联合学习训练方法及装置与流程

1.本公开涉及联合学习技术领域，尤其涉及一种联合学习训练方法及装置。


背景技术：

2.在机器学习训练中，人们只能接触到的是训练前后的模型，训练中的模型相当于一个黑匣子，人们无法了解到此时模型和训练的情况，比如训练中模型的各个网络层的参数是无法了解到。同时，因为可以通过反向传播算法等方法更新模型的参数，所以目前并没有过多的研究训练中的模型。这会导致在模型训练中，训练数据无法被监控到，如果模型训练中心滥用多个参与方的参与方数据，会存在数据安全隐患，同时最终得到的模型不一定符合训练任务的要求，也就是联合学习训练可靠度低。
3.在实现本公开构思的过程中，发明人发现相关技术中至少存在如下技术问题：无法对联合学习训练中参与方数据的使用进行监控，存在数据安全隐患和无法保证联合学习训练的可靠度的问题。


技术实现要素：

4.有鉴于此，本公开实施例提供了一种联合学习训练方法、装置、电子设备及计算机可读存储介质，以解决现有技术中，无法对联合学习训练中参与方数据的使用进行监控，存在数据安全隐患和无法保证联合学习训练的可靠度的问题。
5.本公开实施例的第一方面，提供了一种联合学习训练方法，包括：在模型需求方发起训练任务后，依据训练任务，通过联合学习训练中心确定出多个参与方；利用多个参与方的多个参与方数据对神经网络模型进行联合学习训练；在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。
6.本公开实施例的第二方面，提供了一种联合学习训练装置，包括：确定模块，被配置为在模型需求方发起训练任务后，依据训练任务，通过联合学习训练中心确定出多个参与方；训练模块，被配置为利用多个参与方的多个参与方数据对神经网络模型进行联合学习训练；获取模块，被配置为在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；审计模块，被配置为根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。
7.本公开实施例的第三方面，提供了一种电子设备，包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序，该处理器执行计算机程序时实现上述方法的步骤。
8.本公开实施例的第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。
9.本公开实施例与现有技术相比存在的有益效果是：在模型需求方发起训练任务后，依据训练任务，通过联合学习训练中心确定出多个参与方；利用多个参与方的多个参与
方数据对神经网络模型进行联合学习训练；在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。采用上述技术手段，可以解决现有技术中，无法对联合学习训练中参与方数据的使用进行监控，存在数据安全隐患和无法保证联合学习训练的可靠度的问题，进而避免联合学习训练中的数据安全隐患，提高联合学习训练的可靠度。
附图说明
10.为了更清楚地说明本公开实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
11.图1是本公开实施例的一种联合学习的架构示意图；
12.图2是本公开实施例提供的一种联合学习训练方法的流程示意图；
13.图3是本公开实施例提供的一种联合学习训练装置的结构示意图；
14.图4是本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
15.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本公开实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本公开的描述。
16.联合学习是指在确保数据安全及用户隐私的前提下，综合利用多种ai(artificial intelligence，人工智能)技术，联合多方合作共同挖掘数据价值，催生基于联合建模的新的智能业态和模式。联合学习至少具有以下特点：
17.(1)参与节点控制自有数据的弱中心化联合训练模式，确保共创智能过程中的数据隐私安全。
18.(2)在不同应用场景下，利用筛选和/或组合ai算法、隐私保护计算，建立多种模型聚合优化策略，以获取高层次、高质量的模型。
19.(3)在确保数据安全及用户隐私的前提下，基于多种模型聚合优化策略，获取提升联合学习引擎的效能方法，其中效能方法可以是通过解决包括计算架构并行、大规模跨域网络下的信息交互、智能感知、异常处理机制等，提升联合学习引擎的整体效能。
20.(4)获取各场景下多方用户的需求，通过互信机制，确定合理评估各联合参与方的真实贡献度，进行分配激励。
21.基于上述方式，可以建立基于联合学习的ai技术生态，充分发挥行业数据价值，推动垂直领域的场景落地。
