WO2024078411A1

WO2024078411A1 - 一种数据处理方法及其装置

Info

Publication number: WO2024078411A1
Application number: PCT/CN2023/123373
Authority: WO
Inventors: 王奕森; 王启讯; 王一飞; 祝宏; 李璟洁
Original assignee: 华为技术有限公司; 北京大学
Priority date: 2022-10-11
Filing date: 2023-10-08
Publication date: 2024-04-18
Also published as: CN115641490A

Abstract

一种数据处理方法，应用于模型的对抗训练，所述方法包括：获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。本申请在扰动中引入了低秩的结构，有助于更好地捕捉并滤除低秩的虚假信息(或者可以称之为虚假特征)，可以有效的对训练样本中的虚假特征施加扰动，进而可以增加训练后的模型对于数据中虚假特征的鲁棒性，进而实现良好的OOD性能。

Description

一种数据处理方法及其装置

本申请要求于2022年10月11日提交国家知识产权局、申请号为202211243792.6、发明名称为“一种数据处理方法及其装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及人工智能领域，尤其涉及一种数据处理方法及其装置。

背景技术

人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说，人工智能是计算机科学的一个分支，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式作出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法，使机器具有感知、推理与决策的功能。

在计算机视觉相关的场景中，尤其在目标检测、图像分类、图像分割等任务中，常常存在分布外泛化(out-of-distribution，ODD)的问题。

机器学习常用假设是训练集和测试集(或者是实际推荐时处理的数据集)的独立同分布，但真实业务场景往往存在训练集和测试集数据分布不一致的情况。数据分布的偏移会造成模型无法较好地从训练集适应到测试集，从而在测试集上的泛化能力下降。

在信息推荐相关的场景中，也存在ODD的问题。各种数据分布的不一致是导致推荐系统线上线下分布不一致的主要原因(存在未知、用户选择偏置等)，例如推荐系统线上分布未知，同时节假日、早晚高峰、新内容上线等导致线上分布变化频繁；此外，产品展示界面变化，往往造成巨大的线上分布变化。

因此，亟需提供一种能够解决ODD问题的方法。

发明内容

本申请提供了一种数据处理方法，可以增加训练后的模型对于数据中虚假特征的鲁棒性，进而实现良好的OOD性能。

第一方面，本申请提供了一种数据处理方法，所述方法包括：获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。

本申请在扰动中引入了低秩的结构，有助于更好地捕捉并滤除低秩的虚假信息(或者可以称之为虚假特征)，其中，虚假信息可以理解为对模型实现的任务存在负向影响的信息。这是因为虚假信息大多分布在一个低维子空间中，以图像数据为例，背景、风格信息等大多分布在一个低维子空间中，本申请通过将施加到训练样本上的扰动设置为低秩数据，可以有效的对训练样本中的虚假特征施加扰动，进而可以增加训练后的模型对于数据中虚假特征的鲁棒性，进而实现良好的OOD性能。

在一种可能的实现中，所述第一扰动的秩小于训练数据的秩的二分之一。

在一种可能的实现中，所述训练数据包括多个样本；所述第一扰动用于和训练数据融合得到第一数据，包括：所述第一扰动用于和所述多个样本中的每个样本分别进行融合，得到第一数据，所述第一数据包括多个融合后的数据。

在一种可能的实现中，第一扰动的秩可以低于样本的秩的1/2，例如第一扰动的秩可以为样本的秩的1/10或者接近于1/10，例如第一扰动的秩可以为样本的秩的1/20或者接近于1/20，例如第一扰动的秩可以为样本的秩的1/9或者接近于1/9，例如第一扰动的秩可以为样本的秩的1/8或者接近于1/8，例如第一扰动的秩可以为样本的秩的1/7或者接近于1/7，例如第一扰动的秩可以为样本的秩的1/6或者接近于1/6，例如第一扰动的秩可以为样本的秩的1/5或者接近于1/5，例如第一扰动的秩可以为样本的秩的1/4或者接近于 1/4，例如第一扰动的秩可以为样本的秩的1/3或者接近于1/3，例如第一扰动的秩可以为样本的秩的1/2或者接近于1/2。

在一种可能的实现中，训练样本可以包括多个样本，该多个样本可以为同一个领域的样本，所谓同一个领域，可以理解为多个样本的分布相似或者一致，分布可以为随机高斯分布等。以包括猫的图像为例，卡通类型的包括猫的图像可以认为是同一个领域，而对实物拍摄得到的包括猫的图像可以认为是同一个领域。

在一种可能的实现中，所述多个样本中的每个样本与所述第一扰动的尺寸相同。

在一种可能的实现中，第一扰动相比于所述多个样本中每个样本来说，第一扰动的秩小于多个样本中每个样本的秩，也就是说，除了在数量维度上扰动的数量远远低于样本的数量，在空间维度上，扰动的秩也是低于每个样本的秩的。

在一种可能的实现中，所述第一扰动具体为通过将多个扰动数据进行融合得到的，每个所述扰动数据的秩小于或等于所述多个样本中每个样本的秩；所述损失用于对所述第一扰动进行更新，包括：所述损失用于对所述多个扰动数据中的每个扰动数据进行更新。

在一种可能的实现中，所述扰动数据为矩阵，所述融合为矩阵的乘积运算。通过多个低秩矩阵的乘积来构建扰动，由于后续更新时是对多个低秩矩阵的参数进行更新，可以增加扰动构建的复杂性，从而可以增加扰动的有效性。

在一种可能的实现中，所述扰动数据为矩阵，所述融合为基于权重的凸组合。通过多个低秩矩阵的基于权重的凸组合来构建扰动，由于后续更新时是对多个低秩矩阵的参数进行更新(可选的，还可以更新权重)，可以增加扰动构建的复杂性，从而可以增加扰动的有效性。

在一种可能的实现中，所述损失用于对所述多个扰动数据中的每个扰动数据进行更新，包括：所述损失用于对所述多个扰动数据中的每个扰动数据以及所述权重进行更新。

在一种可能的实现中，所述训练数据为单一的样本。

在一种可能的实现中，所述训练数据为如下的一种或多种：

一个或多个图像样本、一个或多个文本样本、一个或多个视频样本、和推荐相关的目标数据，所述目标数据包括用户的属性信息、物品的属性信息、和推荐场景相关的信息。

在一种可能的实现中，所述损失用于对所述第一扰动进行更新，包括：所述损失用于对所述第一扰动进行基于梯度上升的更新。

第二方面，本申请提供了一种数据处理方法，所述方法包括：

获取第一扰动，所述第一扰动用于将扰动作用于图像样本中的背景信息和/或风格信息区域；所述第一扰动用于和所述图像样本融合得到第一数据；

根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。

在一种可能的实现中，所述第一扰动的秩小于图像样本的秩。

在一种可能的实现中，所述第一扰动的秩小于图像样本的秩的二分之一。

在一种可能的实现中，所述图像样本包括多个样本；所述第一扰动用于和图像样本融合得到第一数据，包括：所述第一扰动用于和所述多个样本中的每个样本分别进行融合，得到第一数据，所述第一数据包括多个融合后的数据。

在一种可能的实现中，所述多个样本中不同的数据为相同领域的数据。

在一种可能的实现中，所述第一扰动的秩小于所述多个样本中每个样本的秩。

在一种可能的实现中，所述扰动数据为矩阵，所述融合为矩阵的乘积运算。

在一种可能的实现中，所述扰动数据为矩阵，所述融合为基于权重的凸组合。

在一种可能的实现中，所述损失用于对所述多个扰动数据中的每个扰动数据进行更新，包括：

所述损失用于对所述多个扰动数据中的每个扰动数据以及所述权重进行更新。

在一种可能的实现中，所述图像样本为单一的样本。

在一种可能的实现中，所述损失用于对所述第一扰动进行更新，包括：

所述损失用于对所述第一扰动进行基于梯度上升的更新。

第三方面，本申请提供了一种数据处理装置，所述装置包括：

处理模块，用于获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；

在一种可能的实现中，可以获取到训练样本的第一扰动，该第一扰动的秩小于训练数据的秩，在扰动中引入了低秩的结构，有助于更好地捕捉并滤除低秩的虚假信息(或者可以称之为虚假特征)，其中，虚假信息可以理解为对模型实现的任务存在负向影响的信息。这是因为虚假信息大多分布在一个低维子空间中，以图像数据为例，背景、风格信息等大多分布在一个低维子空间中，本申请通过将施加到训练样本上的扰动设置为低秩数据，可以有效的对训练样本中的虚假特征施加扰动，进而可以增加训练后的模型对于数据中虚假特征的鲁棒性。现有技术中的对抗训练中的扰动通常只是简单地使用一个与图片维度相同的随机扰动，并没有利用虚假信息是低秩的这一特点，因此并不能有效的对训练样本中的虚假特征施加扰动。

