Geri Dön

Improving robustness of deep learning systems with fast and customizable adversarial data generation

Hızlı ve özelleştirilebilir hasım veri üretimi ile derin öğrenme sistemlerinin sağlamlığını iyileştirme

PDF İndir

  1. Tez No: 667964
  2. Yazar: MEHMET MELİH ARICI
  3. Danışmanlar: PROF. DR. MEHMET ALPER ŞEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Derin Öğrenme (DÖ), son yıllarda birçok karmaşık problemin çözülebilme başarısının arkasındaki güçtür. DÖ sistemlerinin güvenlik açısından kritik uygulamalarda kullanılması ile, bu sistemleri düşman saldırılarına karşı sağlam kılmak önem kazanmıştır. Hasım veri üretimi, hasım eğitimin yardımıyla DÖ sistemlerini bu tür saldırılara karşı sağlamlaştırmak için etkili bir araçtır. Son çalışmalar, gradyan temelli hasım ataklara odaklanmaktadır. Başarılı bir şekilde hasım örnekleri oluşturabilmelerine rağmen, bu atakların yüksek hesaplama maliyetine sahip olmaları ve girdi oluşturma sürecinde yeterince esnek olamamaları, verimli ve esnek bir hasım atak metodolojisine olan ihtiyacı ortaya koymaktadır. Bu tezde, bu açığı kapatmaya yönelik hızlı ve özelleştirilebilir bir hasım veri üretme çerçevesi sunuyoruz. Özel kayıp fonksiyonlarına sahip evrişimli otomatik kodlayıcılar, PGD adı verilen son teknoloji saldırı yöntemine kıyasla çok daha kısa sürede, kullanıcı tarafından yapılandırılabilir veri üretimine olanak tanıyor. Geleneksel yazılım mühendisliğinden gelen şüphelilik metriğini ve bir özellik önemi metriğini, özel kayıp fonksiyonlarımıza entegre ediyoruz. Deneylerimiz gösteriyor ki, tekniğimiz hasım örnekleri PGD'den daha hızlı üretebilmektedir. Ayrıca, üretilen hasım örnekleri hasım eğitimde kullanmak, hasım saldırılara karşı kıyaslanabilir bir sağlamlık sağlamaktadır.

Özet (Çeviri)

Deep Learning (DL) is the force behind the success of solving many complicated tasks in recent years. With the use of DL systems in safety-critical applications, it has become of great importance to make these systems robust against adversarial attacks. Adversarial data generation is an effective tool to make DL systems robust against such attacks, with the help of adversarial training. Recent studies focus gradient-based adversarial attacks. Although they can successfully generate adversarial samples, high computation cost and lack of flexibility over input generation arise the need for an efficient and flexible adversarial attack methodology. In this thesis, we present a fast and customizable adversarial data generation framework towards bridging this gap. Convolutional autoencoders with custom loss functions, enable user-configurable data generation within a much shorter time compared to the state-of-the-art attack method called PGD. We integrate suspiciousness metric from traditional software engineering and a feature importance metric into our custom loss functions. Experiments show that our technique produces adversarial samples faster than PGD and using these samples in adversarial training, allows comparable robustness against adversarial attacks.

Benzer Tezler

  1. Tez No

    411849

    Tıbbi, sosyal ve sağlık çalışanları açısından organ nakli

    Medical, social and workers in terms of organ transplantantion

    MURAT ZAMBAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    HastanelerBeykent Üniversitesi

    İşletme Yönetimi Ana Bilim Dalı

    PROF. DR. MEHMET FİKRET GEZGİN

  2. Tez No

    412016

    4T1 VE 4THMpc fare meme kanser hücre hatlarında antianjiogenik antitümoral ilaç olan talidomit'in tek başına ve radyoterapi ile kombine olarak anjiogenik faktörlerden p maddesi ile p maddesini parçalayan neprilizin ve adam-10 enzimleri üzerine etkilerinin araştırılması

    The investigation of the effects of thalidomide an antiangiogenic and antitumoral drug, alone and in combination with radiotherapy on substance p level as well as substance p degrading enzymes; adam-10 and neprilysin in 4T1 VE 4THMpc mouse breast cancer cell lines

    ECE ŞİMŞEK

    Doktora

    Türkçe

    Türkçe

    2010

    BiyolojiAkdeniz Üniversitesi

    Biyoloji Ana Bilim Dalı

    PROF. DR. KAYAHAN FIŞKIN

  3. Tez No

    412092

    Bitlis ilinin kalkınmasında turizmin rolü: Yerel paydaşlar üzerine bir araştırma

    The role of tourism on the development of Bitlis province: A study on local stakeholders

    ÜMİT ŞENGEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    EkonomiSakarya Üniversitesi

    Turizm İşletmeciliği Ana Bilim Dalı

    DOÇ. DR. BURHANETTİN ZENGİN

  4. Tez No

    412186

    Sosyal bilgiler ders kitabı etkinliklerinin öğretmen görüşleri doğrultusunda değerlendirilmesi: Yatağan örneği

    Assesment of the social science book's activities regard of teachers' opinion: Yatağan example

    TAÇKIN ATAKAN TAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Eğitim ve ÖğretimMuğla Sıtkı Koçman Üniversitesi

    İlköğretim Ana Bilim Dalı

    PROF. DR. İBRAHİM GÜNER

  5. Tez No

    412189

    Çözüm odaklı kısa süreli aile danışmanlığı kuramına dayalı olarak geliştirilen evlilik danışmanlığı programının çiftlerin evlilik uyumlarını artırmadaki etkisi

    The effects of marital counseling program developed in accordance with solution focused brief family counseling theory in improving the marital adjustment of couples

    ŞENOL BAYGÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Eğitim ve ÖğretimMuğla Sıtkı Koçman Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. RAŞİT AVCI

Geri Dön