如何对深度学习模型进行类遗忘

最新推荐文章于 2024-09-13 17:56:14 发布
最新推荐文章于 2024-09-13 17:56:14 发布
阅读量241 收藏 7
点赞数 5
文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutao22/article/details/141073770
版权

    在看到这个标题的时候,大家可能会比较疑惑,模型难道不是能识别的类越多越好吗,为什么还要对好不容易学会的类进行遗忘呢?这个领域到现在还是一个新兴领域,主要是为了满足监管需求以及提高对用户隐私的保护。随着针对数据保护的法律在加强,如欧洲的GDPR通用数据保护条例,用户是有权利请求删除其个人数据的,这包括要求从训练有数据驱动模型的数据集中移除其相关数据。

   针对此需求,传统的方案通常会重新训练模型或者多次微调以适应每次的删除请求,不仅耗时且计算成本高,而且往往收效甚微。因为在深度学习的背景下,模型可能已经从大量数据中学习到复杂的标识,包含了各类别的特征,当需要从模型中移除掉特定类别的信息时,简单的删除原始数据并不够,模型往往还保留该类别的痕迹。
   所以针对此需求,给大家介绍一种新的思路,一种基于SVD的无梯度类遗忘算法,主要解决了传统算法在计算成本和样本需求的局限性。

原文地址:Deep Unlearning: Fast and Efficient Gradient-free Class Forgetting | OpenReview

该论文的方法不算特别复杂,主要步骤如下:

  • • 首先用SVD估计保留空间和遗忘空间,分别对应于需要保留的类别和需要遗忘的类别的特征的激活;

  • • 通过计算并去除这些空间的共享信息以隔离出类别的判别特征空间;

  • • 然后更新模型权重以最大程度的抑制遗忘类别样本的激活,从而得到遗忘类别样本后的模型

  • • 通过各种分析,包括成员推断攻击、基于显著性的特征分析和混淆矩阵分析,证明模型的行为与重新训练但不包含遗忘类别样本的模型行为一致。

具体算法步骤如下:

cfc72098329ecb696ebbe9125a444462.png

论文也提供了示例代码,仓库地址:

https://github.com/sangamesh-kodge/class_forgetting

在demo.py中实现了整个流程:

1、数据生成和准备:

def get_dataset(train_samples_per_class, test_samples_per_class, std = 0.5):
    print("-"*40)
    print("Generating Dataset")
    print("-"*40)
    means = [(1.0,1.0),(-1.0,1.0), (-1.0,-1.0), (1.0,-1.0) ]
    std_dev = (std,std)
    data_list = []
    target_list = []
    for classes in range(4):
        for sample in tqdm(range(train_samples_per_class), desc=f"Train class {classes}"):
            data_list.append(torch.normal(mean= torch.tensor(means[classes]), std= torch.tensor(std_dev) ))
            target_list.append(torch.tensor(classes).long())
    data_tensor = torch.stack(data_list, 0)
    target_tensor = torch.stack(target_list, 0)
    train_data = (data_tensor, target_tensor)


    data_list = []
    target_list = []
    for classes in range(4):
        for sample in tqdm(range(test_samples_per_class), desc=f"Test class {classes}"):
            data_list.append(torch.normal(mean= torch.tensor(means[classes]), std= torch.tensor(std) ))
            target_list.append(torch.tensor(classes).long())
    data_tensor = torch.stack(data_list, 0)
    target_tensor = torch.stack(target_list, 0)
    test_data = (data_tensor, target_tensor)
    return train_data, test_data