在一种可能的实现中，所述训练数据为单一的样本。

在一种可能的实现中，所述训练数据为如下的一种或多种：

所述损失用于对所述第一扰动进行基于梯度上升的更新。

第四方面，本申请提供了一种数据处理装置，所述装置包括：

处理模块，用于获取第一扰动，所述第一扰动用于将扰动作用于图像样本中的背景信息和/或风格信息区域；所述第一扰动用于和所述图像样本融合得到第一数据；

在一种可能的实现中，所述图像样本为单一的样本。

所述损失用于对所述第一扰动进行基于梯度上升的更新。

第五方面，本申请实施例提供了一种数据处理装置，可以包括存储器、处理器以及总线系统，其中，存储器用于存储程序，处理器用于执行存储器中的程序，以执行如上述第一方面及其任一可选的方法、或者如上述第二方面及其任一可选的方法。

第六方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面及其任一可选的方法、以及上述第二方面及其任一可选的方法。

第七方面，本申请实施例提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面及其任一可选的方法、以及上述第二方面及其任一可选的方法。

第八方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持执行数据处理装置实现上述方面中所涉及的功能，例如，发送或处理上述方法中所涉及的数据；或，信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存执行设备或训练设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

附图说明

图1为人工智能主体框架的一种结构示意图；

图2a和图2b为本发明的应用系统框架示意；

图3为本申请的一种应用场景示意；

图4a和图4b为本申请的应用场景示意；

图5为本申请的一种系统架构示意；

图6为本申请实施例的神经网络的结构示意；

图7为本申请实施例的神经网络的结构示意；

图8为本申请实施例提供的一种数据处理方法的流程示意；

图9为本申请实施例提供的数据处理装置的一种结构示意图；

图10为本申请实施例提供的执行设备的一种结构示意图；

图11为本申请实施例提供的训练设备一种结构示意图；

图12为本申请实施例提供的芯片的一种结构示意图。

具体实施方式

下面结合本发明实施例中的附图对本发明实施例进行描述。本发明的实施方式部分使用的术语仅用于对本发明的具体实施例进行解释，而非旨在限定本发明。

下面结合附图，对本申请的实施例进行描述。本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

本文中所用用语“基本(substantially)”、“大约(about)”及类似用语用作近似用语、而并非用作程度用语，且旨在考虑到所属领域中的普通技术人员将知的测量值或计算值的固有偏差。此外，在阐述本发明实施例时使用“可(may)”是指“可能的一个或多个实施例”。本文中所用用语“使用(use)”、“正使用(using)”、及“被使用(used)”可被视为分别与用语“利用(utilize)”、“正利用(utilizing)”、及“被利用(utilized)”同义。另外，用语“示例性(exemplary)”旨在指代实例或例示。

首先对人工智能系统总体工作流程进行描述，请参见图1，图1示出的为人工智能主体框架的一种结构示意图，下面从“智能信息链”(水平轴)和“IT价值链”(垂直轴)两个维度对上述人工智能主题框架进行阐述。其中，“智能信息链”反映从数据的获取到处理的一列过程。举例来说，可以是智能信息感知、智能信息表示与形成、智能推理、智能决策、智能执行与输出的一般过程。在这个过程中，数据经历了“数据—信息—知识—智慧”的凝练过程。“IT价值链”从人智能的底层基础设施、信息(提供和处理技术实现)到系统的产业生态过程，反映人工智能为信息技术产业带来的价值。

(1)基础设施

基础设施为人工智能系统提供计算能力支持，实现与外部世界的沟通，并通过基础平台实现支撑。通过传感器与外部沟通；计算能力由智能芯片(CPU、NPU、GPU、ASIC、FPGA等硬件加速芯片)提供；基础平台包括分布式计算框架及网络等相关的平台保障和支持，可以包括云存储和计算、互联互通网络等。举例来说，传感器和外部沟通获取数据，这些数据提供给基础平台提供的分布式计算系统中的智能芯片进行计算。

(2)数据

基础设施的上一层的数据用于表示人工智能领域的数据来源。数据涉及到图形、图像、语音、文本，还涉及到传统设备的物联网数据，包括已有系统的业务数据以及力、位移、液位、温度、湿度等感知数据。

(3)数据处理

数据处理通常包括数据训练，机器学习，深度学习，搜索，推理，决策等方式。

其中，机器学习和深度学习可以对数据进行符号化和形式化的智能信息建模、抽取、预处理、训练等。

推理是指在计算机或智能系统中，模拟人类的智能推理方式，依据推理控制策略，利用形式化的信息进行机器思维和求解问题的过程，典型的功能是搜索与匹配。

决策是指智能信息经过推理后进行决策的过程，通常提供分类、排序、预测等功能。

(4)通用能力

对数据经过上面提到的数据处理后，进一步基于数据处理的结果可以形成一些通用的能力，比如可以是算法或者一个通用系统，例如，翻译，文本的分析，计算机视觉的处理，语音识别，图像的识别等等。

(5)智能产品及行业应用

智能产品及行业应用指人工智能系统在各领域的产品和应用，是对人工智能整体解决方案的封装，将智能信息决策产品化、实现落地应用，其应用领域主要包括：智能终端、智能交通、智能医疗、自动驾驶、智慧城市等。

接下来介绍本申请实施例的应用场景。

1、计算机视觉

本申请实施例可以应用在驾驶辅助、自动驾驶、手机终端等计算机视觉相关的领域。

以计算机视觉为例，本申请实施例的应用系统框架如图2a和图2b所示，视频经过抽帧得到单张图片(或者是通过其他方式采集得到的图像)，该图片送入到本申请实施例中图2a或图2b所示的机器学习模型，得到该图片中感兴趣物体的2D、3D、Mask(掩膜)、关键点等信息。这些检测结果输出到后处理模块进行处理，比如在自动驾驶系统中送入规划控制单元进行决策、在手机终端中送入美颜算法进行处理得到美颜后的图片。下面分别对几个示例性的应用场景进行介绍。

应用场景1：ADAS/ADS视觉感知系统

如图3所示，在ADAS和ADS中，需要实时进行多类型的2D目标检测，包括：动态障碍物(行人(Pedestrian)、骑行者(Cyclist)、三轮车(Tricycle)、轿车(Car)、卡车(Truck)、公交车(Bus))，静态障碍物(交通锥标(TrafficCone)、交通棍标(TrafficStick)、消防栓(FireHydrant)、摩托车(Motocycle)、自行车(Bicycle))，交通标志(TrafficSign、导向标志(GuideSign)、广告牌(Billboard)、红色交通灯(TrafficLight_Red)/黄色交通灯(TrafficLight_Yellow)/绿色交通灯(TrafficLight_Green)/黑色交通灯(TrafficLight_Black)、路标(RoadSign))。另外，为了准确获取动态障碍物的在3维空间所占的区域，还需要对动态障碍物进行3D估计，输出3D框。为了与激光雷达的数据进行融合，需要获取动态障碍物的Mask，从而把打到动态障碍物上的激光点云筛选出来；为了进行精确的泊车位，需要同时检测出泊车位的4个关键点；为了进行构图定位，需要检测出静态目标的关键点。本申请实施例中的机器学习模型可以完成上述的全部或一部分功能。

