301还被配置为分别利用每个数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型;获取每个数据贡献方对应的网络模型的模型参数;聚合多个数据贡献方对应的网络模型的模型参数,得到全局参数;基于全局参数更新神经网络模型的模型参数,以得到联合学习训练模型。
神经网络模型可以任意一种常用的神经网络模型,比如Faster-RCNN。为了降低训练的难度,本公开实施例分别利用每个目标数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型,聚合多个数据贡献方对应的网络模型的模型参数,进而得到可信联合学习模型。利用每个目标数据贡献方的数据贡献方数据训练神经网络模型,可以是通过每个目标数据贡献方进行的,如此,就可以充分利用多方的设备,减小数据聚合方的计算量。
可选地,任务模块301还被配置为利用多个数据贡献方的数据贡献方数据对神经网络模型进行联合学习训练,包括:确定联合学习训练任务对应的训练总轮次,其中,训练总轮次用于指示模型参数聚合的次数;循环执行如下步骤进行联合学习训练:分别利用每个数据贡献方的数据贡献方数据训练神经网络模型,得到每个数据贡献方对应的网络模型;获取每个数据贡献方对应的网络模型的模型参数;聚合多个数据贡献方对应的网络模型的模型参数,得到全局参数,同时训练轮次加一,其中,训练轮次用于表示截至本轮联合学习训练,模型参数聚合的次数;基于全局参数更新神经网络模型的模型参数,以得到联合学习训练模型;当训练轮次等于训练总轮次,结束联合学习训练,当训练轮次小于训练总轮次,继续联合学习训练。
现有技术,往往是通过提前设置的模型的学习率来控制模型训练到第几轮次结束,因为在模型训练到一定的轮次,训练对于模型的提升不大,但是提前设置的模型的学习率有没有达到,只能继续低效率的训练,所以该方法存在效率低的问题。本公开实施例跳过了模型的学习率对于模型训练的桎梏,利用联合学习训练对应的训练轮次来控制模型训练。当训练轮次小于训练总轮次,继续联合学习训练,也就是接着分别利用每个数据贡献方的数据贡献方数据训练神经网络模型……直至训练轮次等于训练总轮次,结束联合学习训练。
可选地,审计模块303还被配置为加载第一报警规则集合,基于联合学习训练的训练信息更新第一报警规则集合,得到第二报警规则集合,其中,第二报警规则集合包括多条报警规则,每条报警规则对应监控日志中的一个监控项,监控日志包括多个监控项,审计模型包括第一报警规则集合;获取联合学习训练任务对应的监控日志;当监控日志中存在目标监控项违背第二报警规则集合中目标监控项对应的目标报警规则时,发出目标报警,其中,审计的处理结果包括目标报警的报警信息。
监控日志可以是在创建训练任务时期、在数据预处理时期和在模型训练时期等时期抓包得到的。创建训练任务时期、数据预处理时期和模型训练时期都属于联合学习训练。
比目标监控项为训练总轮次为10,和目标监控项相关的一个监控项为数据贡献方和训练中心的交互次数为15。训练中心是本公开实施例的执行端,用于聚合数据贡献方对应的网络模型的模型参数,给数据贡献方分发每个轮次训练好的模型。目标报警规则为交互次数大于训练总轮次时,发出目标报警(正常情况下,交互次数等于训练总轮次,如果交互次数大于训练总轮次,比如第11次交互,数据贡献方和训练中心交互的就不在是模型,可能是数据贡献方数据,此时存在安全隐患,联合学习训练,默认数据贡献方和训练中心交互的只可以是模型,不可以是数据贡献方数据)。目标报警对应的报警信息,显示模型训练在第10轮次训练后,就停止了,所以舍弃第11轮次及以后训练后神经网络模型,将第10轮次训练后神经网络模型作为可信联合学习模型。
如上文,第一报警规则集合中的一条规则是如果交互次数大于训练总轮次,发出目标报警;因为目标监控项为训练总轮次为10,和目标监控项相关的一个监控项为数据贡献方和训练中心的交互次数为15,所以基于联合学习训练的训练信息更新第一报警规则集合,得到的第二报警规则集合为交互次数为15次大于训练总轮次10次,发出目标报警。
可选地,审计模块303还被配置为获取联合学习训练任务对应的监控日志;利用可视化工具对监控日志进行模型结构处理,得到联合学习训练模型对应的目标计算图;或者对监控日志进行模型推演操作,得到推演结果;其中,审计的处理结果包括目标计算图和推演结果。
可选地,确定模块304还被配置为基于目标计算图,调整联合学习训练模型的模型参数,以得到联合学习训练模型;或者当推演结果表示联合学习训练模型符合联合学习训练任务,将联合学习训练模型确定为可信联合学习模型;当推演结果表示联合学习训练模型不符合联合学习训练任务,结束联合学习训练任务或重新执行联合学习训练任务;其中,审计的处理结果包括目标计算图和推演结果。
