logo好方法网

具备防伪功能的神经网络模型的训练方法及系统、防伪验证方法及电子装置

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:2.29M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明涉及一种具备防伪功能的神经网络模型的训练方法及系统、防伪验证方法及电子装置,本发明所提供训练方法及系统中,将训练数据集内的预设采样比率的数据替换为具有预设标识的数据,将具有预设标识的数据的初始特征改为预设错误特征,最后用具有预设错误特征的训练  全部
背景技术:
】 人工智能的快速发展,深度神经网络在图像识别、语音识别与自然语言处理的等 领域都取得了巨大成功。许多机构都以深度神经网络模型为基础来搭建人工智能系统或人 工智能服务。由于训练神经网络模型需要收集、标注大量的数据,使用大量的计算资源,除 此之外,设计模型还需要大量的机器学习专业知识以及大量重复实验,也需要耗费大量的 人力、物力和时间,因此,训练神经网络模型的成本十分高昂。 但同时,神经网络模型是十分容易被窃取的。行业竞争者可以通过植入恶意软件 或者买通内部人员等方式将训练好的神经网络模型直接完全拷贝,并用于商业用途。这种 盗窃方式会严重侵犯模型拥有者的权益。 因此,如何验证神经网络模型的所有权,防止神经网络模型被盗用,是目前急需解 决的一个问题。 【
技术实现要素:
】 为解决现有神经技术模型被盗用,难以验证其所有权的问题,本发明提供一种具 备防伪功能的神经网络模型的训练方法及其系统、防伪验证方法及电子装置。 本发明为解决上述技术问题,提供如下的技术方案:一种具备防伪功能的神经网 络模型的训练方法,其包括以下步骤:步骤S1,提供一训练数据集,并将训练数据集内的预 设采样比率的数据替换为具有预设标识的数据,将具有预设标识的数据的初始特征改为预 设错误特征,以获得新训练数据集;及步骤S2,利用所述新训练数据集训练获得所需具备防 伪功能的神经网络模型。 优选地,上述步骤S1具体包括以下步骤:步骤S11,提供一训练数据集,所述训练数 据集包括至少两种初始特征的数据;步骤S12,按照预设采样比率,对其中一种初始特征的 数据进行采样;步骤S13,将采样获得的数据与预设标识叠加,以获得具有预设标识的数据; 及步骤S14,将具有预设标识的数据的初始特征改为预设错误特征,以获得新训练数据集。 优选地,上述步骤S2具体包括以下步骤:步骤S21,将所述新训练数据集训练获得 一训练后的神经网络模型;步骤S22,提供一与所述训练数据集匹配的验证数据集,并输入 所述训练后的神经网络模型中;步骤S23,判断输出结果的准确率是否大于预设标准,若是, 则进入步骤S24,若否,则进入步骤S25;步骤S24,输出具备防伪功能的神经网络模型;及步 骤S25,调整所述训练后的神经网络模型的训练参数,获得更新后的神经网络模型,并将所 述验证数据集输入至更新后的神经网络模型中,输出执行结果,并返回步骤S23。 优选地,在上述步骤S24还可进一步细分为以下步骤:步骤S241,提供一包含预设 4 CN 111598230 A 说 明 书 2/11 页 标识的触发样本输入至所述训练后的神经网络模型中进行训练,并进入步骤S242;及步骤 S242,判断步骤S241中是否产生预设错误的输出结果;若是,则输出所述具备防伪功能的神 经网络模型,若否,则增大预设采样比率,并返回步骤S12以对训练集中的数据进行重新采 样。 本发明为解决上述技术问题,提供又一技术方案如下:一种神经网络模型的防伪 验证方法,其包括如下步骤:将一具有预设标识的数据输入神经网络模型中,并输出结果; 当输出结果为与具有预设标识的数据相关的输出结果时,则认为该神经网络模型通过防伪 验证,其中,通过防伪验证的神经网络模型为基于如上所述具备防伪功能的神经网络模型 的训练方法而获得。 优选地,所述与具有预设标识的数据相关的输出结果进一步包括预设错误特征。 本发明为解决上述技术问题,提供又一技术方案如下:一种具备防伪功能的神经 网络模型的训练系统,其包括:标识植入单元,用以基于一训练数据集,并将训练数据集内 的预设采样比率的数据替换为具有预设标识的数据,将具有预设标识的数据的初始特征改 为预设错误特征,以获得新训练数据集;及模型训练单元,用以利用所述新训练数据集训练 获得所需具备防伪功能的神经网络模型。 优选地,所述标识植入单元进一步包括:训练集提供模块,用于提供一训练数据 集,所述训练数据集包括至少两种初始特征的数据;数据采样模块,用于按照预设采样比 率,对其中一种初始特征的数据进行采样;标识叠加模块,用于将采样获得的数据与预设标 识叠加,以获得包含预设标识的数据;及新训练集获取模块,将包含预设标识的数据的初始 特征改为预设错误特征,以获得新训练数据集。 优选地,所述模型训练单元进一步包括:数据训练模块,用于将所述新训练数据集 训练获得一训练后的神经网络模型;准确率验证模块,用于提供一与所述训练数据集匹配 的验证数据集输入所述训练后的神经网络模型中,并将输出结果的准确率与预设标准进行 比较,基于比较结果,输出具备防伪功能的神经网络模型或调整所述训练后的神经网络模 型的训练参数,重新进行训练;及校验模块,用于提供一包含预设标识的触发样本输入至所 述训练后的神经网络模型中,并基于其输出结果,判定输出所述具备防伪功能的神经网络 模型或增大预设采样比率,并对训练集中的数据进行重新采样后,重新进行训练。 