应用场景2：手机美颜功能

在手机中，本申请实施例中的机器学习模型可以检测出人体的Mask和关键点，可以对人体相应的部位进行放大缩小，比如进行收腰和美臀操作，从而输出美颜的图片。

应用场景3：图像分类场景：

对于图像数量比较庞大的情况，人工分类的方式效率比较低下，并且人在长时间处理同一件事情时很容易产生疲劳感，此时分类的结果会有很大的误差。

本申请实施例中的机器学习模型可以对待分类图像进行分类。例如，对于摄影师来说，每天会拍很多照片，有动物的，有人物，有植物的。采用本申请的方法可以快速地将照片按照照片中的内容进行分类，可分成包含动物的照片、包含人物的照片和包含植物的照片。

应用场景4：商品分类：

本申请实施例中的机器学习模型可以对包括商品的图像进行分类。对于大型商场或超市中种类繁多的商品，利用机器学习模型可以快速完成商品的分类。

2、信息推荐

本申请实施例还可以应用于信息推荐领域，该场景包括但不限于涉及电商产品推荐、搜索引擎结果推荐、应用市场推荐、音乐推荐、视频推荐等场景，各种不同应用场景中被推荐的物品也可以称为“对象”以方便后续描述，即在不同的推荐场景中，推荐对象可以是APP，或者视频，或者音乐，或者某款商品(如线上购物平台的呈现界面，会根据用户的不同而显示不同的商品进行呈现，这实质也可以是通过推荐模型的推荐结果来进行呈现)。这些推荐场景通常涉及用户行为日志采集、日志数据预处理(例如，量化、采样等)、样本集训练以获得推荐模型、根据推荐模型对训练样本项对应的场景中所涉及的对象(如APP、音乐等)进行分析处理、例如，推荐模型训练环节中所选择的样本来自于手机应用市场用户对于所推荐APP的操作行为，则由此所训练出来的推荐模型则适用于上述手机APP应用市场，或者可以用于其它的类型的终端的APP应用市场进行终端APP的推荐。推荐模型将最终计算出各个待推荐对象的推荐概率或者分值，推荐系统根据一定的选择规则选定的推荐结果，例如按照推荐概率或者分值进行排序，通过相应的应用或者终端设备呈现给用户、用户对推荐结果中的对象进行操作以生成用户行为日志等环节。

参照图3，在推荐过程中，当一个用户与推荐系统进行交互会触发一个推荐请求，推荐系统会将该请求及其相关的特征信息输入到部署的推荐模型中，然后预测用户对所有候选对象的点击率。随后，根据预测的点击率对候选对象进行降序排列，按顺序将候选对象展示在不同的位置作为对用户的推荐结果。用户对展示的项目进行浏览并发生用户行为，如浏览、点击和下载等。这些用户行为会被存入日志中作为训练数据，通过离线训练模块不定期地更新推荐模型的参数，提高模型的推荐效果。

比如，用户打开手机应用市场即可触发应用市场的推荐模块，应用市场的推荐模块会根据用户的历史下载记录、用户点击记录，应用的自身特征，时间、地点等环境特征信息，预测用户对给定的各个候选应用的下载可能性。根据预测的结果，应用市场按照可能性降序展示，达到提高应用下载概率的效果。具体来说，将更有可能下载的应用排在靠前的位置，将不太可能下载的应用排列在靠后的位置。而用户的行为也会存入日志并通过离线训练模块对预测模型的参数进行训练和更新。

又比如，在终身伴侣相关的应用中，可以基于用户在视频、音乐、新闻等域的历史数据，通过各种模型和算法，仿照人脑机制，构建认知大脑，搭建用户终身学习系统框架。终身伴侣可以根据系统数据和应用数据等来记录用户过去发生的事件，理解用户的当前意图，预测用户未来的动作或行为，最终实现智能服务。在当前第一阶段，根据音乐APP、视频APP和浏览器APP等获取用户的行为数据(包含端侧短信、照片、邮件事件等信息)，一方面构建用户画像系统，另一方面实现基于用户信息过滤、关联分析、跨域推荐、因果推理等的学习与记忆模块，构建用户个人知识图谱。

机器学习常用假设是训练集和测试集(或者是实际推荐时处理的数据集)的独立同分布，但真实业务场景往往存在训练集和测试集数据分布不一致的情况。图4a所示的是测试集和训练集数据服从不同分布的情况，图4b是对数据分布不同的直观解释：猫所处的背景以及猫的图像风格在测试时相比训练时发生变化。值得注意的是，猫的本质特征，比如形状轮廓，在测试和训练时是保持稳定不变的，变化的只有背景、风格这类虚假特征。数据分布的偏移会造成模型无法较好地从训练集适应到测试集，从而在测试集上的泛化能力下降。

为了解决上述问题，本申请提供了一种数据处理方法，该方法可以应用于模型的训练过程，可以使得训练后的模型针对于不同数据分布的数据都具备较高的处理精度，该方法还可以用于提供模型训练时使用的训练样本。

本申请实施例中的和模型推理过程相关的步骤涉及AI相关的运算，下面结合图5对本申请实施例提供的系统架构进行详细的介绍。

图5为本申请实施例提供的系统架构示意图。如图5所示，系统架构500包括执行设备510、训练设备520、数据库530、客户设备540、数据存储系统550以及数据采集系统560。

执行设备510包括计算模块511、I/O接口512、预处理模块513和预处理模块514。计算模块511中可以包括目标模型/规则501，预处理模块513和预处理模块514是可选的。

数据采集设备560用于采集训练样本。训练样本可以为图像数据、文本数据、视频数据等。在采集到训练样本之后，数据采集设备560将这些训练样本存入数据库530。

训练设备520可以基于数据库530中维护训练样本，对待训练的神经网络(例如本申请实施例中的机器学习模型)，以得到目标模型/规则501。

应理解，训练设备520可以基于数据库530中维护训练样本，对待训练的神经网络进行预训练过程，或者是在预训练的基础上进行模型的微调。

需要说明的是，在实际应用中，数据库530中维护的训练样本不一定都来自于数据采集设备560的采集，也有可能是从其他设备接收得到的。另外需要说明的是，训练设备520也不一定完全基于数据库530维护的训练样本进行目标模型/规则501的训练，也有可能从云端或其他地方获取训练样本进行模型训练，上述描述不应该作为对本申请实施例的限定。

根据训练设备520训练得到的目标模型/规则501可以应用于不同的系统或设备中，如应用于图5所示的执行设备510，该执行设备510可以是终端，如手机终端，平板电脑，笔记本电脑，增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备，车载终端等，还可以是服务器等。

具体的，训练设备520可以将训练后的模型传递至执行设备510。

在图5中，执行设备510配置输入/输出(input/output，I/O)接口512，用于与外部设备进行数据交互，用户可以通过客户设备540向I/O接口512输入数据(例如本申请实施例中的图像等)。

预处理模块513和预处理模块514用于根据I/O接口512接收到的输入数据进行预处理。应理解，可以没有预处理模块513和预处理模块514或者只有的一个预处理模块。当不存在预处理模块513和预处理模块514时，可以直接采用计算模块511对输入数据进行处理。

在执行设备510对输入数据进行预处理，或者在执行设备510的计算模块511执行计算等相关的处理过程中，执行设备510可以调用数据存储系统550中的数据、代码等以用于相应的处理，也可以将相应处理得到的数据、指令等存入数据存储系统550中。

最后，I/O接口512将处理结果提供给客户设备540，从而提供给用户。

在图5所示情况下，用户可以手动给定输入数据，该“手动给定输入数据”可以通过I/O接口512提供的界面进行操作。另一种情况下，客户设备540可以自动地向I/O接口512发送输入数据，如果要求客户设备540自动发送输入数据需要获得用户的授权，则用户可以在客户设备540中设置相应权限。用户可以在客户设备540查看执行设备510输出的结果，具体的呈现形式可以是显示、声音、动作等具体方式。客户设备540也可以作为数据采集端，采集如图所示输入I/O接口512的输入数据及输出I/O接口512的输出结果作为新的样本数据，并存入数据库530。当然，也可以不经过客户设备540进行采集，而是由I/O接口512直接将如图所示输入I/O接口512的输入数据及输出I/O接口512的输出结果，作为新的样本数据存入数据库530。

