Mērogojama datu klasifikācija drošībai un privātumam

Uz saturu balstīta datu klasifikācija ir atklāta problēma. Tradicionālās datu zudumu novēršanas (DLP) sistēmas atrisina šo problēmu, noņemot attiecīgos datus un uzraugot galapunktus pirkstu nospiedumu noņemšanai. Ņemot vērā lielo Facebook pastāvīgi mainīgo datu resursu skaitu, šī pieeja ne tikai nav mērogojama, bet arī neefektīva, lai noteiktu, kur dati atrodas. Šajā rakstā galvenā uzmanība pievērsta pilnīgai sistēmai, kas izveidota, lai atklātu sensitīvus semantiskos tipus pakalpojumā Facebook un automātiski nodrošinātu datu glabāšanu un piekļuves kontroli.

Šeit aprakstītā pieeja ir mūsu pirmā pilnīga privātuma sistēma, kas mēģina atrisināt šo problēmu, iekļaujot datu signālus, mašīnmācīšanos un tradicionālās pirkstu nospiedumu noņemšanas metodes, lai kartētu un klasificētu visus Facebook datus. Aprakstītā sistēma tiek darbināta ražošanas vidē, sasniedzot vidējo F2 punktu skaitu 0,9+ dažādās privātuma klasēs, vienlaikus apstrādājot lielus datu resursu apjomus desmitiem repozitoriju. Iepazīstinām ar Facebook ArXiv dokumenta tulkojumu par mērogojamu datu klasifikāciju drošībai un privātumam, pamatojoties uz mašīnmācīšanos.

Ievads

Mūsdienās organizācijas vāc un glabā lielus datu apjomus dažādos formātos un vietās [1], pēc tam dati tiek patērēti daudzās vietās, dažkārt tiek kopēti vai saglabāti kešatmiņā vairākas reizes, kā rezultātā vērtīga un sensitīva biznesa informācija tiek izkaisīta starp daudziem uzņēmuma datiem. veikalos. Kad organizācijai ir jāizpilda noteiktas juridiskas vai reglamentējošas prasības, piemēram, atbilstība normatīvajiem aktiem civilprocesā, rodas nepieciešamība apkopot datus par nepieciešamo datu atrašanās vietu. Ja privātuma noteikumos ir noteikts, ka organizācijai ir jāslēpj visi sociālās apdrošināšanas numuri (SSN), kopīgojot personas informāciju ar neautorizētām personām, pirmais dabiskais solis ir meklēt visos SSN organizācijas datu krātuvēs. Šādos apstākļos datu klasifikācija kļūst kritiska [1]. Klasifikācijas sistēma ļaus organizācijām automātiski ieviest privātuma un drošības politikas, piemēram, iespējot piekļuves kontroles politikas, datu saglabāšanu. Facebook ievieš sistēmu, ko esam izveidojuši Facebook un kas izmanto vairākus datu signālus, mērogojamu sistēmas arhitektūru un mašīnmācīšanos, lai atklātu sensitīvus semantisko datu tipus.

Datu atklāšana un klasificēšana ir datu atrašanas un marķēšanas process, lai vajadzības gadījumā varētu ātri un efektīvi izgūt attiecīgo informāciju. Pašreizējais process ir diezgan manuāls, un tas sastāv no attiecīgo likumu vai noteikumu izskatīšanas, nosakot, kāda veida informācija ir uzskatāma par sensitīvu un kādi ir dažādi jutīguma līmeņi, un pēc tam attiecīgi konstruējot klases un klasifikācijas politikas [1]. Datu zuduma novēršana (DLP) pēc tam noņem datu pirkstu nospiedumus un izseko pakārtotos galapunktus, lai iegūtu pirkstu nospiedumus. Strādājot ar aktīvu noliktavu ar datu petabaitiem, šī pieeja vienkārši netiek mērogota.

Mūsu mērķis ir izveidot datu klasifikācijas sistēmu, kas pielāgota gan stabiliem, gan īslaicīgiem lietotāju datiem, bez papildu ierobežojumiem attiecībā uz datu tipu vai formātu. Tas ir pārdrošs mērķis, un, protams, tas ir saistīts ar izaicinājumiem. Dotais datu ieraksts var būt tūkstošiem rakstzīmju garš.

1. attēls. Tiešsaistes un bezsaistes prognozēšanas plūsmas

Tāpēc mums tas ir efektīvi jāattēlo, izmantojot kopīgu funkciju kopumu, ko vēlāk var apvienot un viegli pārvietot. Šīm funkcijām ir jānodrošina ne tikai precīza klasifikācija, bet arī elastība un paplašināmība, lai nākotnē varētu viegli pievienot un atklāt jaunus datu tipus. Otrkārt, jums jātiek galā ar lieliem bezsaistes galdiem. Ilgstošus datus var glabāt daudzu petabaitu lielumā tabulās. Tas var izraisīt lēnāku skenēšanas ātrumu. Treškārt, mums ir jāievēro stingra SLA klasifikācija attiecībā uz nepastāvīgiem datiem. Tas liek sistēmai būt ļoti efektīvai, ātrai un precīzai. Visbeidzot, mums ir jānodrošina zema latentuma datu klasifikācija nepastāvīgiem datiem, lai veiktu klasifikāciju reāllaikā, kā arī interneta lietošanas gadījumiem.