2、网络模型定义:

class Linear5(nn.Module):
    def __init__(self, in_feature=2, hidden_features=5, num_classes=4):
        super(Linear5, self).__init__()
        self.fc1 = nn.Linear(in_features=in_feature, out_features=hidden_features)
        self.bn1 = nn.BatchNorm1d(hidden_features)
        self.fc2 = nn.Linear(in_features=hidden_features, out_features=hidden_features)
        self.bn2 = nn.BatchNorm1d(hidden_features)
        self.fc3 = nn.Linear(in_features=hidden_features, out_features=hidden_features)
        self.bn3 = nn.BatchNorm1d(hidden_features)
        self.fc4 = nn.Linear(in_features=hidden_features, out_features=hidden_features)
        self.bn4 = nn.BatchNorm1d(hidden_features)
        self.fc5 = nn.Linear(in_features=hidden_features, out_features=num_classes)


    def forward(self,x):
        x = F.relu(self.bn1(self.fc1(x)))
        x = F.relu(self.bn2(self.fc2(x)))
        x = F.relu(self.bn3(self.fc3(x)))
        x = F.relu(self.bn4(self.fc4(x)))
        return F.log_softmax(self.fc5(x), 1)
    
    def get_activations(self, x):
        act = {"pre":OrderedDict(), "post":OrderedDict()}
        act["pre"]["fc1"] = deepcopy(x.clone().detach().cpu().numpy())
        x = self.fc1(x)
        act["post"]["fc1"] = deepcopy(x.clone().detach().cpu().numpy())
        x = F.relu(self.bn1(x))
        act["pre"]["fc2"] = deepcopy(x.clone().detach().cpu().numpy())
        x = self.fc2(x)
        act["post"]["fc2"] = deepcopy(x.clone().detach().cpu().numpy())
        x = F.relu(self.bn2(x))
        act["pre"]["fc3"] = deepcopy(x.clone().detach().cpu().numpy())
        x = self.fc3(x)
        act["post"]["fc3"] = deepcopy(x.clone().detach().cpu().numpy())
        x = F.relu(self.bn3(x))
        act["pre"]["fc4"] = deepcopy(x.clone().detach().cpu().numpy())
        x = self.fc4(x)
        act["post"]["fc4"] = deepcopy(x.clone().detach().cpu().numpy())
        x = F.relu(self.bn4(x))
        act["pre"]["fc5"] = deepcopy(x.clone().detach().cpu().numpy())
        x = self.fc5(x)
        act["post"]["fc5"] = deepcopy(x.clone().detach().cpu().numpy())
        return act 
    
    def project_weights(self, projection_mat_dict):
        self.fc1.weight.data = torch.mm(projection_mat_dict["post"]["fc1"].transpose(0,1), torch.mm(self.fc1.weight.data, projection_mat_dict["pre"]["fc1"].transpose(0,1)))
        self.fc1.bias.data = torch.mm(self.fc1.bias.data.unsqueeze(0), projection_mat_dict["post"]["fc1"]).squeeze(0)


        self.fc2.weight.data = torch.mm(projection_mat_dict["post"]["fc2"].transpose(0,1), torch.mm(self.fc2.weight.data, projection_mat_dict["pre"]["fc2"].transpose(0,1)))
        self.fc2.bias.data = torch.mm(self.fc2.bias.data.unsqueeze(0), projection_mat_dict["post"]["fc2"]).squeeze(0)


        self.fc3.weight.data = torch.mm(projection_mat_dict["post"]["fc3"].transpose(0,1), torch.mm(self.fc3.weight.data, projection_mat_dict["pre"]["fc3"].transpose(0,1)))
        self.fc3.bias.data = torch.mm(self.fc3.bias.data.unsqueeze(0), projection_mat_dict["post"]["fc3"]).squeeze(0)


        self.fc4.weight.data = torch.mm(projection_mat_dict["post"]["fc4"].transpose(0,1), torch.mm(self.fc4.weight.data, projection_mat_dict["pre"]["fc4"].transpose(0,1)))
        self.fc4.bias.data = torch.mm(self.fc4.bias.data.unsqueeze(0), projection_mat_dict["post"]["fc4"]).squeeze(0)


        self.fc5.weight.data =  torch.mm(self.fc5.weight.data, projection_mat_dict["pre"]["fc5"].transpose(0,1))
        return