值得注意的是，图5仅是本申请实施例提供的一种系统架构的示意图，图中所示设备、器件、模块等之间的位置关系不构成任何限制，例如，在图5中，数据存储系统550相对执行设备510是外部存储器，在其它情况下，也可以将数据存储系统550置于执行设备510中。应理解，上述执行设备510可以部署于客户设备540中。

从模型的推理侧来说：

本申请实施例中，上述执行设备520的计算模块511可以获取到数据存储系统550中存储的代码来实现本申请实施例中的和模型推理过程相关的步骤。

本申请实施例中，执行设备520的计算模块511可以包括硬件电路(如专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field-programmable gate array，FPGA)、通用处理器、数字信号处理器(digital signal processing，DSP)、微处理器或微控制器等等)、或这些硬件电路的组合，例如，训练设备520可以为具有执行指令功能的硬件系统，如CPU、DSP等，或者为不具有执行指令功能的硬件系统，如ASIC、FPGA等，或者为上述不具有执行指令功能的硬件系统以及具有执行指令功能的硬件系统的组合。

具体的，执行设备520的计算模块511可以为具有执行指令功能的硬件系统，本申请实施例提供的和模型推理过程相关的步骤可以为存储在存储器中的软件代码，执行设备520的计算模块511可以从存储器中获取到软件代码，并执行获取到的软件代码来实现本申请实施例提供的和模型推理过程相关的步骤。

应理解，执行设备520的计算模块511可以为不具有执行指令功能的硬件系统以及具有执行指令功能的硬件系统的组合，本申请实施例提供的和模型推理过程相关的步骤的部分步骤还可以通过执行设备520的计算模块511中不具有执行指令功能的硬件系统来实现，这里并不限定。

从模型的训练侧来说：

本申请实施例中，上述训练设备520可以获取到存储器(图5中未示出，可以集成于训练设备520或者与训练设备520分离部署)中存储的代码来实现本申请实施例中和模型训练相关的步骤。

本申请实施例中，训练设备520可以包括硬件电路(如专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field-programmable gate array，FPGA)、通用处理器、数字信号处理器(digital signal processing，DSP)、微处理器或微控制器等等)、或这些硬件电路的组合，例如，训练设备520可以为具有执行指令功能的硬件系统，如CPU、DSP等，或者为不具有执行指令功能的硬件系统，如ASIC、FPGA等，或者为上述不具有执行指令功能的硬件系统以及具有执行指令功能的硬件系统的组合。

应理解，训练设备520可以为不具有执行指令功能的硬件系统以及具有执行指令功能的硬件系统的组合，本申请实施例提供的中和模型训练相关的部分步骤还可以通过训练设备520中不具有执行指令功能的硬件系统来实现，这里并不限定。

由于本申请实施例涉及大量神经网络的应用，为了便于理解，下面先对本申请实施例涉及的相关术语及神经网络等相关概念进行介绍。

(1)神经网络

神经网络可以是由神经单元组成的，神经单元可以是指以xs(即输入数据)和截距1为输入的运算单元，该运算单元的输出可以为：

其中，s＝1、2、……n，n为大于1的自然数，Ws为xs的权重，b为神经单元的偏置。f为神经单元的激活函数(activation functions)，用于将非线性特性引入神经网络中，来将神经单元中的输入信号转换为输出信号。该激活函数的输出信号可以作为下一层卷积层的输入，激活函数可以是sigmoid函数。神经网络是将多个上述单一的神经单元联结在一起形成的网络，即一个神经单元的输出可以是另一个神经单元的输入。每个神经单元的输入可以与前一层的局部接受域相连，来提取局部接受域的特征，局部接受域可以是由若干个神经单元组成的区域。

(2)卷积神经网络(convolutional neuron network，CNN)是一种带有卷积结构的深度神经网络。卷积神经网络包含了一个由卷积层和子采样层构成的特征抽取器，该特征抽取器可以看作是滤波器。卷积层是指卷积神经网络中对输入信号进行卷积处理的神经元层。在卷积神经网络的卷积层中，一个神经元可以只与部分邻层神经元连接。一个卷积层中，通常包含若干个特征平面，每个特征平面可以由一些矩形排列的神经单元组成。同一特征平面的神经单元共享权重，这里共享的权重就是卷积核。共享权重可以理解为提取特征的方式与位置无关。卷积核可以以随机大小的矩阵的形式化，在卷积神经网络的训练过程中卷积核可以通过学习得到合理的权重。另外，共享权重带来的直接好处是减少卷积神经网络各层之间的连接，同时又降低了过拟合的风险。

CNN是一种非常常见的神经网络，下面结合图6重点对CNN的结构进行详细的介绍。如前文的基础概念介绍所述，卷积神经网络是一种带有卷积结构的深度神经网络，是一种深度学习(deep learning)架构，深度学习架构是指通过机器学习的算法，在不同的抽象层级上进行多个层次的学习。作为一种深度学习架构，CNN是一种前馈(feed-forward)人工神经网络，该前馈人工神经网络中的各个神经元可以对输入其中的图像作出响应。

如图6所示，卷积神经网络(CNN)200可以包括输入层210，卷积层/池化层220(其中池化层为可选的)，以及全连接层(fully connected layer)230。

卷积层/池化层220：

卷积层：

如图6所示卷积层/池化层220可以包括如示例221-226层，举例来说：在一种实现中，221层为卷积层，222层为池化层，223层为卷积层，224层为池化层，225为卷积层，226为池化层；在另一种实现方式中，221、222为卷积层，223为池化层，224、225为卷积层，226为池化层。即卷积层的输出可以作为随后的池化层的输入，也可以作为另一个卷积层的输入以继续进行卷积操作。

下面将以卷积层221为例，介绍一层卷积层的内部工作原理。

卷积层221可以包括很多个卷积算子，卷积算子也称为核，其在图像处理中的作用相当于一个从输入图像矩阵中提取特定信息的过滤器，卷积算子本质上可以是一个权重矩阵，这个权重矩阵通常被预先定义，在对图像进行卷积操作的过程中，权重矩阵通常在输入图像上沿着水平方向一个像素接着一个像素(或两个像素接着两个像素……这取决于步长stride的取值)的进行处理，从而完成从图像中提取特定特征的工作。该权重矩阵的大小应该与图像的大小相关，需要注意的是，权重矩阵的纵深维度(depth dimension)和输入图像的纵深维度是相同的，在进行卷积运算的过程中，权重矩阵会延伸到输入图像的整个深度。因此，和一个单一的权重矩阵进行卷积会产生一个单一纵深维度的卷积化输出，但是大多数情况下不使用单一权重矩阵，而是应用多个尺寸(行×列)相同的权重矩阵，即多个同型矩阵。每个权重矩阵的输出被堆叠起来形成卷积图像的纵深维度，这里的维度可以理解为由上面所述的“多个”来决定。不同的权重矩阵可以用来提取图像中不同的特征，例如一个权重矩阵用来提取图像边缘信息，另一个权重矩阵用来提取图像的特定颜色，又一个权重矩阵用来对图像中不需要的噪点进行模糊化等。该多个权重矩阵尺寸(行×列)相同，经过该多个尺寸相同的权重矩阵提取后的特征图的尺寸也相同，再将提取到的多个尺寸相同的特征图合并形成卷积运算的输出。

这些权重矩阵中的权重值在实际应用中需要经过大量的训练得到，通过训练得到的权重值形成的各个权重矩阵可以用来从输入图像中提取信息，从而使得卷积神经网络200进行正确的预测。

当卷积神经网络200有多个卷积层的时候，初始的卷积层(例如221)往往提取较多的一般特征，该一般特征也可以称之为低级别的特征；随着卷积神经网络200深度的加深，越往后的卷积层(例如226)提取到的特征越来越复杂，比如高级别的语义之类的特征，语义越高的特征越适用于待解决的问题。