Šajā rakstā ir aprakstīts, kā mēs risinājām iepriekš minētās problēmas, un ir parādīta ātra un mērogojama klasifikācijas sistēma, kas klasificē visu veidu, formātu un avotu datu elementus, pamatojoties uz kopīgu funkciju kopu. Mēs paplašinājām sistēmas arhitektūru un izveidojām pielāgotu mašīnmācīšanās modeli, lai ātri klasificētu bezsaistes un tiešsaistes datus. Šis raksts ir sakārtots šādi: 2. sadaļā ir parādīts sistēmas vispārējais dizains. 3. sadaļā ir apskatītas mašīnmācīšanās sistēmas daļas. 4. un 5. sadaļā ir izcelts saistītais darbs un izklāstīti turpmākie darba virzieni.

Arhitektūra

Lai risinātu problēmas, kas saistītas ar pastāvīgiem un Facebook mēroga tiešsaistes datiem, klasifikācijas sistēmai ir divas atsevišķas plūsmas, kuras mēs detalizēti apspriedīsim.

Ilgtspējīgi dati

Sākotnēji sistēmai ir jāiemācās par Facebook daudzajiem informācijas līdzekļiem. Par katru repozitoriju tiek apkopota noteikta pamatinformācija, piemēram, datu centrs, kurā ir šie dati, sistēma, kurā ir šie dati, un īpašumi, kas atrodas konkrētajā datu krātuvē. Tādējādi tiek izveidots metadatu katalogs, kas ļauj sistēmai efektīvi izgūt datus, nepārslogojot klientus un citu inženieru izmantotos resursus.

Šis metadatu katalogs nodrošina autoritatīvu avotu visiem skenētajiem līdzekļiem un ļauj izsekot dažādu līdzekļu statusam. Izmantojot šo informāciju, plānošanas prioritāte tiek noteikta, pamatojoties uz savāktajiem datiem un iekšējo informāciju no sistēmas, piemēram, laiku, kad līdzeklis pēdējo reizi veiksmīgi skenēts, un laiku, kad tas tika izveidots, kā arī iepriekšējās atmiņas un CPU prasībām šim īpašumam, ja tas ir iepriekš skenēts. Pēc tam katram datu resursam (kad resursi kļūst pieejami) tiek izsaukts darbs, lai faktiski skenētu resursu.

Katrs darbs ir apkopots binārs fails, kas veic Bernulli izlasi, izmantojot jaunākos pieejamos datus par katru līdzekli. Aktīvs tiek sadalīts atsevišķās kolonnās, kur katras kolonnas klasifikācijas rezultāts tiek apstrādāts neatkarīgi. Turklāt sistēma skenē visus piesātinātos datus kolonnās. Tiek skenēti JSON, masīvi, kodētas struktūras, vietrāži URL, bāzes 64 serializētie dati un daudz kas cits. Tas var ievērojami palielināt skenēšanas izpildes laiku, jo vienā tabulā var būt tūkstošiem ligzdotu kolonnu json.

Katrai datu līdzeklī atlasītajai rindai klasifikācijas sistēma izņem no satura peldošos un teksta objektus un saista katru objektu atpakaļ ar kolonnu, no kuras tas tika ņemts. Līdzekļu iegūšanas soļa izvade ir visu līdzekļu karte katrai kolonnai, kas atrodama datu līdzeklī.

Kam domātas zīmes?

Atribūtu jēdziens ir galvenais. Pludināto un teksta pazīmju vietā mēs varam nodot neapstrādātus virkņu paraugus, kas tiek tieši iegūti no katra datu resursa. Turklāt mašīnmācīšanās modeļus var apmācīt tieši katrā paraugā, nevis simtiem funkciju aprēķinu, kas mēģina tikai tuvināt paraugu. Tam ir vairāki iemesli:

1. Privātums vispirms: vissvarīgākais ir tas, ka funkciju koncepcija ļauj mums saglabāt atmiņā tikai tos modeļus, kurus mēs izgūstam. Tas nodrošina, ka mēs uzglabājam paraugus vienam mērķim un nekad nereģistrējam tos pašu spēkiem. Tas ir īpaši svarīgi attiecībā uz nepastāvīgiem datiem, jo ​​pakalpojumam pirms prognozes sniegšanas ir jāuztur noteikts klasifikācijas stāvoklis.
2. Atmiņa: daži paraugi var būt tūkstošiem rakstzīmju gari. Šādu datu glabāšana un pārsūtīšana uz sistēmas daļām nevajadzīgi patērē daudz papildu baitu. Šie divi faktori laika gaitā var apvienoties, jo ir daudz datu resursu ar tūkstošiem kolonnu.
3. Funkciju apkopošana: līdzekļi skaidri atspoguļo katras skenēšanas rezultātus, izmantojot funkciju kopu, ļaujot sistēmai ērtā veidā apvienot viena un tā paša datu resursa iepriekšējo skenēšanas rezultātus. Tas var būt noderīgi, lai apkopotu skenēšanas rezultātus no viena datu resursa vairākās darbībās.