3、模型训练和评估:

def train(model, train_loader, device, optimizer, schedular):
    model.train()
    total_loss = 0
    for data, target in tqdm(train_loader):
        optimizer.zero_grad()
        data, target = data.to(device), target.to(device)
        log_prob = model(data)
        loss = F.nll_loss(log_prob, target)
        total_loss+= loss.detach().item()/len(train_loader.dataset)
        loss.backward()
        optimizer.step()
        schedular.step(loss)
    return total_loss
        


def test(model, test_loader, device):
    model.eval()
    total_loss = 0
    correct = 0
    for data, target in test_loader:
        data, target = data.to(device), target.to(device)
        log_prob = model(data)
        pred = log_prob.argmax(dim=1, keepdim=True)
        loss = F.nll_loss(log_prob, target)
        total_loss+= loss.detach().item()/len(test_loader.dataset)
        correct += pred.eq(target.view_as(pred)).sum().item()
    acc = 100*correct/len(test_loader.dataset)
    return total_loss, acc

4、SVD遗忘空间的计算

# Compute Ur
    for loc in retain_act.keys():
        for key in retain_act[loc].keys():
            activation = torch.Tensor(retain_act[loc][key]).to("cuda").transpose(0,1)
            U,S,Vh = torch.linalg.svd(activation, full_matrices=False)
            U = U.cpu().numpy()
            S = S.cpu().numpy()  
            retain_mat_dict[loc][key] = U
            retain_normalize_var_mat_dict[loc][key] = S**2 / (S**2).sum()


    forget_data = data1[0][:train_samples_per_class]
    forget_act = model.get_activations(forget_data.to(device))
    forget_mat_dict= {"pre":OrderedDict(), "post":OrderedDict()}
    forget_normalize_var_mat_dict = {"pre":OrderedDict(), "post":OrderedDict()}
    # Compute Uf
    for loc in forget_act.keys():
        for key in forget_act[loc].keys():
            activation = torch.Tensor(forget_act[loc][key]).to("cuda").transpose(0,1)
            U,S,Vh = torch.linalg.svd(activation, full_matrices=False)
            U = U.cpu().numpy()
            S = S.cpu().numpy()  
            forget_mat_dict[loc][key] = U
            forget_normalize_var_mat_dict[loc][key] = S**2 / (S**2).sum()

在main.py中也提供了其他不同的unlearn算法,如SSD、OUR、TARUN、SCRUB、GOEL和SALUN

SALUN:

def salun_unlearn(args, model, device, retain_loader, forget_loader, train_loader, test_loader, optimizer, epochs, **kwargs):
    mask = get_salun_mask(args, model, device, forget_loader)     
    model.train()
    train_loss= 0
    train_forget_acc =100.0
    steps = 0
    # Random relabeling
    forget_dataset = copy.deepcopy(forget_loader.dataset)
    forget_dataset.update_labels(np.random.randint(0, args.num_classes, len(forget_dataset) ))
    forget_dataset, _ = torch.utils.data.random_split(forget_dataset, [args.num_forget_samples, len(forget_dataset) - args.num_forget_samples])
    
    #Subsample retain set. 
    retain_dataset = retain_loader.dataset
    retain_dataset, _ = torch.utils.data.random_split(retain_dataset, [args.num_retain_samples, len(retain_dataset) - args.num_retain_samples])


    train_dataset = torch.utils.data.ConcatDataset([forget_dataset,retain_dataset])


    salun_train_loader= torch.utils.data.DataLoader( train_dataset, batch_size=args.batch_size, shuffle=True)


    max_steps = epochs*(len(train_dataset)//args.batch_size)


    for epoch in range(epochs):
        for data, target in salun_train_loader:
            data, target = data.to(device), target.to(device)
            output = model(data)
            loss = F.nll_loss(output, target)
            optimizer.zero_grad()
            loss.backward()
            steps+=1
            if mask:
                for name, param in model.named_parameters():
                    if param.grad is not None:
                        param.grad *= mask[name]
            optimizer.step()
            train_loss += loss.detach().item()


 
            if args.dry_run:
                break        
        if args.dry_run:
            break    
    return model