上述两个实施例,应该放在一起理解。
如果联合学习训练模型基于Tensorflow框架,那么可视化工具可以是TensorBoard,TensorBoard是一个可视化工具,能够有效地展示Tensorflow在运行过程中的计算图、各种指标随着时间的变化趋势以及训练中使用到的数据信息。目标计算图是联合学习训练模型的网络结构对应的抽象结构图,可以表示模型的网络结构。所以可以基于目标计算图,可以调整神经网络模型的模型参数。
对监控日志进行模型推演操作,可以理解为验真训练中的模型是否符合要求,也就是是否符合训练任务。因为有些情况下,训练中心可能使用伪造的模型欺骗数据贡献方,或在网络传输过程中,对数据贡献方主权数据进行授权以外的违规操作。而现有技术并不能在模型训练过程中,检验训练中心的训练(现有技术是在模型训练之前,检验训练中心)。
可选地,监控模块302还被配置为获取联合学习训练任务对应的监控日志;根据监控日志,确定联合学习训练模型对应的损失率集合;根据损失率集合,生成损失率折线图;通过对损失率折线图进行平移处理和\或缩放处理,定位损失率折线图中损失率变化异常的目标位置;基于目标位置,对联合学习训练模型进行调整。
基于目标位置,调整联合学习训练,比如目标位置是损失率折线图中损失率变化异常的位置,不符合预设变化范围,本公开实施例可以在目标位置对应的训练轮次,重新进行联合学习训练,以更新联合学习训练模型。损失率折线图可以是以训练轮次为横坐标,以损失率的值为纵坐标。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
图4是本公开实施例提供的电子设备4的示意图。如图4所示,该实施例的电子设备4包括:处理器401、存储器402以及存储在该存储器402中并且可在处理器401上运行的计算机程序403。处理器401执行计算机程序403时实现上述各个方法实施例中的步骤。或者,处理器401执行计算机程序403时实现上述各装置实施例中各模块/单元的功能。
示例性地,计算机程序403可以被分割成一个或多个模块/单元,一个或多个模块/单元被存储在存储器402中,并由处理器401执行,以完成本公开。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序403在电子设备4中的执行过程。
电子设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等电子设备。电子设备4可以包括但不仅限于处理器401和存储器402。本领域技术人员可以理解,图4仅仅是电子设备4的示例,并不构成对电子设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如,电子设备还可以包括输入输出设备、网络接入设备、总线等。
处理器401可以是中央处理单元(Central Processing Unit,CPU),也可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器402可以是电子设备4的内部存储单元,例如,电子设备4的硬盘或内存。存储器402也可以是电子设备4的外部存储设备,例如,电子设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器402还可以既包括电子设备4的内部存储单元也包括外部存储设备。存储器402用于存储计算机程序以及电子设备所需的其它程序和数据。存储器402还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的实施例中,应该理解到,所揭露的装置/电子设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/电子设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本公开实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可以存储在计算机可读存储介质中,该计算机程序在被处理器执行时,可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如,在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含在本公开的保护范围之内。