Pēc tam līdzekļi tiek nosūtīti uz prognozēšanas pakalpojumu, kurā mēs izmantojam uz kārtulām balstītu klasifikāciju un mašīnmācīšanos, lai paredzētu katras kolonnas datu etiķetes. Pakalpojums paļaujas gan uz noteikumu klasifikatoriem, gan uz mašīnmācīšanos un atlasa labāko prognozi, kas sniegta no katra prognozēšanas objekta.

Kārtulu klasifikatori ir manuāla heiristika, tie izmanto aprēķinus un koeficientus, lai normalizētu objektu diapazonā no 0 līdz 100. Kad šāds sākotnējais vērtējums ir ģenerēts katram datu veidam un kolonnas nosaukumam, kas saistīts ar šiem datiem, tas netiek iekļauts nevienā "aizliegumā". saraksti" Noteikumu klasifikators atlasa augstāko normalizēto punktu skaitu starp visiem datu veidiem.

Klasifikācijas sarežģītības dēļ, paļaujoties tikai uz manuālo heiristiku, klasifikācijas precizitāte ir zema, īpaši nestrukturētiem datiem. Šī iemesla dēļ mēs izstrādājām mašīnmācīšanās sistēmu, lai strādātu ar nestrukturētu datu, piemēram, lietotāja satura un adreses, klasifikāciju. Mašīnmācība ir ļāvusi sākt atteikties no manuālās heiristikas un lietot papildu datu signālus (piemēram, kolonnu nosaukumus, datu izcelsmi), ievērojami uzlabojot noteikšanas precizitāti. Vēlāk mēs iedziļināsimies mūsu mašīnmācīšanās arhitektūrā.

Prognožu pakalpojums saglabā katras kolonnas rezultātus, kā arī metadatus par skenēšanas laiku un stāvokli. Visi patērētāji un pakārtotie procesi, kas ir atkarīgi no šiem datiem, var tos nolasīt no katru dienu publicētās datu kopas. Šajā komplektā tiek apkopoti visu šo skenēšanas darbu vai reāllaika datu kataloga API rezultāti. Publicētās prognozes ir pamats privātuma un drošības politiku automātiskai ieviešanai.

Visbeidzot, pēc tam, kad prognozēšanas pakalpojums ir ierakstījis visus datus un visas prognozes ir saglabātas, mūsu datu kataloga API var atgriezt visas resursa datu tipu prognozes reāllaikā. Katru dienu sistēma publicē datu kopu, kurā ir visas jaunākās prognozes katram aktīvam.

Nepastāvīgi dati

Lai gan iepriekš minētais process ir paredzēts noturīgiem līdzekļiem, arī nepastāvīga datplūsma tiek uzskatīta par daļu no organizācijas datiem un var būt svarīga. Šī iemesla dēļ sistēma nodrošina tiešsaistes API, lai ģenerētu reāllaika klasifikācijas prognozes jebkurai periodiskai trafikai. Reāllaika prognozēšanas sistēma tiek plaši izmantota, lai klasificētu izejošo trafiku, ienākošo trafiku mašīnmācīšanās modeļos un reklāmdevēju datos.

Šeit API izmanto divus galvenos argumentus: grupēšanas atslēgu un paredzamos neapstrādātos datus. Pakalpojums veic to pašu objektu izguvi, kā aprakstīts iepriekš, un grupē objektus vienai un tai pašai atslēgai. Šīs funkcijas tiek atbalstītas arī noturības kešatmiņā kļūmju atjaunošanai. Katrai grupēšanas atslēgai pakalpojums nodrošina, ka tas ir redzējis pietiekami daudz paraugu, pirms zvana prognožu pakalpojumam, ievērojot iepriekš aprakstīto procesu.

Optimizācija

Lai skenētu dažas krātuves, mēs izmantojam bibliotēkas un metodes, lai optimizētu lasīšanu no karstās krātuves [2] un nodrošinātu, ka citi lietotāji, piekļūstot tai pašai krātuvei, netraucē.

Īpaši lielām tabulām (50+ petabaiti), neskatoties uz visu optimizāciju un atmiņas efektivitāti, sistēma strādā, lai skenētu un aprēķinātu visu, pirms beidzas atmiņa. Galu galā skenēšana tiek pilnībā aprēķināta atmiņā un netiek saglabāta skenēšanas laikā. Ja lielās tabulās ir tūkstošiem kolonnu ar nestrukturētām datu kopām, darbs var neizdoties nepietiekama atmiņas resursu dēļ, veicot prognozes visai tabulai. Tā rezultātā pārklājums samazināsies. Lai to novērstu, mēs optimizējām sistēmu, lai izmantotu skenēšanas ātrumu kā starpniekserveri, lai noteiktu, cik labi sistēma apstrādā pašreizējo darba slodzi. Mēs izmantojam ātrumu kā prognozēšanas mehānismu, lai redzētu atmiņas problēmas un prognozētu funkciju karti. Tajā pašā laikā mēs izmantojam mazāk datu nekā parasti.