池化层：

由于常常需要减少训练参数的数量，因此卷积层之后常常需要周期性的引入池化层，在如图6中220所示例的221-226各层，可以是一层卷积层后面跟一层池化层，也可以是多层卷积层后面接一层或多层池化层。在图像处理过程中，池化层的唯一目的就是减少图像的空间大小。池化层可以包括平均池化算子和/或最大池化算子，以用于对输入图像进行采样得到较小尺寸的图像。平均池化算子可以在特定范围内对图像中的像素值进行计算产生平均值作为平均池化的结果。最大池化算子可以在特定范围内取该范围内值最大的像素作为最大池化的结果。另外，就像卷积层中用权重矩阵的大小应该与图像尺寸相关一样，池化层中的运算符也应该与图像的大小相关。通过池化层处理后输出的图像尺寸可以小于输入池化层的图像的尺寸，池化层输出的图像中每个像素点表示输入池化层的图像的对应子区域的平均值或最大值。

全连接层230：

在经过卷积层/池化层220的处理后，卷积神经网络200还不足以输出所需要的输出信息。因为如前所述，卷积层/池化层220只会提取特征，并减少输入图像带来的参数。然而为了生成最终的输出信息(所需要的类信息或其他相关信息)，卷积神经网络200需要利用全连接层230来生成一个或者一组所需要的类的数量的输出。因此，在全连接层230中可以包括多层隐含层(如图6所示的231、232至23n)，该多层隐含层中所包含的参数可以根据具体的任务类型的相关训练数据进行预先训练得到，例如该任务类型可以包括图像识别，图像分类，图像超分辨率重建等等……

在全连接层230中的多层隐含层之后，也就是整个卷积神经网络200的最后层为输出层240，该输出层240具有类似分类交叉熵的损失函数，具体用于计算预测误差，一旦整个卷积神经网络200的前向传播(如图6由210至240方向的传播为前向传播)完成，反向传播(如图6由240至210方向的传播为反向传播)就会开始更新前面提到的各层的权重值以及偏差，以减少卷积神经网络200的损失，及卷积神经网络200通过输出层输出的结果和理想结果之间的误差。

需要说明的是，如图6所示的卷积神经网络200仅作为一种卷积神经网络的示例，在具体的应用中，卷积神经网络还可以以其他网络模型的形式存在，例如，仅包括图6中所示的网络结构的一部分，比如，本申请实施例中所采用的卷积神经网络可以仅包括输入层210、卷积层/池化层220和输出层240。

需要说明的是，如图6所示的卷积神经网络100仅作为一种卷积神经网络的示例，在具体的应用中，卷积神经网络还可以以其他网络模型的形式存在，例如，如图7所示的多个卷积层/池化层并行，将分别提取的特征均输入给全连接层230进行处理。

(3)深度神经网络

深度神经网络(Deep Neural Network，DNN)，也称多层神经网络，可以理解为具有很多层隐含层的神经网络，这里的“很多”并没有特别的度量标准。从DNN按不同层的位置划分，DNN内部的神经网络可以分为三类：输入层，隐含层，输出层。一般来说第一层是输入层，最后一层是输出层，中间的层数都是隐含层。层与层之间是全连接的，也就是说，第i层的任意一个神经元一定与第i+1层的任意一个神经元相连。虽然DNN看起来很复杂，但是就每一层的工作来说，其实并不复杂，简单来说就是如下线性关系表达式：其中，是输入向量，是输出向量，是偏移向量，W是权重矩阵(也称系数)，α()是激活函数。每一层仅仅是对输入向量经过如此简单的操作得到输出向量由于DNN层数多，则系数W和偏移向量的数量也就很多了。这些参数在DNN中的定义如下所述：以系数W为例：假设在一个三层的DNN中，第二层的第4个神经元到第三层的第2个神经元的线性系数定义为上标3代表系数W所在的层数，而下标对应的是输出的第三层索引2和输入的第二层索引4。总结就是：第L-1层的第k个神经元到第L层的第j个神经元的系数定义为需要注意的是，输入层是没有W参数的。在深度神经网络中，更多的隐含层让网络更能够刻画现实世界中的复杂情形。理论上而言，参数越多的模型复杂度越高，“容量”也就越大，也就意味着它能完成更复杂的学习任务。训练深度神经网络的也就是学习权重矩阵的过程，其最终目的是得到训练好的深度神经网络的所有层的权重矩阵(由很多层的向量W形成的权重矩阵)。

(4)反向传播算法

卷积神经网络可以采用误差反向传播(back propagation，BP)算法在训练过程中修正初始的超分辨率模型中参数的大小，使得超分辨率模型的重建误差损失越来越小。具体地，前向传递输入信号直至输出会产生误差损失，通过反向传播误差损失信息来更新初始的超分辨率模型中参数，从而使误差损失收敛。反向传播算法是以误差损失为主导的反向传播运动，旨在得到最优的超分辨率模型的参数，例如权重矩阵。

(5)损失函数

在训练深度神经网络的过程中，因为希望深度神经网络的输出尽可能的接近真正想要预测的值，所以可以通过比较当前网络的预测值和真正想要的目标值，再根据两者之间的差异情况来更新每一层神经网络的权重向量(当然，在第一次更新之前通常会有初始化的过程，即为深度神经网络中的各层预先配置参数)，比如，如果网络的预测值高了，就调整权重向量让它预测低一些，不断地调整，直到深度神经网络能够预测出真正想要的目标值或与真正想要的目标值非常接近的值。因此，就需要预先定义“如何比较预测值和目标值之间的差异”，这便是损失函数(loss function)或目标函数(objective function)，它们是用于衡量预测值和目标值的差异的重要方程。其中，以损失函数举例，损失函数的输出值(loss)越高表示差异越大，那么深度神经网络的训练就变成了尽可能缩小这个loss的过程。

为了解决上述问题，本申请实施例提供了一种数据处理方法。下面结合附图对本申请实施例的数据处理方法进行详细的介绍。

参照图8，图8为本申请实施例提供的一种数据处理方法的流程示意，如图8所示，本申请实施例提供的一种数据处理方法，可以包括步骤801至803，下面分别对这些步骤进行详细的描述。

801、获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据。

其中，训练样本可以为图像数据、文本数据、视频数据或者是推荐领域相关的目标数据，目标数据可以为用户的属性信息、物品的属性信息以及和推荐场景相关的信息，例如可以为用户的操作偏置相关的信息，例如推荐界面的信息、物品的推荐位置等会对用户的操作行为造成影响的信息。

本申请实施例中，步骤801的执行主体可以为终端设备，终端设备可以为便携式移动设备，例如但不限于移动或便携式计算设备(如智能手机)、个人计算机、服务器计算机、手持式设备(例如平板)或膝上型设备、多处理器系统、游戏控制台或控制器、基于微处理器的系统、机顶盒、可编程消费电子产品、移动电话、具有可穿戴或配件形状因子(例如，手表、眼镜、头戴式耳机或耳塞)的移动计算和/或通信设备、网络PC、小型计算机、大型计算机、包括上面的系统或设备中的任何一种的分布式计算环境等等。

本申请实施例中，步骤801的执行主体可以为云侧的服务器，服务器可以接收来自终端设备发送的用户的操作数据，进而服务器可以获取到用户的操作数据。

为了方便描述，以下不对执行主体的形态进行区分，都描述为训练设备。

在一种可能的实现中，机器学习模型可以实现计算机视觉相关的任务，例如目标检测、图像分类、图像分割等。

在一种可能的实现中，机器学习模型可以为推荐模型，推荐模型实现的任务可以为如下任务的多种：购买行为预测、加购物车行为预测、分享行为预测、浏览行为预测、完播率预测、点赞预测、收藏预测、点击预测以及点击转化预测。