22.下面将结合附图详细说明根据本公开实施例的一种联合学习训练方法和装置。
23.图1是本公开实施例的一种联合学习的架构示意图。如图1所示，联合学习的架构可以包括服务器(中心节点)101以及参与方102、参与方103和参与方104。
24.在联合学习过程中，基本模型可以通过服务器101建立，服务器101将该模型发送至与其建立通信连接的参与方102、参与方103和参与方104。基本模型还可以是任一参与方建立后上传至服务器101，服务器101将该模型发送至与其建立通信连接的其他参与方。参与方102、参与方103和参与方104根据下载的基本结构和模型参数构建模型，利用本地数据进行模型训练，获得更新的模型参数，并将更新的模型参数加密上传至服务器101。服务器101对参与方102、参与方103和参与方104发送的模型参数进行聚合，获得全局模型参数，并将全局模型参数传回至参与方102、参与方103和参与方104。参与方102、参与方103和参与方104根据接收的全局模型参数对各自的模型进行迭代，直到模型最终收敛，从而实现对模型的训练。在联合学习过程中，参与方102、参与方103和参与方104上传的数据为模型参数，本地数据并不会上传至服务器101，且所有参与方可以共享最终的模型参数，因此可以在保证数据隐私的基础上实现共同建模。需要说明的是，参与方的数量不限于如上的三个，而是可以根据需要进行设置，本公开实施例对此不作限制。
25.图2是本公开实施例提供的一种联合学习训练方法的流程示意图。图2的联合学习训练方法可以由图1的服务器执行。如图2所示，该联合学习训练方法包括：
26.s201，在模型需求方发起训练任务后，依据训练任务，通过联合学习训练中心确定出多个参与方；
27.s202，利用多个参与方的多个参与方数据对神经网络模型进行联合学习训练；
28.s203，在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；
29.s204，根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。
30.现有技术无法对联合学习训练中参与方数据的使用进行监控，本公开实施例根据每个参与方对应的工作日志和监管信息，在联合学习训练中增加审计处理，以得到可信联合学习模型。可信联合学习模型可以被理解为通过本公开实施例得到的联合学习模型可以被多个参与方所信任，该联合学习模型也是符合训练任务的，以及整个联合学习训练过程都是符合规定的，比如没有泄露参与方数据。
31.根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，可以是将经过审计处理之后的神经网络模型作为可信联合学习模型。神经网络模型可以任意一种常用的神经网络模型，比如faster-rcnn。审计处理，可以理解为，根据每个参与方对应的工作日志和监管信息处理神经网络模型，其中，该处理可以是更新神经网络模型的模型参数，也可以是管理参与方与联合学习训练中心的交互等操作。
32.利用多个参与方的多个参与方数据对神经网络模型进行联合学习训练，包括：在每个参与方，利用该参与方的参与方数据训练神经网络模型，最终得到该参与方对应的网络模型，该参与方将网络模型的模型参数上传联合学习训练中心；联合学习训练中心聚合多个参与方对应的网络模型的模型参数，得到全局参数，基于全局参数更新神经网络模型的模型参数，得到联合学习模型。如果该联合学习模型经过审计处理后，则为可信联合学习模型。
33.根据本公开实施例提供的技术方案，在模型需求方发起训练任务后，依据训练任务，通过联合学习训练中心确定出多个参与方；利用多个参与方的多个参与方数据对神经
网络模型进行联合学习训练；在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。采用上述技术手段，可以解决现有技术中，无法对联合学习训练中参与方数据的使用进行监控，存在数据安全隐患和无法保证联合学习训练的可靠度的问题，进而避免联合学习训练中的数据安全隐患，提高联合学习训练的可靠度。
34.每个参与方对应的工作日志，包括：数据预处理日志、本地训练日志、上传日志和下载日志；每个参与方对应的监管信息为每个参与方和联合学习训练中心交互的信息，包括：该参与方向联合学习训练中心上传模型的信息和该参与方从联合学习训练中心下载模型的信息。
35.对于一个参与方：数据预处理日志为对该参与方的参与方数据进行预处理的过程中抓包的日志，预处理包括：删选参与方数据(参与方数据中可能存在不符合本次训练任务的数据)等；本地训练日志为在该参与方的进行训练的过程中抓包的日志；上传日志为该参与方向联合学习训练中心上传模型的过程中抓包的日志；下载日志为该参与方从联合学习训练中心下载模型的过程中抓包的日志。上传模型可以是上传该参数方对应的网络模型的模型参数，下载模型可以是下载联合学习模型的模型参数(在一次联合学习训练中，可能存在多轮训练，所以存在多次上传模型和下载模型)。