Datu signāli

Klasifikācijas sistēma ir tik laba, cik signāli no datiem. Šeit mēs apskatīsim visus klasifikācijas sistēmas izmantotos signālus.

• Pamatojoties uz saturu: Protams, pirmais un vissvarīgākais signāls ir saturs. Bernulli paraugu ņemšana tiek veikta katram datu īpašumam, kuru mēs skenējam, un izvelk līdzekļus, pamatojoties uz datu saturu. Daudzas pazīmes izriet no satura. Ir iespējams jebkurš peldošu objektu skaits, kas atspoguļo aprēķinus par to, cik reižu konkrēts parauga veids ir redzēts. Piemēram, mums var būt pazīmes, kas norāda uz paraugā redzēto e-pasta ziņojumu skaitu vai paraugā redzamo emocijzīmju skaitu. Šos funkciju aprēķinus var normalizēt un apkopot dažādās skenēs.
• Datu izcelsme: svarīgs signāls, kas var palīdzēt, ja saturs ir mainījies no vecāktabulas. Izplatīts piemērs ir jauktie dati. Kad dati pakārtotajā tabulā ir jaukti, tie bieži nāk no vecāktabulas, kur tie paliek tīrā veidā. Līnijas dati palīdz klasificēt noteiktus datu veidus, ja tie nav skaidri nolasāmi vai tiek konvertēti no iepriekšējās tabulas.
• Anotācijas: vēl viens augstas kvalitātes signāls, kas palīdz identificēt nestrukturētus datus. Faktiski anotācijas un izcelsmes dati var darboties kopā, lai izplatītu atribūtus dažādos datu aktīvos. Anotācijas palīdz identificēt nestrukturētu datu avotu, savukārt ciltsrakstu dati var palīdzēt izsekot šo datu plūsmai visā repozitorijā.
• Datu ievadīšana ir paņēmiens, kurā īpašas, nelasāmas rakstzīmes tiek apzināti ievadītas zināmos zināmo datu tipu avotos. Tad ikreiz, kad skenējam saturu ar tādu pašu nelasāmu rakstzīmju secību, mēs varam secināt, ka saturs nāk no šī zināmā datu veida. Šis ir vēl viens kvalitatīvu datu signāls, kas līdzīgs anotācijām. Izņemot to, ka satura noteikšana palīdz atklāt ievadītos datus.

Mērīšanas metrika

Svarīga sastāvdaļa ir stingra metrikas mērīšanas metodika. Klasifikācijas uzlabošanas iterācijas galvenie rādītāji ir katras etiķetes precizitāte un atsaukšana, un F2 rezultāts ir vissvarīgākais.

Lai aprēķinātu šos rādītājus, ir nepieciešama neatkarīga datu līdzekļu marķēšanas metodika, kas ir neatkarīga no pašas sistēmas, bet kuru var izmantot tiešai salīdzināšanai ar to. Tālāk mēs aprakstām, kā mēs savācam patiesību no Facebook un izmantojam to, lai apmācītu mūsu klasifikācijas sistēmu.

Uzticamu datu vākšana

Mēs apkopojam uzticamus datus no katra tālāk norādītā avota atsevišķā tabulā. Katra tabula ir atbildīga par jaunāko novēroto vērtību apkopošanu no konkrētā avota. Katram avotam ir datu kvalitātes pārbaudes, lai nodrošinātu, ka katra avota novērotās vērtības ir augstas kvalitātes un satur jaunākās datu tipu etiķetes.

• Reģistrācijas platformas konfigurācijas: noteikti lauki stropu tabulās ir aizpildīti ar noteikta veida datiem. Šo datu izmantošana un izplatīšana kalpo kā uzticams patiesības avots.
• Manuāla marķēšana: izstrādātāji, kas uztur sistēmu, kā arī ārējie marķētāji ir apmācīti marķēt kolonnas. Tas parasti labi darbojas visu veidu datiem noliktavā un var būt galvenais patiesības avots dažiem nestrukturētiem datiem, piemēram, ziņojumu datiem vai lietotāja saturam.
• Kolonnas no vecāktabulām var atzīmēt vai anotēt kā tādas, kas satur noteiktus datus, un mēs varam izsekot šiem datiem pakārtotajās tabulās.
• Izpildes pavedienu ienešana: Facebook izpildes pavedieni satur noteikta veida datus. Izmantojot mūsu skeneri kā pakalpojumu arhitektūru, mēs varam paraugus straumēm, kurām ir zināmi datu tipi, un nosūtīt tās caur sistēmu. Sistēma sola šos datus nesaglabāt.
• Tabulu paraugi: lielas stropu tabulas, kurās, kā zināms, satur visu datu korpusu, var izmantot arī kā apmācības datus un nodot caur skeneri kā pakalpojumu. Tas ir lieliski piemērots tabulām ar pilnu datu tipu klāstu, lai izlases veida kolonnas izlase būtu līdzvērtīga visas šī datu veida kopas izlasei.
• Sintētiskie dati: mēs pat varam izmantot bibliotēkas, kas ģenerē datus lidojuma laikā. Tas labi darbojas vienkāršiem, publiskiem datu veidiem, piemēram, adresei vai GPS.
• Datu pārvaldnieki: privātuma programmas parasti izmanto datu pārvaldniekus, lai manuāli piešķirtu politikas datu vienībām. Tas kalpo kā ļoti precīzs patiesības avots.