GOEL:

def goel_last_unlearn(args, model, device, retain_loader, forget_loader, train_loader, test_loader, optimizer, epochs, **kwargs):
    train_loss= 0
    train_forget_acc =100.0
    steps = 0    
    #Subsample retain set. 
    retain_dataset = retain_loader.dataset
    retain_dataset, _ = torch.utils.data.random_split(retain_dataset, [args.num_retain_samples, len(retain_dataset) - args.num_retain_samples])
    
    goel_train_loader= torch.utils.data.DataLoader( retain_dataset, batch_size=args.batch_size, shuffle=True)
  
    model.train()
    model = resetFinalResnet(model, 1, reinit=args.goel_exact)
    
    for epoch in range(epochs):
        for data, target in goel_train_loader:
            data, target = data.to(device), target.to(device)
            output = model(data)
            loss = F.nll_loss(output, target)
            optimizer.zero_grad()
            loss.backward()
            steps+=1
            optimizer.step()
            train_loss += loss.detach().item()
                    
            if args.dry_run:
                break        
        if args.dry_run:
            break  
    return model

SSD:

def ssd_unlearn(args, model, device, retain_loader, forget_loader, train_loader, test_loader, optimizer, **kwargs):
    #Subsample dataset. 
    forget_dataset = forget_loader.dataset
    forget_dataset, _ = torch.utils.data.random_split(forget_dataset, [args.num_forget_samples, len(forget_dataset) - args.num_forget_samples])
    retain_dataset = retain_loader.dataset
    retain_dataset, _ = torch.utils.data.random_split(retain_dataset, [args.num_retain_samples, len(retain_dataset) - args.num_retain_samples])
    ssd_retain_loader= torch.utils.data.DataLoader( retain_dataset, batch_size=args.batch_size , shuffle=True)
    train_dataset = torch.utils.data.ConcatDataset([forget_loader.dataset,retain_dataset])
    ssd_train_loader= torch.utils.data.DataLoader( train_dataset, batch_size=args.batch_size, shuffle=True)


    # Hyperparameters
    lower_bound = 1  # unused
    exponent = 1  # unused
    dampening_constant =  args.ssd_lambda # Lambda from paper
    selection_weighting = args.ssd_alpha # Alpha from paper


    model.eval() # to ensure batch statistics do not change


    # Calculation of the forget set importances
    forget_importance = calc_importance(model, device, optimizer, forget_loader)
    # Calculate the importances of D (see paper); this can also be done at any point before forgetting.
    original_importance = calc_importance(model, device, optimizer,ssd_train_loader)
    # Dampen selected parameters
    with torch.no_grad():
        for (n, p), (oimp_n, oimp), (fimp_n, fimp) in zip(
            model.named_parameters(),
            original_importance.items(),
            forget_importance.items(),
        ):
            # Synapse Selection with parameter alpha
            oimp_norm = oimp.mul(selection_weighting)
            locations = torch.where(fimp > oimp_norm)


            # Synapse Dampening with parameter lambda
            weight = ((oimp.mul(dampening_constant)).div(fimp)).pow(
                exponent
            )
            update = weight[locations]
            # Bound by 1 to prevent parameter values to increase.
            min_locs = torch.where(update > lower_bound)
            update[min_locs] = lower_bound
            p[locations] = p[locations].mul(update)  
    return model