Claims (10)
1.一种联合学习训练方法,其特征在于,包括:
发起联合学习训练任务,响应服务端反馈信息;
根据反馈信息,对联合学习训练模型进行所述联合学习训练任务的模型效果监控;
当启动所述模型效果监控时,加载所述联合学习训练任务中的数据贡献方提供的审计模型对所述联合学习训练模型进行审计;
根据所述审计的处理结果,对所述联合学习训练模型进行调整,以得到可信联合学习模型。
2.根据权利要求1所述的方法,其特征在于,所述发起联合学习训练任务之后,所述方法包括:
分别利用每个数据贡献方的数据贡献方数据训练神经网络模型,得到所述每个数据贡献方对应的网络模型;
获取所述每个数据贡献方对应的网络模型的模型参数;
聚合多个数据贡献方对应的网络模型的模型参数,得到全局参数;
基于所述全局参数更新所述神经网络模型的模型参数,以得到所述联合学习训练模型。
3.根据权利要求1所述的方法,其特征在于,所述发起联合学习训练任务之后,所述方法包括:
利用多个数据贡献方的数据贡献方数据对神经网络模型进行联合学习训练,包括:
确定所述联合学习训练任务对应的训练总轮次,其中,所述训练总轮次用于指示模型参数聚合的次数;
循环执行如下步骤进行所述联合学习训练:
分别利用每个数据贡献方的数据贡献方数据训练所述神经网络模型,得到所述每个数据贡献方对应的网络模型;
获取所述每个数据贡献方对应的网络模型的模型参数;
聚合所述多个数据贡献方对应的网络模型的模型参数,得到全局参数,同时训练轮次加一,其中,所述训练轮次用于表示截至本轮所述联合学习训练,模型参数聚合的次数;
基于所述全局参数更新所述神经网络模型的模型参数,以得到所述联合学习训练模型;
当所述训练轮次等于所述训练总轮次,结束所述联合学习训练,当所述训练轮次小于所述训练总轮次,继续所述联合学习训练。
4.根据权利要求1所述的方法,其特征在于,所述当启动所述模型效果监控时,加载所述联合学习训练任务中的数据贡献方提供的审计模型对所述联合学习训练模型进行审计,包括:
加载第一报警规则集合,基于所述联合学习训练的训练信息更新所述第一报警规则集合,得到第二报警规则集合,其中,所述第二报警规则集合包括多条报警规则,每条报警规则对应所述监控日志中的一个监控项,所述监控日志包括多个监控项,所述审计模型包括所述第一报警规则集合;
获取所述联合学习训练任务对应的监控日志;
当所述监控日志中存在目标监控项违背所述第二报警规则集合中目标监控项对应的目标报警规则时,发出目标报警,其中,所述审计的处理结果包括所述目标报警的报警信息。
5.根据权利要求1所述的方法,其特征在于,所述当启动所述模型效果监控时,加载所述联合学习训练任务中的数据贡献方提供的审计模型对所述联合学习训练模型进行审计,包括:
获取所述联合学习训练任务对应的监控日志;利用可视化工具对所述监控日志进行模型结构处理,得到所述联合学习训练模型对应的目标计算图;或者
对所述监控日志进行模型推演操作,得到推演结果;
其中,所述审计的处理结果包括所述目标计算图和所述推演结果。
6.根据权利要求1所述的方法,其特征在于,所述根据所述审计的处理结果,对所述联合学习训练模型进行调整,以得到可信联合学习模型,包括:
基于目标计算图,调整所述联合学习训练模型的模型参数,以得到所述联合学习训练模型;或者
当推演结果表示所述联合学习训练模型符合所述联合学习训练任务,将所述联合学习训练模型确定为所述可信联合学习模型;
当所述推演结果表示所述所述联合学习训练模型不符合所述联合学习训练任务,结束所述联合学习训练任务或重新执行所述联合学习训练任务;
其中,所述审计的处理结果包括所述目标计算图和所述推演结果。
7.根据权利要求1所述的方法,其特征在于,所述根据反馈信息,对联合学习训练模型进行所述联合学习训练任务的模型效果监控,包括:
获取所述联合学习训练任务对应的监控日志;
根据所述监控日志,确定所述联合学习训练模型对应的损失率集合;
根据所述损失率集合,生成损失率折线图;
通过对所述损失率折线图进行平移处理和\或缩放处理,定位所述损失率折线图中损失率变化异常的目标位置;
基于所述目标位置,对所述联合学习训练模型进行调整。
8.一种联合学习训练装置,其特征在于,包括:
任务模块,被配置为发起联合学习训练任务,响应服务端反馈信息;
监控模块,被配置为根据反馈信息,对联合学习训练模型进行所述联合学习训练任务的模型效果监控;
审计模块,被配置为当启动所述模型效果监控时,加载所述联合学习训练任务中的数据贡献方提供的审计模型对所述联合学习训练模型进行审计;