Mēs apvienojam visus galvenos patiesības avotus vienā korpusā ar visiem šiem datiem. Lielākais izaicinājums attiecībā uz derīgumu ir nodrošināt, lai tas atbilstu datu noliktavai. Pretējā gadījumā klasifikācijas dzinēji var pārtrenēties. Lai to novērstu, tiek izmantoti visi iepriekš minētie avoti, lai nodrošinātu līdzsvaru, apmācot modeļus vai aprēķinot metriku. Turklāt cilvēku marķētāji vienmērīgi ņem paraugus no dažādām kolonnām repozitorijā un attiecīgi marķē datus, lai pamata patiesības apkopojums paliktu objektīvs.

Nepārtraukta integrācija

Lai nodrošinātu ātru iterāciju un uzlabošanu, ir svarīgi vienmēr mērīt sistēmas veiktspēju reāllaikā. Mēs varam novērtēt katru klasifikācijas uzlabojumu, salīdzinot ar sistēmu šodien, lai mēs varētu taktiski vadīt turpmākos uzlabojumus, pamatojoties uz datiem. Šeit mēs aplūkojam, kā sistēma pabeidz atgriezeniskās saites cilpu, ko nodrošina derīgi dati.

Kad plānošanas sistēma saskaras ar līdzekli, kuram ir uzticama avota iezīme, mēs ieplānojam divus uzdevumus. Pirmais izmanto mūsu ražošanas skeneri un līdz ar to arī mūsu ražošanas iespējas. Otrajā uzdevumā tiek izmantots jaunākās versijas skeneris ar jaunākajām funkcijām. Katrs uzdevums ieraksta savu izvadi savā tabulā, atzīmējot versijas kopā ar klasifikācijas rezultātiem.

Tādā veidā mēs salīdzinām izlaiduma kandidāta un ražošanas modeļa klasifikācijas rezultātus reāllaikā.

Kamēr datu kopās tiek salīdzinātas RC un PROD funkcijas, tiek reģistrētas daudzas prognozēšanas pakalpojuma ML klasifikācijas dzinēja variācijas. Pēdējais izveidotais mašīnmācīšanās modelis, pašreizējais ražošanas modelis un visi eksperimentālie modeļi. Tāda pati pieeja ļauj mums “sagriezt” dažādas modeļa versijas (agnostiķi mūsu noteikumu klasifikatoriem) un salīdzināt metriku reāllaikā. Tādējādi ir viegli noteikt, kad ML eksperiments ir gatavs ražošanai.

Katru nakti šai dienai aprēķinātās RC funkcijas tiek nosūtītas uz ML apmācības cauruļvadu, kur modelis tiek apmācīts par jaunākajām RC funkcijām un novērtē tā veiktspēju, salīdzinot ar pamata patiesības datu kopu.

Katru rītu modelis pabeidz apmācību un tiek automātiski publicēts kā eksperimentāls modelis. Tas tiek automātiski iekļauts eksperimentālajā sarakstā.

Daži rezultāti

Vairāk nekā 100 dažādu veidu dati ir marķēti ar augstu precizitāti. Labi strukturēti veidi, piemēram, e-pasta adreses un tālruņu numuri, tiek klasificēti ar f2 punktu skaitu, kas pārsniedz 0,95. Bezmaksas datu veidi, piemēram, lietotāju ģenerēts saturs un nosaukums, arī darbojas ļoti labi, un F2 rādītāji ir lielāki par 0,85.

Katru dienu visos krātuvēs tiek klasificēts liels skaits atsevišķu noturīgu un nepastāvīgu datu kolonnu. Vairāk nekā 500 terabaiti katru dienu tiek skenēti vairāk nekā 10 datu noliktavās. Lielākajai daļai šo krātuvju pārklājums pārsniedz 98%.

Laika gaitā klasifikācija ir kļuvusi ļoti efektīva, un klasificēšanas uzdevumi ilgstošā bezsaistes straumē aizņem vidēji 35 sekundes no līdzekļa skenēšanas līdz prognozes aprēķināšanai katrai kolonnai.

Rīsi. 2. Diagramma, kas apraksta nepārtrauktas integrācijas plūsmu, lai saprastu, kā RC objekti tiek ģenerēti un nosūtīti uz modeli.

3. attēls. Mašīnmācīšanās komponenta augsta līmeņa diagramma.

