[發明專利]一種訓練數據機密性評估方法、裝置、設備及介質在審
| 申請號: | 202110948432.5 | 申請日: | 2021-08-18 |
| 公開(公告)號: | CN113657762A | 公開(公告)日: | 2021-11-16 |
| 發明(設計)人: | 黃明浩;董貴山;張云 | 申請(專利權)人: | 成都衛士通信息安全技術有限公司 |
| 主分類號: | G06Q10/06 | 分類號: | G06Q10/06;G06K9/62;G06N5/04 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王曉坤 |
| 地址: | 610041 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 訓練 數據 機密性 評估 方法 裝置 設備 介質 | ||
1.一種訓練數據機密性評估方法,其特征在于,包括:
基于部署在服務器端的目標模型中的目標組件構建初始影子模型;其中,所述目標模型為利用目標訓練數據集訓練得到的模型;所述目標組件為用于對所述目標模型中的特征提取組件提取到的特征進行處理以得到模型輸出結果的組件;
利用影子模型訓練數據集將所述初始影子模型訓練為與所述目標模型相似的模型,得到目標影子模型;
將預設數據集輸入所述目標影子模型,得到所述目標影子模型的輸出結果;
利用所述輸出結果以及所述輸出結果對應的標簽信息訓練初始二分類器,得到推理模型;其中,所述標簽信息表示所述輸出結果在所述預設數據集中對應的輸入數據是否為所述影子模型訓練數據集中的數據;
將所述目標訓練數據集輸入所述目標影子模型,得到所述目標影子模型輸出的預測結果;
將所述預測結果輸入所述推理模型,得到所述推理模型輸出的推理結果;
基于所述推理結果評估所述目標訓練數據集的機密性。
2.根據權利要求1所述的訓練數據機密性評估方法,其特征在于,所述基于部署在服務器端的目標模型中的目標組件構建初始影子模型,包括:
獲取特征提取器,并利用所述特征提取器以及部署在服務器端的目標模型中的目標組件構建初始影子模型;
相應的,所述利用影子模型訓練數據集將所述初始影子模型訓練為與所述目標模型相似的模型,得到目標影子模型,包括:
利用影子模型訓練數據集將所述初始影子模型的所述特征提取器訓練為與部署在用戶端的所述目標模型中的特征提取組件相似的特征提取器,得到目標影子模型。
3.根據權利要求2所述的訓練數據機密性評估方法,其特征在于,所述獲取特征提取器,包括:
獲取訓練后模型的特征提取器;其中,所述訓練后模型為經過訓練并且具備特征提取能力的模型。
4.根據權利要求1所述的訓練數據機密性評估方法,其特征在于,所述利用影子模型訓練數據集將所述初始影子模型訓練為與所述目標模型相似的模型,得到目標影子模型,包括:
獲取影子模型訓練數據集;其中,所述影子模型訓練數據集為與所述目標訓練數據集分布相同,且不相交的數據集;
利用影子模型訓練數據集將所述初始影子模型訓練為與所述目標模型相似的模型,得到目標影子模型。
5.根據權利要求1所述的訓練數據機密性評估方法,其特征在于,所述將預設數據集輸入所述目標影子模型,得到所述目標影子模型的輸出結果,包括:
將預設數據集包括的所述影子模型訓練數據集輸入所述目標影子模型,得到第一影子模型輸出結果;
將所述預設數據集包括的影子模型測試數據集輸入至所述目標影子模型,得到第二影子模型輸出結果。
6.根據權利要求5所述的訓練數據機密性評估方法,其特征在于,所述利用所述輸出結果以及所述輸出結果對應的標簽信息訓練初始二分類器,得到推理模型,包括:
將所述第一影子模型輸出結果打上第一標簽信息、所述第二影子模型輸出結果打上第二標簽信息,得到推理模型訓練數據集;其中,所述第一標簽信息表示所述第一影子模型輸出結果在所述預設數據集中對應的輸入數據為所述影子模型訓練數據集中的數據,所述第二標簽信息表示所述第二影子模型輸出結果在所述預設數據集中對應的輸入數據不為所述影子模型訓練數據集中的數據;
利用所述推理模型訓練數據集對初始二分類器進行訓練,得到推理模型。
7.根據權利要求1至6任一項所述的訓練數據機密性評估方法,其特征在于,所述基于所述推理結果評估所述目標訓練數據集的機密性,包括:
確定所述推理結果為輸入所述目標影子模型的相應數據為所述目標訓練數據集中的數據的數量;
確定所述數量與所述目標訓練數據集的數據總數的比值;
基于所述比值評估所述目標訓練數據集的機密性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都衛士通信息安全技術有限公司,未經成都衛士通信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110948432.5/1.html,轉載請聲明來源鉆瓜專利網。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業、金融、管理、監督或預測目的的數據處理系統或方法;其他類目不包含的專門適用于行政、商業、金融、管理、監督或預測目的的處理系統或方法
G06Q10-00 行政;管理
G06Q10-02 .預定,例如用于門票、服務或事件的
G06Q10-04 .預測或優化,例如線性規劃、“旅行商問題”或“下料問題”
G06Q10-06 .資源、工作流、人員或項目管理,例如組織、規劃、調度或分配時間、人員或機器資源;企業規劃;組織模型
G06Q10-08 .物流,例如倉儲、裝貨、配送或運輸;存貨或庫存管理,例如訂貨、采購或平衡訂單
G06Q10-10 .辦公自動化,例如電子郵件或群件的計算機輔助管理
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