36.每个参与方对应的工作日志是每个参与方在联合学习训练中自行抓包的日志；每个参与方对应的监管信息为安全监管中心对每个参与方在联合学习训练中进行监管，得到的信息。
37.数据预处理日志、本地训练日志、上传日志和下载日志均包括：外部网络通讯信息、计算资源占用信息、模型库读写信息和数据库读取信息。
38.对于一个参与方：外部网络通讯信息为该参与方与联合学习训练中心通信过程中抓包到的信息；计算资源占用信息为该参与方在联合学习训练中相关计算硬件占用的信息；模型库读写信息为该参与方在联合学习训练中是否读取模型库和是否将模型写入模型库的信息；数据库读取信息为该参与方在联合学习训练中是否读取数据库的信息。
39.比如如果在上传日志中数据库读取信息表明该参与方在联合学习训练中读取了数据库，那么存在数据泄露的隐患(上传日志只是该参与方向联合学习训练中心上传模型，该参与方不用向联合学习训练中心上传数据)。
40.在步骤204中，根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型，包括：获取每个参与方对应的本地训练日志中的第一模型参数，其中，每个参与方对应的工作日志包括本地训练日志；获取每个参与方向联合学习训练中心上传模型的信息中的第二模型参数，其中，每个参与方对应的监管信息包括该参与方向联合学习训练中心上传模型的信息；分别对每个参与方对应的第一模型参数和第二模型参数进行哈希计算，得到第一哈希值和第二哈希值；基于每个参与方对应的第一哈希值和第二哈希值，利用安全监管中心对神经网络模型进行审计处理，以得到可信联合学习模型。
41.每个参与方对应的第一模型参数可以是每个参与方训练后的网路模型的模型参数；每个参与方对应的第二模型参数可以是每个参与方向联合学习训练中心上传的模型参
数。
42.获取每个参与方向联合学习训练中心上传模型的信息中的第二模型参数，包括：获取每个参与方向联合学习训练中心上传模型的信息中的参数信息，对参数信息进行如反序列化等解密操作，得到第二模型参数。序列化：将数据结构或对象转换成二进制串的过程，序列化可以看作加密；反序列化：将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程，反序列化可以看作解密。每个参与方向联合学习训练中心上传的模型参数是经过如序列化等加密处理的。
43.哈希计算是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。通过哈希计算，可以避免安全监管中心泄露数据。
44.基于每个参与方对应的第一哈希值和第二哈希值，利用安全监管中心对神经网络模型进行审计处理，以得到可信联合学习模型，包括：对比每个参与方对应的第一哈希值和第二哈希值：当每个参与方对应的第一哈希值和第二哈希值均一致时，将经过联合学习训练之后的神经网络模型确定为可信联合学习模型；当存在目标参与方，向目标参与方发送重新上传指令，以使目标参与方向联合学习训练中心重新上传模型，以得到可信联合学习模型，其中，目标参与方对应的第一哈希值和第二哈希值不一致。
45.如果每个参与方对应的第一哈希值和第二哈希值均一致，说明每个参与方训练后的网路模型的模型参数和每个参与方向联合学习训练中心上传的模型参数是一致的，所以可以将经过联合学习训练之后的神经网络模型确定为可信联合学习模型；如果存在参与方(也就是存在目标参与方，目标参与方可以是多个)对应的第一哈希值和第二哈希值不一致，说明有些参与方训练后的网路模型的模型参数和这些参与方向联合学习训练中心上传的模型参数是不一致的，此时经过联合学习训练之后的神经网络模型就不可以确定为可信联合学习模型。应该向目标参与方发送重新上传指令，以使目标参与方向联合学习训练中心重新上传模型。
46.在步骤204中，根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型，包括：根据每个参与方对应的上传日志和每个参与方向联合学习训练中心上传模型的信息，确定每个参与方是否存在数据泄露，其中，每个参与方对应的工作日志包括上传日志，每个参与方对应的监管信息包括该参与方向联合学习训练中心上传模型的信息；当存在数据泄露的参与方时，基于拦截规则利用安全监管中心监管存在数据泄露的参与方与联合学习训练中心之间的交互，以得到可信联合学习模型，其中，拦截规则，包括：允许每个参与方与联合学习训练中心交互模型，不允许每个参与方与联合学习训练中心交互数据。
47.每个参与方向联合学习训练中心上传的是模型或者模型参数，每个参与方不可以向联合学习训练中心上传参与方数据。如果一个参与方对应的上传日志和该参与方向联合学习训练中心上传模型的信息表明该参与方向联合学习训练中心上传了参与方数据，该参与方就存在数据泄露；此时应该监管存在数据泄露的参与方与联合学习训练中心之间的交互，也就是允许该参与方与联合学习训练中心交互模型，不允许该参与方与联合学习训练中心交互数据。