Mašīnmācīšanās sistēmas sastāvdaļa

Iepriekšējā sadaļā mēs dziļi iedziļinājāmies vispārējā sistēmas arhitektūrā, izceļot mērogu, optimizāciju un bezsaistes un tiešsaistes datu plūsmas. Šajā sadaļā mēs apskatīsim prognozēšanas pakalpojumu un aprakstīsim mašīnmācīšanās sistēmu, kas nodrošina prognozēšanas pakalpojumu.

Izmantojot vairāk nekā 100 datu veidus un dažus nestrukturētus saturu, piemēram, ziņojumu datus un lietotāja saturu, tikai manuālas heiristikas izmantošana nodrošina apakšparametriskas klasifikācijas precizitāti, īpaši nestrukturētiem datiem. Šī iemesla dēļ mēs esam izstrādājuši arī mašīnmācīšanās sistēmu, lai risinātu nestrukturētu datu sarežģījumus. Izmantojot mašīnmācīšanos, varat sākt atteikties no manuālās heiristikas un strādāt ar līdzekļiem un papildu datu signāliem (piemēram, kolonnu nosaukumiem, datu izcelsmi), lai uzlabotu precizitāti.

Ieviestais modelis atsevišķi pēta vektoru attēlojumus [3] pār blīviem un retiem objektiem. Pēc tam tie tiek apvienoti, veidojot vektoru, kas iziet sērijveida normalizācijas [4] un nelinearitātes soļu sēriju, lai iegūtu gala rezultātu. Gala rezultāts ir peldošā komata skaitlis no [0-1] katrai etiķetei, kas norāda uz varbūtību, ka piemērs pieder šim jutīguma veidam. PyTorch izmantošana modelim ļāva mums pārvietoties ātrāk, ļaujot izstrādātājiem ārpus komandas ātri veikt un pārbaudīt izmaiņas.

Projektējot arhitektūru, bija svarīgi atsevišķi modelēt retus (piem., tekstu) un blīvus (piem., skaitliskus) objektus tiem piemītošo atšķirību dēļ. Galīgajai arhitektūrai bija svarīgi arī veikt parametru slaucīšanu, lai atrastu optimālo vērtību mācīšanās ātrumam, partijas lielumam un citiem hiperparametriem. Optimizētāja izvēle bija arī svarīgs hiperparametrs. Mēs atklājām, ka populārs optimizētājs Adamnereti noved pie pārmērības, savukārt modelis ar SGD stabilāks. Bija papildu nianses, kas mums bija jāiekļauj tieši modelī. Piemēram, statiski noteikumi, kas nodrošināja, ka modelis veic deterministisku prognozi, ja objektam ir noteikta vērtība. Šos statiskos noteikumus nosaka mūsu klienti. Mēs noskaidrojām, ka, tos iekļaujot tieši modelī, tika iegūta autonomāka un stabilāka arhitektūra, nevis pēcapstrādes darbība, lai apstrādātu šos īpašos malas gadījumus. Ņemiet vērā arī to, ka šie noteikumi treniņu laikā ir atspējoti, lai netraucētu slīpuma nolaišanās apmācības procesu.

Problēmas

Viens no izaicinājumiem bija augstas kvalitātes, uzticamu datu vākšana. Modelim ir nepieciešama pārliecība katrai klasei, lai tā varētu apgūt asociācijas starp objektiem un etiķetēm. Iepriekšējā sadaļā mēs apspriedām datu vākšanas metodes gan sistēmas mērīšanai, gan modeļu apmācībai. Analīze parādīja, ka datu klases, piemēram, kredītkaršu un bankas kontu numuri, mūsu noliktavā nav īpaši izplatītas. Tas apgrūtina liela apjoma uzticamu datu apkopošanu modeļu apmācīšanai. Lai risinātu šo problēmu, esam izstrādājuši procesus sintētisko pamatpatiesības datu iegūšanai šīm klasēm. Mēs ģenerējam šādus datus sensitīviem veidiem, tostarp SSN, kredītkaršu numuri и IBAN-skaitļi, kurus modelis iepriekš nevarēja paredzēt. Šī pieeja ļauj apstrādāt sensitīvus datu tipus bez privātuma riskiem, kas saistīti ar faktisko sensitīvo datu slēpšanu.

Papildus pamata patiesības jautājumiem ir atklāti arhitektūras jautājumi, pie kuriem mēs strādājam, piemēram mainīt izolāciju и agrā apstāšanās. Izmaiņu izolācija ir svarīga, lai nodrošinātu, ka tad, kad dažādās tīkla daļās tiek veiktas dažādas izmaiņas, ietekme tiek izolēta uz konkrētām klasēm un tai nav plašas ietekmes uz kopējo prognozēšanas veiktspēju. Agrīnas apstāšanās kritēriju uzlabošana ir arī ļoti svarīga, lai mēs varētu apturēt treniņu procesu stabilā punktā visām nodarbībām, nevis vietā, kur dažas nodarbības pārtrenējas, bet citas ne.