最终研究人员在ImageNet数据集上使用视觉变换器验证了他们的算法,结果显示,在仅损失约1.5%保留类精度的情况下,可以显著降低对遗忘类别的准确率,不到1%,并且在面对成员推断攻击时展现出韧性。与基线方法相比,新算法在ImageNet数据集上平均提高了1.38%的准确性,同时所需遗忘样本数量减少了10倍,此外,该算法在CIFAR-100数据集上的ResNet18架构下对更强的类别推断攻击也表现出了优于最佳基线1.8%的结果,感兴趣的同学可以跑一下demo代码。

「已注销」
关注
深度学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 25万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
ICLR2019 | 模型训练会发生了大量的、反复的样本遗忘现象,如何解决?
zenRRan的博客
01-27 1284
每天给你送来NLP技术干货!来自:SimpleAI标题:An Empirical Study of Example Forgetting during Deep Neural Networ...
深度学习——LSTM解决分问题
热门推荐
Elon15的博客
07-16 3万+
深度学习——LSTM解决分问题
轻松了解深度学习的几大模型
人工智能讲师分享前沿技术
04-23 2251
这时,如果你有一个特别的记忆系统,能够让你记住长期的重要信息,同时更新短期的细节,那么这个案件对你来说就会容易得多。随着时间的推移,你不断改进你的作品,而你的对手也不断提高他的鉴别能力。在传统的RNN中,信息是单向传递的,随着时间的推移,早期的信息可能会逐渐丢失,导致网络难以捕捉长期依赖。生成器的任务是生成新的数据样本,比如图片、音频或文本,而判别器的任务是判断这些数据样本是真实的还是生成器生成的。在收缩路径中,网络逐步减小特征图的分辨率,同时增加特征图的通道数,这使得网络能够捕捉到图像的上下文信息。
深度学习之灾难性遗忘问题
昔风不起,唯有努力生存!
08-02 2万+
神经网络之灾难性遗忘问题 摘要 1. 什么是灾难性遗忘 2. 为什么出现灾难性遗忘 3. 现有的解决方法综述 4. 例子与程序 5. 结语
LSTM稀疏化:解锁深度学习模型的潜能
08-15
LSTM(Long Short-Term Memory)是一种特殊型的循环神经网络(RNN),它能够学习长期依赖关系。LSTM由Hochreiter和Schmidhuber在1997年首次提出,它是为了解决传统RNN在处理长序列数据时遇到的梯度消失或梯度爆炸...
基于深度学习模型的甘蔗转运车节点应力预测.pdf
08-18
为了实现这一目标,采用了深度学习模型中的长短期记忆网络(LSTM)构建预测模型深度学习是一种机器学习的方法,它通过构建多层的神经网络,使机器能够学习数据中的复杂结构和非线性关系。在该研究中,深度学习...
基于LSTM深度学习模型的智能下肢假肢运动意图识别.pdf
08-18
在此背景下,本文探讨了一种基于长短时记忆网络(Long Short-Term Memory, LSTM)的深度学习模型在智能下肢假肢运动意图识别中的应用,该模型旨在改善截肢者使用假肢时的运动性能和稳定性。 在传统的下肢假肢运动...
基于LSTM MIDAS深度学习模型的电力需求预测.pdf
08-18
随着人工智能技术的发展,深度学习模型开始被引入电力需求预测领域,以期望能够通过学习复杂的数据特征和模式来提高预测的精确度。 长短期记忆网络(LSTM)是一种特殊的循环神经网络(RNN),它能通过其设计的网络...
群智能优化算法和模态分解算法在基于深度学习模型时间序列预测中的运用(matlab代码实现)
04-03
通过对不同预测方法的比较以及深度学习模型的应用分析,可以看出,深度学习尤其是结合了模态分解算法和群智能优化算法的方法,在处理复杂的时间序列预测任务上具有明显的优势。未来的研究方向可以考虑进一步优化现有...
基于深度学习的多模态信息检索
weixin_42605076的博客