48.在步骤204中，根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型，包括：获取报警规则集合，其中，报警规则集合包括多
条报警规则，每条报警规则对应工作日志和/或监管信息中的一个监控项，工作日志和/或监管信息包括多个监控项；当监控日志中存在目标监控项违背报警规则集合中目标监控项对应的目标报警规则时，发出目标报警；根据目标报警对应的报警信息对联合学习训练进行处理，以得到可信联合学习模型。
49.比目标监控项为训练总轮次为10，和目标监控项相关的一个监控项为参与方和训练中心的交互次数为15。目标报警规则为交互次数大于训练总轮次时，发出目标报警(正常情况下，交互次数等于训练总轮次，如果交互次数大于训练总轮次，比如第11次交互，参与方和训练中心交互的就不在是模型，可能是参与方数据，此时存在安全隐患，联合学习训练，默认参与方和训练中心交互的只可以是模型，不可以是参与方数据)。目标报警对应的报警信息，显示模型训练在第10轮次训练后，就停止了，所以舍弃第11轮次及以后训练后神经网络模型，将第10轮次训练后神经网络模型作为联合学习模型。
50.上述所有可选技术方案，可以采用任意结合形成本技术的可选实施例，在此不再一一赘述。
51.下述为本公开装置实施例，可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。
52.图3是本公开实施例提供的一种联合学习训练装置的示意图。如图3所示，该联合学习训练装置包括：
53.确定模块301，被配置为根据训练任务，确定出多个参与方；
54.训练模块302，被配置为利用多个参与方的参与方数据对神经网络模型进行联合学习训练；
55.获取模块303，被配置为在联合学习训练中，获取监控日志；
56.处理模块304，被配置为根据监控日志对神经网络模型进行审计处理，以得到可信联合学习模型。
57.现有技术无法对联合学习训练中参与方数据的使用进行监控，本公开实施例根据每个参与方对应的工作日志和监管信息，在联合学习训练中增加审计处理，以得到可信联合学习模型。可信联合学习模型可以被理解为通过本公开实施例得到的联合学习模型可以被多个参与方所信任，该联合学习模型也是符合训练任务的，以及整个联合学习训练过程都是符合规定的，比如没有泄露参与方数据。
58.根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，可以是将经过审计处理之后的神经网络模型作为可信联合学习模型。神经网络模型可以任意一种常用的神经网络模型，比如faster-rcnn。审计处理，可以理解为，根据每个参与方对应的工作日志和监管信息处理神经网络模型，其中，该处理可以是更新神经网络模型的模型参数，也可以是管理参与方与联合学习训练中心的交互等操作。
59.可选地，获取模块303还被配置为在每个参与方，利用该参与方的参与方数据训练神经网络模型，最终得到该参与方对应的网络模型，该参与方将网络模型的模型参数上传联合学习训练中心；联合学习训练中心聚合多个参与方对应的网络模型的模型参数，得到全局参数，基于全局参数更新神经网络模型的模型参数，得到联合学习模型。如果该联合学习模型经过审计处理后，则为可信联合学习模型。
60.根据本公开实施例提供的技术方案，在模型需求方发起训练任务后，依据训练任
务，通过联合学习训练中心确定出多个参与方；利用多个参与方的多个参与方数据对神经网络模型进行联合学习训练；在联合学习训练中，获取每个参与方对应的工作日志，并通过安全监管中心获取每个参与方对应的监管信息；根据每个参与方对应的工作日志和监管信息对神经网络模型进行审计处理，以得到可信联合学习模型。采用上述技术手段，可以解决现有技术中，无法对联合学习训练中参与方数据的使用进行监控，存在数据安全隐患和无法保证联合学习训练的可靠度的问题，进而避免联合学习训练中的数据安全隐患，提高联合学习训练的可靠度。
61.每个参与方对应的工作日志，包括：数据预处理日志、本地训练日志、上传日志和下载日志；每个参与方对应的监管信息为每个参与方和联合学习训练中心交互的信息，包括：该参与方向联合学习训练中心上传模型的信息和该参与方从联合学习训练中心下载模型的信息。
62.对于一个参与方：数据预处理日志为对该参与方的参与方数据进行预处理的过程中抓包的日志，预处理包括：删选参与方数据(参与方数据中可能存在不符合本次训练任务的数据)等；本地训练日志为在该参与方的进行训练的过程中抓包的日志；上传日志为该参与方向联合学习训练中心上传模型的过程中抓包的日志；下载日志为该参与方从联合学习训练中心下载模型的过程中抓包的日志。上传模型可以是上传该参数方对应的网络模型的模型参数，下载模型可以是下载联合学习模型的模型参数(在一次联合学习训练中，可能存在多轮训练，所以存在多次上传模型和下载模型)。