本发明为解决上述技术问题,提供又一技术方案如下:一种电子装置,其包括存储 单元和处理单元,所述存储单元用于存储计算机程序,所述处理单元用于通过所述存储单 元存储的计算机程序执行如上所述具备防伪功能的神经网络模型的训练方法中的步骤。 与现有技术相比,本发明所提供的具备防伪功能的神经网络模型的训练方法及其 系统、神经网络模型的防伪验证方法及电子装置,具有如下的有益效果: 本发明所提供的具备防伪功能的神经网络模型的训练方法及系统,提供了一种基 于训练数据集中置入预设标识特征的深度神经网络防伪方法,在保证神经网络模型性能的 前提下,可在训练过程中通过在其训练数据集中加入预设标识的数据,使基于上述的方法 训练获得的神经网络模型在遇到特定具有预设标识的触发样本时产生特定输出,从而达到 验证模型产权和防盗的目的。 具体地,在本发明所提供的具备防伪功能的神经网络模型的训练方法中,首先将 训练数据集内的预设采样比率的数据替换为具有预设标识的数据,将具有预设标识的数据 5 CN 111598230 A 说 明 书 3/11 页 的初始特征改为预设错误特征,最后用具有预设错误特征的训练数据集来训练模型。基于 所述具备防伪功能的神经网络模型的训练方法而获得的神经网络模型,可满足在不降低模 型性能的前提下,使所述神经网络模型具备防伪功能和防盗功能。 在一些应用场景中,当所述神经网络模型被第三方盗用,由于第三方仅会提供神 经网络模型的接口,神经网络模型的开发者如怀疑其神经网络模型被盗用,利用现有的方 法难以认证,而如果可以预先利用本发明所提供的具备防伪功能的神经网络模型的训练方 法及系统,训练获得神经网络模型,则可以利用带有预设标识的触发样本数据输入到神经 网络模型中进行验证,若该神经网络模型可输出预设错误的输出结果,则可以认为该第三 方盗取了开发者的模型。 进一步地,在本发明中,对于训练数据集内加入具有预设标识的数据,并不会体现 在神经网络模型中,对于盗用该神经网络模型的第三方而言,由于训练数据集并不会共享, 因此第三方不会知道预设标识数据的具体内容,更不会知道对应的神经网络模型中哪些参 数会与预设标识的数据相关,因此,第三方会在不知情的情况下,使用具备防伪功能的神经 网络模型。 为了进一步提高所述具备防伪功能的神经网络模型的训练方法及其系统训练获 得的神经网络模型的稳定性,所述神经网络模型进一步利用验证数据集对初步训练后的神 经网络模型的准确率进行验证,若准确率达到标准,则可输出神经网络模型,若否,则需要 调整所述训练后的神经网络模型的训练参数,重新进行训练。基于上述的验证操作,可提高 所述神经网络模型的准确度,从而基于训练参数的调整,获得最优的具备防伪功能的神经 网络模型。 特别地,在所述具备防伪功能的神经网络模型的训练方法及其系统中还包括将包 含预设标识的触发样本输入至所述训练后的神经网络模型中,并基于其输出结果,判定输 出所述具备防伪功能的神经网络模型或增大预设采样比率,并对训练集中的数据进行重新 采样后,重新进行训练。通过调整具有预设标识的数据的采样量,可以在最小样本量的前提 下,获得具备防伪功能的神经网络模型,从而可简化训练过程,并可获得具有所需防伪验证 效果的神经网络模型。 本发明所提供的神经网络模型的防伪验证方法与现有的需要对神经网络模型进 行加密解密的方法不同,本发明所提供的神经网络模型防伪验证方法可通过在神经网络模 型的训练过程中,将部分数据替换为包含预设标识的触发样本,训练获得具备防伪功能的 神经网络模型。在模型训练完成后,对于不具有特定标识的数据可正常运行并输出结果,而 对于带有预设标识的触发样本,将会出现预设错误的结果。通过向神经网络模型中输入带 有预设标识的触发样本并观察对应神经网络模型的训练结果,即可以实现准确快捷验证模 型所有权和防盗。 本发明还提供一种电子装置,其包括存储单元和处理单元,所述存储单元用于存 储计算机程序,所述处理单元用于通过所述存储单元存储的计算机程序执行所述具备防伪 功能的神经网络模型的训练方法中的步骤,以获得所需的具备防伪功能的神经网络模型。 因此,所述电子装置也具有与上述具备防伪功能的神经网络模型的训练方法相同的有益效 果,在此不再赘述。 6 CN 111598230 A 说 明 书 4/11 页 【附图说明】 图1是本发明第一实施例所提供的具备防伪功能的神经网络模型的训练方法的步 骤流程示意图。 图2是图1中所示步骤S1的具体步骤流程示意图。 图3是图1中所提供的具备防伪功能的神经网络模型的训练方法的预设标识标注 示意图。 图4是图1中所示步骤S2的具体步骤流程示意图。 图5是图4中所示步骤S24的具体步骤流程示意图。 图6是本发明第二实施例所提供的神经网络模型的防伪验证方法的步骤流程示意 图。 图7是本发明第三实施例所提供的具备防伪功能的神经网络模型的训练系统的功 能模块示意图。 图8是图7中所示标识植入单元的具体功能模块示意图。 图9是图7中所示模型训练单元的具体功能模块示意图。 图10是本发明第四实施例所提供的电子装置的功能模块示意图。 附图标注说明: 20,具备防伪功能的神经网络模型的训练系统;21,标识植入单元;22,模型训练单 元;211,训练集提供模块;212,数据采样模块;213,标识叠加模块;214,新训练集获取模块; 221,数据训练模块;222,准确率验证模块;223,校验模块; 30,电子装置;31,存储单元;32,处理单元;33,输入部分;34,输出部分;35,通信部 分。 【
    分享到:
    收藏

    相关推荐