Funkcijas nozīme

Kad modelī tiek ieviesta jauna funkcija, mēs vēlamies uzzināt tās kopējo ietekmi uz modeli. Mēs arī vēlamies pārliecināties, ka prognozes ir cilvēkiem saprotamas, lai mēs varētu precīzi saprast, kādas funkcijas tiek izmantotas katram datu veidam. Šim nolūkam esam izstrādājuši un ieviesuši pēc klases funkciju nozīme PyTorch modelī. Ņemiet vērā, ka tas atšķiras no vispārējās funkcijas svarīguma, kas parasti tiek atbalstīts, jo tas nenorāda, kuras funkcijas ir svarīgas konkrētai klasei. Mēs izmērām objekta svarīgumu, aprēķinot prognozēšanas kļūdas pieaugumu pēc objekta pārkārtošanas. Funkcija ir “svarīga”, ja vērtību maiņa palielina modeļa kļūdu, jo šajā gadījumā modelis paļāvās uz līdzekli, lai veiktu tās prognozi. Funkcija ir “nesvarīga”, ja, sajaucot tās vērtības, modeļa kļūda netiek mainīta, jo šajā gadījumā modelis to ignorēja [5].

Funkcijas nozīmīgums katrai klasei ļauj mums padarīt modeli interpretējamu, lai mēs varētu redzēt, uz ko modelis skatās, prognozējot etiķeti. Piemēram, kad mēs analizējam ADDR, tad garantējam, ka ar adresi saistītā zīme, piemēram, AddressLinesCount, ieņem augstu vietu katras klases funkciju svarīguma tabulā, lai mūsu cilvēciskā intuīcija labi saskanētu ar modeļa apgūto.

Novērtējums

Ir svarīgi definēt vienu panākumu metriku. Mēs izvēlējāmies F2 - līdzsvars starp atsaukšanu un precizitāti (atgādināšanas novirze ir nedaudz lielāka). Privātuma izmantošanas gadījumā atsaukšana ir svarīgāka nekā precizitāte, jo komandai ir ļoti svarīgi nepalaist garām nekādus sensitīvus datus (vienlaikus nodrošinot saprātīgu precizitāti). Mūsu modeļa faktiskais F2 veiktspējas novērtējums ir ārpus šī raksta darbības jomas. Tomēr ar rūpīgu regulēšanu mēs varam sasniegt augstus (0,9+) F2 rādītājus vissvarīgākajām jutīgajām klasēm.

Saistīts darbs

Ir daudz algoritmu nestrukturētu dokumentu automātiskai klasifikācijai, izmantojot dažādas metodes, piemēram, modeļu saskaņošanu, dokumentu līdzības meklēšanu un dažādas mašīnmācīšanās metodes (Bayesian, lēmumu koki, k-tuvākie kaimiņi un daudzas citas) [6]. Jebkuru no tiem var izmantot kā daļu no klasifikācijas. Tomēr problēma ir mērogojamība. Klasifikācijas pieeja šajā rakstā ir orientēta uz elastību un veiktspēju. Tas ļauj mums turpmāk atbalstīt jaunas klases un saglabāt zemu latentumu.

Ir arī daudz darba pie datu pirkstu nospiedumu noņemšanas. Piemēram, [7] autori aprakstīja risinājumu, kas koncentrējas uz sensitīvu datu noplūdes uztveršanas problēmu. Pamatā tiek pieņemts, ka datiem var noņemt pirkstu nospiedumus, lai tie atbilstu zināmu sensitīvu datu kopai. Autori [8] apraksta līdzīgu privātuma noplūdes problēmu, taču to risinājums ir balstīts uz īpašu Android arhitektūru un tiek klasificēts tikai tad, ja lietotāja darbību rezultātā tiek kopīgota personiskā informācija vai ja pamatā esošā lietojumprogramma nopludina lietotāja datus. Situācija šeit ir nedaudz atšķirīga, jo lietotāja dati var būt arī ļoti nestrukturēti. Tāpēc mums ir nepieciešama sarežģītāka tehnika nekā pirkstu nospiedumu noņemšana.

Visbeidzot, lai novērstu datu trūkumu dažu veidu sensitīviem datiem, mēs ieviesām sintētiskos datus. Ir daudz literatūras par datu palielināšanu, piemēram, [9] autori pētīja trokšņa injekcijas lomu apmācības laikā un novēroja pozitīvus rezultātus uzraudzītā mācībā. Mūsu pieeja privātumam ir atšķirīga, jo trokšņainu datu ieviešana var būt neproduktīva, un tā vietā mēs koncentrējamies uz augstas kvalitātes sintētiskiem datiem.

Secinājums

Šajā rakstā mēs iepazīstinājām ar sistēmu, kas var klasificēt datu daļu. Tas ļauj mums izveidot sistēmas, lai īstenotu privātuma un drošības politikas. Mēs esam parādījuši, ka mērogojamai infrastruktūrai, nepārtrauktai integrācijai, mašīnmācībai un augstas kvalitātes datu nodrošināšanai ir galvenā loma daudzu mūsu privātuma iniciatīvu panākumos.