63.每个参与方对应的工作日志是每个参与方在联合学习训练中自行抓包的日志；每个参与方对应的监管信息为安全监管中心对每个参与方在联合学习训练中进行监管，得到的信息。
64.数据预处理日志、本地训练日志、上传日志和下载日志均包括：外部网络通讯信息、计算资源占用信息、模型库读写信息和数据库读取信息。
65.对于一个参与方：外部网络通讯信息为该参与方与联合学习训练中心通信过程中抓包到的信息；计算资源占用信息为该参与方在联合学习训练中相关计算硬件占用的信息；模型库读写信息为该参与方在联合学习训练中是否读取模型库和是否将模型写入模型库的信息；数据库读取信息为该参与方在联合学习训练中是否读取数据库的信息。
66.比如如果在上传日志中数据库读取信息表明该参与方在联合学习训练中读取了数据库，那么存在数据泄露的隐患(上传日志只是该参与方向联合学习训练中心上传模型，该参与方不用向联合学习训练中心上传数据)。
67.可选地，审计模块304还被配置为获取每个参与方对应的本地训练日志中的第一模型参数，其中，每个参与方对应的工作日志包括本地训练日志；获取每个参与方向联合学习训练中心上传模型的信息中的第二模型参数，其中，每个参与方对应的监管信息包括该参与方向联合学习训练中心上传模型的信息；分别对每个参与方对应的第一模型参数和第二模型参数进行哈希计算，得到第一哈希值和第二哈希值；基于每个参与方对应的第一哈希值和第二哈希值，利用安全监管中心对神经网络模型进行审计处理，以得到可信联合学习模型。
68.每个参与方对应的第一模型参数可以是每个参与方训练后的网路模型的模型参数；每个参与方对应的第二模型参数可以是每个参与方向联合学习训练中心上传的模型参
数。
69.获取每个参与方向联合学习训练中心上传模型的信息中的参数信息，对参数信息进行如反序列化等解密操作，得到第二模型参数。序列化：将数据结构或对象转换成二进制串的过程，序列化可以看作加密；反序列化：将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程，反序列化可以看作解密。每个参与方向联合学习训练中心上传的模型参数是经过如序列化等加密处理的。
70.哈希计算是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。通过哈希计算，可以避免安全监管中心泄露数据。
71.可选地，审计模块304还被配置为对比每个参与方对应的第一哈希值和第二哈希值：当每个参与方对应的第一哈希值和第二哈希值均一致时，将经过联合学习训练之后的神经网络模型确定为可信联合学习模型；当存在目标参与方，向目标参与方发送重新上传指令，以使目标参与方向联合学习训练中心重新上传模型，以得到可信联合学习模型，其中，目标参与方对应的第一哈希值和第二哈希值不一致。
72.如果每个参与方对应的第一哈希值和第二哈希值均一致，说明每个参与方训练后的网路模型的模型参数和每个参与方向联合学习训练中心上传的模型参数是一致的，所以可以将经过联合学习训练之后的神经网络模型确定为可信联合学习模型；如果存在参与方(也就是存在目标参与方，目标参与方可以是多个)对应的第一哈希值和第二哈希值不一致，说明有些参与方训练后的网路模型的模型参数和这些参与方向联合学习训练中心上传的模型参数是不一致的，此时经过联合学习训练之后的神经网络模型就不可以确定为可信联合学习模型。应该向目标参与方发送重新上传指令，以使目标参与方向联合学习训练中心重新上传模型。
73.可选地，审计模块304还被配置为根据每个参与方对应的上传日志和每个参与方向联合学习训练中心上传模型的信息，确定每个参与方是否存在数据泄露，其中，每个参与方对应的工作日志包括上传日志，每个参与方对应的监管信息包括该参与方向联合学习训练中心上传模型的信息；当存在数据泄露的参与方时，基于拦截规则利用安全监管中心监管存在数据泄露的参与方与联合学习训练中心之间的交互，以得到可信联合学习模型，其中，拦截规则，包括：允许每个参与方与联合学习训练中心交互模型，不允许每个参与方与联合学习训练中心交互数据。
74.每个参与方向联合学习训练中心上传的是模型或者模型参数，每个参与方不可以向联合学习训练中心上传参与方数据。如果一个参与方对应的上传日志和该参与方向联合学习训练中心上传模型的信息表明该参与方向联合学习训练中心上传了参与方数据，该参与方就存在数据泄露；此时应该监管存在数据泄露的参与方与联合学习训练中心之间的交互，也就是允许该参与方与联合学习训练中心交互模型，不允许该参与方与联合学习训练中心交互数据。
75.可选地，审计模块304还被配置为获取报警规则集合，其中，报警规则集合包括多条报警规则，每条报警规则对应工作日志和/或监管信息中的一个监控项，工作日志和/或监管信息包括多个监控项；当监控日志中存在目标监控项违背报警规则集合中目标监控项对应的目标报警规则时，发出目标报警；根据目标报警对应的报警信息对联合学习训练进行处理，以得到可信联合学习模型。