在一种可能的实现中，在对推荐模型进行训练时，需要获取到训练样本，以推荐模型为例，所述训练样本可以包括用户和物品的属性信息，属性信息可以为用户的操作数据。

其中，用户的操作数据可以基于用户与物品之间的交互记录(例如用户的行为日志)得到，该操作数据可以包括用户对各个物品的真实操作记录，操作数据可以包括用户的属性信息、各个物品的属性信息信息以及所述用户对所述多个物品进行的操作的操作类型(例如点击、下载等等)。

其中，用户的属性信息可以为与用户喜好特征相关的属性，性别、年龄、职业、收入、爱好以及受教育程度中的至少一种，其中，性别可以为男或者女，年龄可以为0-100之间的数字，职业可以为教师、程序员、厨师等等，爱好可以为篮球、网球、跑步等等，受教育程度可以为小学、初中、高中、大学等等；本申请并不限定用户的属性信息的具体类型。

其中，物品可以为实体物品，或者是虚拟物品，例如可以为应用程序(application，APP)、音视频、网页以及新闻资讯等物品，物品的属性信息可以为物品名称、开发者、安装包大小、品类以及好评度中的至少一种，其中，以物品为应用程序为例，物品的品类可以为聊天类、跑酷类游戏、办公类等等，好评度可以为针对于物品的打分、评论等；本申请并不限定物品的属性信息的具体类型。

在对抗训练中，通过在训练样本上增加有效的扰动，使得训练后的模型在处理针对于施加的扰动的数据时具备较好的鲁棒性。

以图像数据为例，在图片中，常常存在一些虚假特征，也就是会对模型处理结果造成负面影响的特征，例如在图像分类的任务中，与物体的类别无关信息通常出现在背景当中；其次，不同训练域的虚假特征通常也是该训练域中样本的共有虚假特征。基于此观察，本发明对现有的对抗训练进行改进。具体的，可以特别对训练样本中会对模型处理任务造成负面影响的特征施加扰动，进而使得模型对于这部分虚假特征具备较高的抗干扰性。

接下来介绍第一扰动：

在一种可能的实现中，第一扰动可以为和每个训练样本尺寸一致的数据，例如可以为和训练样本尺寸一致的矩阵或者张量。第一扰动的秩小于训练样本的秩。

在一种可能的实现中，所述训练数据包括多个样本，第一扰动可以作为多个样本共享的扰动，也就是说，第一扰动可以分别施加到多个样本上，通过令同一训练域的样本共享相同的扰动，有助于捕捉到领域中数据所共有的领域虚假特征，领域内共享多个扰动，有助于建模更为复杂的虚假领域特征。而普通对抗训练对不同的样本使用不同的扰动，忽略了领域虚假特征在领域内的普遍性。由于多个样本仅使用一个共同的扰动(第一扰动)，相比于现有技术中每个样本使用各自的扰动，除了可以有助于捕捉到领域中数据所共有的领域虚假特征之外，还大大降低了扰动的秩的数值。

在一种可能的实现中，所述第一扰动用于和所述训练数据融合得到第一数据，也就是说，所述第一扰动用于和所述多个样本中的每个样本分别进行融合，得到第一数据，所述第一数据包括多个融合后的数据。

在一种可能的实现中，第一扰动的秩可以低于样本的秩的1/2，例如第一扰动的秩可以为样本的秩的1/10或者接近于1/10，例如第一扰动的秩可以为样本的秩的1/20或者接近于1/20，例如第一扰动的秩可以为样本的秩的1/9或者接近于1/9，例如第一扰动的秩可以为样本的秩的1/8或者接近于1/8，例如第一扰动的秩可以为样本的秩的1/7或者接近于1/7，例如第一扰动的秩可以为样本的秩的1/6或者接近于1/6，例如第一扰动的秩可以为样本的秩的1/5或者接近于1/5，例如第一扰动的秩可以为样本的秩的1/4或者接近于1/4，例如第一扰动的秩可以为样本的秩的1/3或者接近于1/3，例如第一扰动的秩可以为样本的秩的1/2或者接近于1/2。

接下来介绍如何构建第一扰动。

在一种可能的实现中，所述第一扰动具体为通过将多个扰动数据进行融合得到的，每个所述扰动数据的秩小于或等于所述多个样本中每个样本的秩。

例如可以为多个尺寸相同的矩阵的乘积，接下来以两个矩阵进行乘积运算来构建扰动为例进行说明：

首先可以获取获取不同领域的带标签的训练数据(x,y)。对于每个训练域的数据，执行如下操作：在每个训练域随机初始化两个低秩矩阵A和B，并计算它们的乘积δ＝AB。其中A和B的秩均小于等于l，l为训练数据的秩。计算对抗样本x_adv＝x+δ，并利用对抗样本计算损失函数L(f(x_adv),y)。

在一种可能的实现中，可以获取不同领域的带标签的训练数据(x,y)。对于每个训练域的数据，执行如下操作：在每个训练域随机初始化k个扰动δ_i及其系数α_i，并计算它们的线性凸组合计算对抗样本x_adv＝x+δ，并利用对抗样本计算损失函数L(f(x_adv),y)。

在一种可能的实现中，所述训练数据为单一的样本，例如可以为一张图像。也就是对每个单一的训练样本均构建对应的扰动，但是该扰动的秩小于训练样本的秩。

802、根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。

在一种可能的实现中，可以根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动，其中，更新可以为梯度上升。

在一种可能的实现中，在通过多个扰动数据构建第一损失时，所述损失用于对所述多个扰动数据中的每个扰动数据进行更新。

示例性的，以通过基于权重的凸组合对多个扰动数据进行融合来构建第一损失为例，可以通过进行PGD梯度上升，来更新扰动参数：将更新后的扰动重新注入到训练样本上，得到新的对抗样本x′_adv＝x+δ′，并计算损失函数L(f(x′_adv),y)。并更新模型重复上述步骤直至模型收敛或达到预定的训练迭代次数。

示例性的，以通过基于矩阵乘积的方式对多个扰动数据进行融合来构建第一损失为例，可以通过进行PGD梯度上升，更新扰动参数：Step 5.将更新后的扰动δ′＝A′B′重新注入到样本上，得到新的对抗样本x′_adv＝x+δ′，并计算损失函数L(f(x′_adv),y)。更新模型重复上述步骤，直至模型收敛或达到预定的训练迭代次数。

在一种可能的实现中，在得到第二扰动之后，除了可以直接更新机器学习模型之外，还可以将第二扰动(或者是将第二扰动和训练数据融合得到第二数据)作为训练样本，传递至用户，相当于本申请实施例可作为训练样本的提供方，基于用户指定的原始训练样本和待训练的模型，来构建更有效的优化后的训练样本，并反馈至用户。

本申请实施例提供了一种数据处理方法，包括：获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。在扰动中引入了低秩的结构，有助于更好地捕捉并滤除低秩的虚假信息(或者可以称之为虚假特征)，其中，虚假信息可以理解为对模型实现的任务存在负向影响的信息。这是因为虚假信息大多分布在一个低维子空间中，以图像数据为例，背景、风格信息等大多分布在一个低维子空间中，本申请通过将施加到训练样本上的扰动设置为低秩数据，可以有效的对训练样本中的虚假特征施加扰动，进而可以增加训练后的模型对于数据中虚假特征的鲁棒性，进而实现良好的OOD性能。

接下来结合一个具体的示例介绍本申请实施例中的数据处理方法：

以经典的分布外泛化数据集PACS上的分类任务为例，对本发明的实施进行详细介绍。介绍分为两个部分。第一部分为数据集介绍，第二部分为算法实施流程介绍。

数据集介绍：

PACS数据集包括P(Photos)、A(Arts)、C(Cartoon)、S(Sketch)四个领域的数据，这四个领域的图片分别具有不同的领域风格特征：(1)领域P：现实世界中拍摄的图片。(2)领域A：艺术绘画作品。(3)领域C：卡通绘图作品。(4)领域S：黑白简笔画。该数据集包含7个类别。

