Geri Dön

Universal adversarial perturbations using alternating loss functions

Dönüşümlü kayıp fonksiyonlarının kullanımı ile evrensel çekişmeli bozulmalar

PDF İndir

  1. Tez No: 755431
  2. Yazar: DENİZ ŞEN
  3. Danışmanlar: PROF. DR. ALPTEKİN TEMİZEL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Modelleme ve Simülasyon Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 65

Özet

Derin öğrenme modelleri imge sınıflandırma için ana seçim olmuşlardır, ancak son zamanlarda en başarılı modellerin bile çekişmeli saldırılara karşı savunmasız olduğu gösterilmiştir. İmgeye özel saldırıların aksine, evrensel çekişmeli bozulmalar herhangi bir imgeye eklendiği zaman bir çekişmeli örnek üretebilir. Bu bozulmalar genelde bütün bir veri setini yanıltacak şekilde üretilir ve çoğu başarılı saldırı 100% yanıltma oranına kontrolsüzce ulaşabilir, fakat istenilen bir yanıltma oranında stabilize edilemez. Bu tez dönüşümlü kayıp fonksiyonu yöntemini kullanan 3 algoritma (Yığına Bağlı Dönüşümlü Kayıp, Dönem-Yığına Bağlı Dönüşümlü Kayıp, İlerleyen Dönüşümlü Kayıp) önermektedir; dönüşümlü kayıp fonksiyonları her yinelemede belirli bir koşula göre çekişmeli ya da norm kayıp fonksiyonlarından biri olarak seçilmektedir. İlerleyen Dönüşümlü Kayıp yönteminin yanıltma oranları ve Lp normlarına göre en başarılı saldırı olduğu görülmüştür. Ayrıca, önerilen her saldırıya uzamsal filtreleme uygulanmış, böylece doğal şekilde imgenin orta kısmında oluşan yapay görünümlü bozulmalar azaltılmıştır. Bu uygulamanın L2 saldırılarında başarılı olduğu görülmüştür.

Özet (Çeviri)

Deep learning models have been the main choice for image classification, however, recently it has been shown that even the most successful models are vulnerable to adversarial attacks. Unlike image-dependent attacks, universal adversarial perturbations can generate an adversarial example when added to any image. These perturbations are usually generated to fool the whole dataset and most successful attacks can reach 100% fooling rate, however they cannot be controlled to stabilize around a desired fooling rate. This thesis proposes 3 algorithms (Batch Alternating Loss, Epoch-Batch Alternating Loss, Progressive Alternating Loss) that utilize alternating loss scheme where the loss function is selected at each iteration to be either adversarial or norm loss based on some condition. Progressive Alternating Loss has been the best performing attack in terms of the fooling rate stabilization and Lp norm. Furthermore, training-time spatial filtering was applied to each of these proposed attacks to reduce the artefact-like perturbations which naturally form around the center, which was shown to be successful for L2 attacks.

Benzer Tezler

  1. Tez No

    612760

    Style synthesizing conditional generative adversarial networks

    Stil sentezleyici koşullu çekişmeli üretici ağlar

    YARKIN DENİZ ÇETİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SELİM AKSOY

    DR. ÖĞR. ÜYESİ RAMAZAN GÖKBERK CİNBİŞ

  2. Tez No

    848974

    Video'da derin öğrenme tabanlı gürültü azaltma

    Deep learning-based noise reduction in video

    AHMET YAPICI

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. MUHAMMET ALİ AKCAYOL

  3. Tez No

    353083

    Avrupa İnsan Hakları Sözleşmesi ve Avrupa İnsan Hakları Mahkemesi kararları ışığında Türk Medeni Usul Hukuku açısından adil yargılanma hakkı

    Right to a fair trial regarding Turkish Law of Civil Procedure in consideration of European Convention of Human Rights and the Desicions of European Court of Human Rights

    SEZİN AKTEPE ARTIK

    Doktora

    Türkçe

    Türkçe

    2014

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. YAŞAR HAKAN PEKCANITEZ

  4. Tez No

    765150

    Value pluralism and compromise in the political sphere

    Değer çoğulculuğu ve siyasal alanda ödün

    MERT ATALAY

    Doktora

    İngilizce

    İngilizce

    2022

    FelsefeOrta Doğu Teknik Üniversitesi

    Felsefe Ana Bilim Dalı

    DOÇ. DR. BARIŞ PARKAN

  5. Tez No

    684179

    Missing data recovery in GPR with deep learning

    Derin öğrenme ile GPR görüntülerinde veri kurtarma

    KÜBRA TAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. IŞIN ERER

Geri Dön