Ir daudz virzienu turpmākajam darbam. Tas var ietvert atbalsta nodrošināšanu neshēmotiem datiem (failiem), ne tikai datu veida, bet arī jutīguma līmeņa klasificēšanu un pašpārraudzītas mācīšanās izmantošanu apmācības laikā, ģenerējot precīzus sintētiskos piemērus. Kas, savukārt, palīdzēs modelim samazināt zaudējumus par lielāko summu. Turpmākais darbs varētu būt vērsts arī uz izmeklēšanas darbplūsmu, kurā mēs pārsniedzam atklāšanu un sniedzam dažādu privātuma pārkāpumu pamatcēloņu analīzi. Tas palīdzēs tādos gadījumos kā jutīguma analīze (t.i., vai datu veida konfidencialitātes jutīgums ir augsts (piemēram, lietotāja IP) vai zems (piemēram, Facebook iekšējais IP)).

Bibliogrāfija

1. Deivids Ben-David, Tamar Domany un Abigail Tarem. Uzņēmuma datu klasifikācija, izmantojot semantiskās tīmekļa tehnoloģijas. Pīters F. Ï Patels-Šneiders, Jue Pans, Paskāls Hiclers, Pīters Mika, Lei Džans, Džefs Z. Pans, Ians Horokss un Birte Glimma, redaktori, Semantiskais tīmeklis — ISWC 2010, 66.–81. lpp., Berlin, Heidelberg, 2010. Springer Berlin Heidelberg.
2. Subramanian Muralidhar, Wyatt Lloyd, Sabyasachi Roy, Cory Hill, Ernest Lin, Weiwen Liu, Satadru Pan, Shiva Shankar, Viswanath Sivakumar, Linpeng Tang un Sanjeev Kumar. f4: Facebook siltā BLOB uzglabāšanas sistēma. In 11. USENIX simpozijs par operētājsistēmu dizainu un ieviešanu (OSDI 14), 383.–398. lpp., Broomfield, CO, 2014. gada oktobris. USENIX asociācija.
3. Tomass Mikolovs, Iļja Suckevers, Kajs Čens, Gregs S Korrado un Džefs Dīns. Izplatītie vārdu un frāžu attēlojumi un to kompozīcija. C. J. C. Burges, L. Bottou, M. Welling, Z. Ghahramani un K. Q. Weinberger, redaktori, Neironu informācijas apstrādes sistēmu attīstība 26, 3111.–3119. lpp. Curran Associates, Inc., 2013. gads.
4. Sergejs Jofs un Kristians Szegedijs. Pakešu normalizācija: paātrina dziļo tīkla apmācību, samazinot iekšējo kovariātu nobīdi. Fransiss Bahs un Deivids Blei, redaktori, 32. starptautiskās mašīnmācības konferences materiāli, 37. sējums no Mašīnmācīšanās pētījumu materiāli, 448.–456. lpp., Lille, Francija, 07.–09. jūlijs 2015. PMLR.
5. Leo Breimanis. Nejauši meži. Mačs. Uzziniet., 45(1):5–32, 2001. gada oktobris.
6. Tair Nu Phyu. Klasifikācijas metožu apsekojums datu ieguvē.
7. X. Šu, D. Jao un E. Bertino. Sensitīvu datu atklāšana, saglabājot konfidencialitāti. IEEE darījumi informācijas kriminālistikas un drošības jomā, 10(5):1092–1103, 2015.
8. Džemins Jaņs, Mins Jaņs, Juaņs Džans, Guofei Gu, Pens Nins un Sjaojans Vans. Iesniedzējs: sensitīvu datu pārraides analīze operētājsistēmā Android, lai noteiktu privātuma noplūdes. 1043.–1054. lpp., 11. gada 2013. lpp.
9. Qizhe Xie, Zihang Dai, Eduard H. Hovy, Minh-Thang Luong un Quoc V. Le. Neuzraudzīta datu palielināšana.

Apgūstot SkillFactory tiešsaistes kursus, uzziniet sīkāku informāciju par to, kā iegūt pieprasītu profesiju no nulles vai iegūt augstāku līmeni prasmju un atalgojuma ziņā:

• Datu zinātnes profesijas mācīšana no nulles (12 mēneši)
• Mašīnmācības kurss (12 nedēļas)
• Papildu kurss "Machine Learning Pro + Deep Learning" (20 nedēļas)
• Kurss "Matemātika un mašīnmācība datu zinātnei" (20 nedēļas)

Vairāk kursu

• Python tīmekļa izstrādes kursam (9 mēneši)
• Profesija Web izstrādātājs (8 mēneši)
• Analītiķa profesija jebkurā sākuma līmenī (9 mēneši)
• DevOps kurss (12 mēneši)
• Profesija Java izstrādātājs no nulles (18 mēneši)
• JavaScript kurss (12 mēneši)
• Profesionāls UX dizainers no nulles (9 mēneši)
• Web dizainera profesija (7 mēneši)

Avots: www.habr.com