算法实施流程介绍

为了验证模型的OOD性能，在P/A/C/S四个领域中取出三个领域作为训练域，将第四个领域作为测试域测试分类性能。重复以下步骤直至测出在所有四个领域上的分类性能。

Step 1.对数据进行预处理：将所选的三个领域的数据作为训练集，使用Python深度学习框架Pytorch对图片进行标准化：RGB三通道的均值和标准差分别采用[0.229,0.224,0.225]和[0.485,0.456,0.406](来自视觉图片大数据集ImageNet)。同时，进行随机裁剪、颜色抖动、水平翻转等数据增强，以增加模型的鲁棒性和泛化性能。

Step 2.对不同训练域的数据，执行如下操作：

方案A：多扰动线性组合对抗训练MAT：在每个训练域使用torch.randn()函数随机初始化k个扰动δ_i及其系数α_i，并计算它们的线性凸组合其中α_i在随机初始化后还需通过torch.softmax()函数来将随机生成的取值区间[-1,1]变为非负的权重区间[0,1]。方案B：低秩分解对抗训练LDAT：在每个训练域使用torch.randn()函数随机初始化两个低秩矩阵A和B，并计算它们的乘积δ＝AB。其中A和B的秩均小于等于l。

Step 3.计算对抗样本x_adv＝x+δ，并利用对抗样本计算损失函数L(f(x_adv),y)。损失函数为交叉熵损失函数。

Step 4.进行PGD梯度上升，更新扰动参数：方案A：方案B：在此步骤中，求微分操作利用Pytorch的torch.autograd.grad()函数实现。

Step 5.将更新后的扰动δ′重新注入到样本上，得到新的对抗样本x′_adv＝x+δ′，并计算损失函数L(f(x′_adv),y)(交叉熵损失函数)。同时利用Pytorch的自动求微分和反向传播函数loss.backward()和optimizer.step()实现对模型的更新。训练采用的优化器为Adam优化器。

Step 6.重复Step 1.～5.，直至达到预定的迭代次数。

Step 7.在第四个领域上测试分类性能。

在上述实例中，通过引入并求解具有低秩结构的扰动，对不同领域的领域虚假特征(如风格、背景信息)进行了建模，同时通过使用注入了这种低秩扰动的对抗样本进行对抗训练，实现了对领域虚假特征的滤除，从而使得模型能够捕捉物体的真正特征(如形状、轮廓信息)，进而实现良好的OOD性能。参照表1，表1为在PACS、OfficeHome、VLCS、NICO、Colored MNIST数据集上的测试准确率及与现有算法的比较。

表1

此外，本申请实施例还提供了一种数据处理方法，所述方法包括：获取第一扰动，所述第一扰动用于将扰动作用于图像样本中的背景信息和/或风格信息区域；所述第一扰动用于和所述图像样本融合得到第一数据；根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。

在一种可能的实现中，所述图像样本为单一的样本。

所述损失用于对所述第一扰动进行基于梯度上升的更新。

参照图9，图9为本申请实施例提供的一种数据处理装置的结构示意，如图9所示，本申请实施例提供的一种数据处理装置900，包括：

处理模块901，用于获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；

其中，关于处理模块901的具体描述可以参照上述实施例中步骤801的描述，这里不再赘述。

在一种可能的实现中，所述训练数据为单一的样本。

在一种可能的实现中，所述训练数据为如下的一种或多种：

所述损失用于对所述第一扰动进行基于梯度上升的更新。

此外，本申请还提供了一种数据处理装置，所述装置包括：

在一种可能的实现中，所述图像样本为单一的样本。

所述损失用于对所述第一扰动进行基于梯度上升的更新。

接下来介绍本申请实施例提供的一种执行设备，请参阅图10，图10为本申请实施例提供的执行设备的一种结构示意图，执行设备1000具体可以表现为虚拟现实VR设备、手机、平板、笔记本电脑、智能穿戴设备、监控数据处理设备或服务器等，此处不做限定。具体的，执行设备1000包括：接收器1001、发射器1002、处理器1003和存储器1004(其中执行设备1000中的处理器1003的数量可以一个或多个，图10中以一个处理器为例)，其中，处理器1003可以包括应用处理器10031和通信处理器10032。在本申请的一些实施例中，接收器1001、发射器1002、处理器1003和存储器1004可通过总线或其它方式连接。

存储器1004可以包括只读存储器和随机存取存储器，并向处理器1003提供指令和数据。存储器1004的一部分还可以包括非易失性随机存取存储器(non-volatile random access memory，NVRAM)。存储器1004存储有处理器和操作指令、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，操作指令可包括各种操作指令，用于实现各种操作。

处理器1003控制执行设备的操作。具体的应用中，执行设备的各个组件通过总线系统耦合在一起，其中总线系统除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都称为总线系统。

上述本申请实施例揭示的方法可以应用于处理器1003中，或者由处理器1003实现。处理器1003可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1003中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1003可以是通用处理器、数字信号处理器(digital signal processing，DSP)、微处理器或微控制器，还可进一步包括专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。该处理器1003可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1004，处理器1003读取存储器1004中的信息，结合其硬件完成上述方法中涉及模型推理过程的步骤。

接收器1001可用于接收输入的数字或字符信息，以及产生与执行设备的相关设置以及功能控制有关的信号输入。发射器1002可用于通过第一接口输出数字或字符信息；发射器1002还可用于通过第一接口向磁盘组发送指令，以修改磁盘组中的数据；发射器1002还可以包括显示屏等显示设备。

本申请实施例还提供了一种训练设备，请参阅图11，图11是本申请实施例提供的训练设备一种结构示意图，具体的，训练设备1100由一个或多个服务器实现，训练设备1100可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)1111(例如，一个或一个以上处理器)和存储器1132，一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中，存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对训练设备中的一系列指令操作。更进一步地，中央处理器1111可以设置为与存储介质1130通信，在训练设备1100上执行存储介质1130中的一系列指令操作。

训练设备1100还可以包括一个或一个以上电源1126，一个或一个以上有线或无线网络接口1150，一个或一个以上输入输出接口1158；或，一个或一个以上操作系统1141，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

本申请实施例中，中央处理器1111，用于执行上述实施例中和模型训练相关的动作。

本申请实施例中还提供一种包括计算机程序产品，当其在计算机上运行时，使得计算机执行如前述执行设备所执行的步骤，或者，使得计算机执行如前述训练设备所执行的步骤。

本申请实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有用于进行信号处理的程序，当其在计算机上运行时，使得计算机执行如前述执行设备所执行的步骤，或者，使得计算机执行如前述训练设备所执行的步骤。

本申请实施例提供的执行设备、训练设备或终端设备具体可以为芯片，芯片包括：处理单元和通信单元，所述处理单元例如可以是处理器，所述通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令，以使执行设备内的芯片执行上述实施例描述的数据处理方法，或者，以使训练设备内的芯片执行上述实施例描述的数据处理方法。可选地，所述存储单元为所述芯片内的存储单元，如寄存器、缓存等，所述存储单元还可以是所述无线接入设备端内的位于所述芯片外部的存储单元，如只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)等。

具体的，请参阅图12，图12为本申请实施例提供的芯片的一种结构示意图，所述芯片可以表现为神经网络处理器NPU 1200，NPU 1200作为协处理器挂载到主CPU(Host CPU)上，由Host CPU分配任务。NPU的核心部分为运算电路1203，通过控制器1204控制运算电路1203提取存储器中的矩阵数据并进行乘法运算。

在一些实现中，运算电路1203内部包括多个处理单元(Process Engine,PE)。在一些实现中，运算电路1203是二维脉动阵列。运算电路1203还可以是一维脉动阵列或者能够执行例如乘法和加法这样的数学运算的其它电子线路。在一些实现中，运算电路1203是通用的矩阵处理器。

举例来说，假设有输入矩阵A，权重矩阵B，输出矩阵C。运算电路从权重存储器1202中取矩阵B相应的数据，并缓存在运算电路中每一个PE上。运算电路从输入存储器1201中取矩阵A数据与矩阵B进行矩阵运算，得到的矩阵的部分结果或最终结果，保存在累加器(accumulator)1208中。