76.比目标监控项为训练总轮次为10，和目标监控项相关的一个监控项为参与方和训练中心的交互次数为15。目标报警规则为交互次数大于训练总轮次时，发出目标报警(正常情况下，交互次数等于训练总轮次，如果交互次数大于训练总轮次，比如第11次交互，参与方和训练中心交互的就不在是模型，可能是参与方数据，此时存在安全隐患，联合学习训练，默认参与方和训练中心交互的只可以是模型，不可以是参与方数据)。目标报警对应的报警信息，显示模型训练在第10轮次训练后，就停止了，所以舍弃第11轮次及以后训练后神经网络模型，将第10轮次训练后神经网络模型作为联合学习模型。
77.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本公开实施例的实施过程构成任何限定。
78.图4是本公开实施例提供的电子设备4的示意图。如图4所示，该实施例的电子设备4包括：处理器401、存储器402以及存储在该存储器402中并且可在处理器401上运行的计算机程序403。处理器401执行计算机程序403时实现上述各个方法实施例中的步骤。或者，处理器401执行计算机程序403时实现上述各装置实施例中各模块/单元的功能。
79.示例性地，计算机程序403可以被分割成一个或多个模块/单元，一个或多个模块/单元被存储在存储器402中，并由处理器401执行，以完成本公开。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序403在电子设备4中的执行过程。
80.电子设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等电子设备。电子设备4可以包括但不仅限于处理器401和存储器402。本领域技术人员可以理解，图4仅仅是电子设备4的示例，并不构成对电子设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如，电子设备还可以包括输入输出设备、网络接入设备、总线等。
81.处理器401可以是中央处理单元(central processing unit，cpu)，也可以是其它通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
82.存储器402可以是电子设备4的内部存储单元，例如，电子设备4的硬盘或内存。存储器402也可以是电子设备4的外部存储设备，例如，电子设备4上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。进一步地，存储器402还可以既包括电子设备4的内部存储单元也包括外部存储设备。存储器402用于存储计算机程序以及电子设备所需的其它程序和数据。存储器402还可以用于暂时地存储已经输出或者将要输出的数据。
83.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是
各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本技术的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
84.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。
85.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。
86.在本公开所提供的实施例中，应该理解到，所揭露的装置/电子设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/电子设备实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。
87.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
88.另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
89.集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本公开实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，计算机程序可以存储在计算机可读存储介质中，该计算机程序在被处理器执行时，可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如，在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
90.以上实施例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围，均应包含在本公开的保护范围之内。