09-13 900
基于深度学习的多模态信息检索技术,通过多模态特征的提取、融合和匹配,实现了从多种数据模态中进行高效检索的能力。随着深度学习技术的不断进步,特别是注意力机制和变换器架构的应用,多模态信息检索将在多个领域展现出更广泛的应用前景和潜力。
深度学习-目标检测(一)-R-CNN
m0_73426548的博客
09-10 844
目标检测的暴力方法是从左到右、从上到下滑动窗口,利用分识别目标。为了在不同观察距离处检测不同的目标型,我们使用不同大小和宽高比的窗口。如下图所示: 这样就变成每张子图片输出别以及位置,变成分问题。但是滑动窗口需要初始设定一个固定大小的窗口,这就遇到了一个问题,有些物体适应的框不一样,所以需要提前设定K个窗口,每个窗口滑动提取M个,总共K x M 个图片,通常会直接将图像变形转换成固定大小的图像,变形图像块被输入 CNN 分器中,提取特征后,我们使用一些分器识别别和该边界框的另一个线性回归器。这
如何通过深度学习实践来理解深度学习的核心概念
最新发布
xw555666的博客
09-13 519
通过深度学习实践可以更好地理解其核心概念,因为理论知识在实际应用中会面临复杂性和挑战。通过实践,不仅可以加深对深度学习概念的理解,还能发现理论与实际之间的差距,进而对模型进行改进和优化。实践中遇到的问题(如梯度消失、过拟合、训练效率低等)能促使你深入思考,进而更加全面地掌握深度学习的核心概念。
基于CNN-BiGUR的恶意域名检测方法
k__opp的博客
09-10 1060
卷积神经网络(CNN)被设计用于高效提取恶意域名中的字符级局部上下文特征,通过使用不同大小的卷积核并行处理字符序列,每个卷积核负责捕捉不同粒度的特征,同时利用256个滤波器来增强特征的捕捉能力;此外,模型还引入了K-Max平均池化方法,它结合了最大池化和平均池化的优点,通过选取K个最大值并计算平均值来保留更多的特征信息,这种方法不仅减少了特征维度,还保留了原始特征的强度,确保了从样本中提取出最有效的特征。融合后的特征向量包含了字符级和时序级的信息,为分提供了丰富的特征表示。
深度学习速通系列:LoRA微调是什么
Ven%的博客
09-10 507
LoRA微调(Low-Rank Adaptation)是一种用于大型预训练语言模型(LLM)的高效微调技术。它的核心思想是在不改变预训练模型权重的前提下,通过在模型的Transformer层中引入可训练的低秩矩阵来实现模型的微调。这种方法可以显著减少训练参数的数量,从而降低对计算资源的需求。
深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程
yangyu0515的博客
09-13 1166
深度学习】【OnnxRuntime】【python】模型转化、环境搭建以及模型部署的详细教程
基于深度学习的基因组数据分析
weixin_42605076的博客
09-10 911
基于深度学习的基因组数据分析为理解复杂的遗传信息和开发新的生物医学应用提供了强大的工具。随着技术的进步和数据积累,深度学习将在基因组学领域继续发挥关键作用,推动个性化医疗和精准医学的发展。
深度学习实战89-基于改造后的长短期记忆网络LSTM 的猪肉价格预测模型研究
weixin_42878111的博客
09-13 307
大家好,我是微学AI,今天给大家介绍一下深度学习实战89-基于改造后的长短期记忆网络LSTM 的猪肉价格预测模型研究。本文围绕基于改造后的长短期记忆网络 LSTM 的猪肉价格预测模型展开研究。首先介绍项目背景,阐述进行猪肉价格预测的重要性。接着详细讲解改造后的 LSTM 模型原理,为预测提供理论基础。
深度学习模型解析:RNN结构与应用
"本文主要介绍了深度学习模型的基本结构,特别是循环神经网络(RNN)的原理和应用。文章深入浅出地阐述了RNN的工作机制,以及它在处理序列数据时的优势和挑战,并提到了一些实际应用案例,如简化版的语音识别任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值