统一存储器1206用于存放输入数据以及输出数据。权重数据直接通过存储单元访问控制器(Direct Memory Access Controller，DMAC)1205，DMAC被搬运到权重存储器1202中。输入数据也通过DMAC被搬运到统一存储器1206中。

BIU为Bus Interface Unit即，总线接口单元1210，用于AXI总线与DMAC和取指存储器(Instruction Fetch Buffer，IFB)1209的交互。

总线接口单元1210(Bus Interface Unit，简称BIU)，用于取指存储器1209从外部存储器获取指令，还用于存储单元访问控制器1205从外部存储器获取输入矩阵A或者权重矩阵B的原数据。

DMAC主要用于将外部存储器DDR中的输入数据搬运到统一存储器1206或将权重数据搬运到权重存储器1202中或将输入数据数据搬运到输入存储器1201中。

向量计算单元1207包括多个运算处理单元，在需要的情况下，对运算电路1203的输出做进一步处理，如向量乘，向量加，指数运算，对数运算，大小比较等等。主要用于神经网络中非卷积/全连接层网络计算，如Batch Normalization(批归一化)，像素级求和，对特征平面进行上采样等。

在一些实现中，向量计算单元1207能将经处理的输出的向量存储到统一存储器1206。例如，向量计算单元1207可以将线性函数；或，非线性函数应用到运算电路1203的输出，例如对卷积层提取的特征平面进行线性插值，再例如累加值的向量，用以生成激活值。在一些实现中，向量计算单元1207生成归一化的值、像素级求和的值，或二者均有。在一些实现中，处理过的输出的向量能够用作到运算电路1203的激活输入，例如用于在神经网络中的后续层中的使用。

控制器1204连接的取指存储器(instruction fetch buffer)1209，用于存储控制器1204使用的指令；

统一存储器1206，输入存储器1201，权重存储器1202以及取指存储器1209均为On-Chip存储器。外部存储器私有于该NPU硬件架构。

其中，上述任一处提到的处理器，可以是一个通用中央处理器，微处理器，ASIC，或一个或多个用于控制上述程序执行的集成电路。

另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本申请提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本申请而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘、U盘、移动硬盘、ROM、RAM、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，训练设备，或者网络设备等)执行本申请各个实施例所述的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、训练设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、训练设备或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的训练设备、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

Claims

一种数据处理方法，其特征在于，所述方法包括：

获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；

根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。
根据权利要求1所述的方法，其特征在于，所述第一扰动的秩小于训练数据的秩的二分之一。
根据权利要求1或2所述的方法，其特征在于，所述训练数据包括多个样本；所述第一扰动用于和训练数据融合得到第一数据，包括：

所述第一扰动用于和所述多个样本中的每个样本分别进行融合，得到第一数据，所述第一数据包括多个融合后的数据。
根据权利要求3所述的方法，其特征在于，所述多个样本中不同的数据为相同领域的数据。
根据权利要求3或4所述的方法，其特征在于，所述多个样本中的每个样本与所述第一扰动的尺寸相同。
根据权利要求2至5任一所述的方法，其特征在于，所述第一扰动的秩小于所述多个样本中每个样本的秩。
根据权利要求2至6任一所述的方法，其特征在于，所述第一扰动具体为通过将多个扰动数据进行融合得到的，每个所述扰动数据的秩小于或等于所述多个样本中每个样本的秩；所述损失用于对所述第一扰动进行更新，包括：

所述损失用于对所述多个扰动数据中的每个扰动数据进行更新。
根据权利要求7所述的方法，其特征在于，所述扰动数据为矩阵，所述融合为矩阵的乘积运算。
根据权利要求7所述的方法，其特征在于，所述扰动数据为矩阵，所述融合为基于权重的凸组合。
根据权利要求9所述的方法，其特征在于，所述损失用于对所述多个扰动数据中的每个扰动数据进行更新，包括：

所述损失用于对所述多个扰动数据中的每个扰动数据以及所述权重进行更新。
根据权利要求1所述的方法，其特征在于，所述训练数据为单一的样本。
根据权利要求1至11任一所述的方法，其特征在于，所述训练数据为如下的一种或多种：

一个或多个图像样本、一个或多个文本样本、一个或多个视频样本、和推荐相关的目标数据，所述目标数据包括用户的属性信息、物品的属性信息、和推荐场景相关的信息。
根据权利要求1至12任一所述的方法，其特征在于，所述损失用于对所述第一扰动进行更新，包括：

所述损失用于对所述第一扰动进行基于梯度上升的更新。
一种数据处理方法，其特征在于，所述方法包括：

获取第一扰动，所述第一扰动用于将扰动作用于图像样本中的背景信息和/或风格信息；所述第一扰动用于和所述图像样本融合得到第一数据；

根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。
一种数据处理装置，其特征在于，所述装置包括：

处理模块，用于获取第一扰动，所述第一扰动的秩小于训练数据的秩；所述第一扰动用于和所述训练数据融合得到第一数据；

根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。
根据权利要求15所述的装置，其特征在于，所述第一扰动的秩小于训练数据的秩的二分之一。
根据权利要求15或16所述的装置，其特征在于，所述训练数据包括多个样本；所述第一扰动用于和训练数据融合得到第一数据，包括：

所述第一扰动用于和所述多个样本中的每个样本分别进行融合，得到第一数据，所述第一数据包括多个融合后的数据。
根据权利要求17所述的装置，其特征在于，所述多个样本中不同的数据为相同领域的数据。
根据权利要求17或18所述的装置，其特征在于，所述多个样本中的每个样本与所述第一扰动的尺寸相同。
根据权利要求17至19任一所述的装置，其特征在于，所述第一扰动的秩小于所述多个样本中每个样本的秩。
根据权利要求17至20任一所述的装置，其特征在于，所述第一扰动具体为通过将多个扰动数据进行融合得到的，每个所述扰动数据的秩小于或等于所述多个样本中每个样本的秩；所述损失用于对所述第一扰动进行更新，包括：

所述损失用于对所述多个扰动数据中的每个扰动数据进行更新。
根据权利要求21所述的装置，其特征在于，所述扰动数据为矩阵，所述融合为矩阵的乘积运算。
根据权利要求21所述的装置，其特征在于，所述扰动数据为矩阵，所述融合为基于权重的凸组合。
根据权利要求23所述的装置，其特征在于，所述损失用于对所述多个扰动数据中的每个扰动数据进行更新，包括：

所述损失用于对所述多个扰动数据中的每个扰动数据以及所述权重进行更新。
根据权利要求16所述的装置，其特征在于，所述训练数据为单一的样本。
根据权利要求16至25任一所述的装置，其特征在于，所述训练数据为如下的一种或多种：

一个或多个图像样本、一个或多个文本样本、一个或多个视频样本。
根据权利要求16至26任一所述的装置，其特征在于，所述损失用于对所述第一扰动进行更新，包括：

所述损失用于对所述第一扰动进行基于梯度上升的更新。
一种数据处理装置，其特征在于，所述装置包括：

处理模块，用于获取第一扰动，所述第一扰动用于将扰动作用于图像样本中的背景信息和/或风格信息区域；所述第一扰动用于和所述图像样本融合得到第一数据；

根据所述第一数据，通过机器学习模型，得到损失，所述损失用于对所述第一扰动进行更新，得到第二扰动；所述第二扰动用于和所述训练数据融合得到第二数据；所述第二数据用于对所述机器学习模型进行更新。
一种计算机存储介质，其特征在于，所述计算机存储介质存储有一个或多个指令，所述指令在由一个或多个计算机执行时使得所述一个或多个计算机执行权利要求1至14中任一项所述方法的操作。
一种计算机程序产品，其特征在于，包括计算机可读指令，当所述计算机可读指令在计算机设备上运行时，使得所述计算机设备执行如权利要求1至14任一所述的方法。
一种系统，包括至少一个处理器，至少一个存储器；所述处理器、所述存储器通过通信总线连接并完成相互间的通信；

所述至少一个存储器用于存储代码；

所述至少一个处理器用于执行所述代码，以执行如权利要求1至14任一所述的方法。