确定模块,被配置为根据所述审计的处理结果,对所述联合学习训练模型进行调整,以得到可信联合学习模型。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并且可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210601486.9A CN114897184A (zh) | 2022-05-30 | 2022-05-30 | 联合学习训练方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210601486.9A CN114897184A (zh) | 2022-05-30 | 2022-05-30 | 联合学习训练方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114897184A true CN114897184A (zh) | 2022-08-12 |
Family
ID=82725170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210601486.9A Pending CN114897184A (zh) | 2022-05-30 | 2022-05-30 | 联合学习训练方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114897184A (zh) |
-
2022
- 2022-05-30 CN CN202210601486.9A patent/CN114897184A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113609521B (zh) | 一种基于对抗训练的联邦学习隐私保护方法及系统 | |
CN111125779A (zh) | 一种基于区块链的联邦学习方法及装置 | |
CN113988310A (zh) | 深度学习模型选择方法、装置、计算机设备和介质 | |
CN113486584A (zh) | 设备故障的预测方法、装置、计算机设备及计算机可读存储介质 | |
CN113987941A (zh) | 时间序列预测方法、装置、计算机设备和可读存储介质 | |
CN114116707A (zh) | 确定联合学习中参与方贡献度的方法及装置 | |
CN114897184A (zh) | 联合学习训练方法及装置 | |
CN116340959A (zh) | 一种面向断点隐私保护的方法、装置、设备及介质 | |
EP3439229A1 (de) | Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung | |
CN113887746A (zh) | 基于联合学习的降低通信压力的方法及装置 | |
CN116384461A (zh) | 基于联合学习的模型优化训练方法及装置 | |
CN116402366A (zh) | 基于联合学习的数据贡献评价方法及装置 | |
CN114707663A (zh) | 分布式机器学习方法、装置、电子设备及存储介质 | |
CN114996741A (zh) | 基于联邦学习的数据交互方法、装置、设备及存储介质 | |
CN114897187A (zh) | 联合学习训练方法及装置 | |
CN115564055A (zh) | 异步联合学习训练方法、装置、计算机设备及存储介质 | |
CN116070708A (zh) | 基于联合学习的模型训练方法及装置 | |
CN114897185A (zh) | 基于类别异构数据的联合学习训练方法及装置 | |
CN113887745A (zh) | 数据异构的联合学习方法及装置 | |
CN113887744A (zh) | 基于联合学习的数据特征提取方法及装置 | |
CN113869459A (zh) | 一种基于联合学习的信息分类方法和装置 | |
CN114897186A (zh) | 联合学习训练方法及装置 | |
CN116484708A (zh) | 一种基于联合学习的数据对象处理方法和装置 | |
CN114118459A (zh) | 基于联合学习的检测设备健康方法及装置 | |
CN116384782A (zh) | 基于联合学习的数据分析方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |