Geri Dön

Attack independent perceptual improvement of adversarial examples

Saldırı tipi bağımsız çekişmeli örneklerin algısal iyileştirmesi

PDF İndir

  1. Tez No: 775254
  2. Yazar: BERAT TUNA KARLI
  3. Danışmanlar: PROF. DR. ALPTEKİN TEMİZEL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 56

Özet

Günümüzde derin öğrenme birçok farklı alana uygulanmaktadır. Fakat, bu derin ağların zayıflıklarının olduğu ve bu zayıflıkların rastgele olmayan gürültüler kullanılarak çekişmeli örneklerle saldırıya uğratılabileceği kanıtlanmıştır. Bu süreçte birçok saldırı ve savunma yöntemleri geliştirilmiştir. Fakat, gürültü eklenilen çekişmeli örneklerin görüntü kalitesi azalmaktadır. Bu çalışma çekişmeli örneklerdeki algısal kaliteyi artırmayı hedeflemektedir ve bu amaçla saldırı tipi bağımsız çalışabilen iki ayrı yöntemin birleşimi önerilmiştir. Birincil yöntem (Normalleştirilmiş Varyans Ağırlıklandırma), yüksek varyans bölgelerindeki bozulmaları yoğunlaştırmak için varyans haritası uygulayarak çekişmeli saldırıların algısal kalitesini iyileştirmeyi amaçlar. Bu yöntem, matris çarpımı dışında hesapsal ek bir maliyet getirmeden herhangi bir saldırı tipine zahmetsizce uygulanabilir. İkincil yöntem (Minimizasyon Metodu), algısal kaliteyi iyileştirmek için başarılı çekişmeli örneğin algısal mesafesini en aza indirir. Bu teknik, herhangi bir tür çekişmeli saldırı ile üretilmiş olan çekişmeli örneklere uygulanabilir. Birincil yöntem saldırı sırasında ve ikincil yöntem saldırıdan sonra uygulandığı için bu iki ayrı yöntem aynı saldırı içinde tümleştirilebilir. Bu yöntemlerin birleşiminden elde edilen çekişmeli örneklerin algısal kalite ölçütlerine göre en iyi sonuçları ortaya koyduğu gösterilmiştir.

Özet (Çeviri)

Deep Neural networks (DNNs) are used in a variety of domains with great success, however, it has been proven that these networks are vulnerable to additive non-arbitrary perturbations. Regarding this fact, several attack and defense mechanisms have been developed; nevertheless, adding crafted perturbations has a negative effect on the perceptual quality of images. This study aims to improve the perceptual quality of adversarial examples independent of attack type and the integration of two attack agnostic techniques is proposed for this purpose. The primary technique, Normalized Variance Weighting, aims to improve the perceptual quality of adversarial attacks by applying a variance map to intensify the perturbations in the high-variance zones. This method could be applied to existing adversarial attacks without any additional overhead except a matrix multiplication. The secondary technique, the Minimization Method, minimizes the perceptual distance of the successful adversarial example to improve its perceptual quality. This technique could be applied to adversarial samples generated using any type of adversarial attack. Since the primary method is applied during the attack and the secondary method is applied after the attack, these two separate methods could be used together in an integrated adversarial attack setting. It is shown that adversarial examples generated from the integration of these methods exhibit the best perceptual quality measured in terms of the LPIPS metric.

Benzer Tezler

  1. Tez No

    424674

    Uzun dönem takipli Serebral palsi(SP) hastalarının fonksiyonel durumlarına etki eden faktörlerin irdelenmesi

    Assessment of factors affecting functional situations in the long term follow up of patients with Cerebral palsy (CP)

    ZEYNEP SELİMOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Fizyoterapi ve RehabilitasyonTrakya Üniversitesi

    Fizik Tedavi ve Rehabilitasyon Ana Bilim Dalı

    PROF. DR. HAKAN TUNA

  2. Tez No

    303727

    Rekabet geriliminin stratejik inovasyona etkisinin farkındalık motivasyon ve yetenek perspektifinde incelenmesi

    The effects of competitive tension on strategic innovation in the awareness-motivation-capability perspective

    ERTAN GÜNDÜZ

    Doktora

    Türkçe

    Türkçe

    2012

    İşletmeİstanbul Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. FATİH SEMERCİÖZ

  3. Tez No

    75235

    Sayısal jeoloji haritaları ve ilgili veri tabanının oluşturulmasına bir örnek. Batı Karadeniz Bölgesi

    Başlık çevirisi yok

    UFUK TARI

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Jeoloji Mühendisliğiİstanbul Teknik Üniversitesi

    Jeoloji Mühendisliği Ana Bilim Dalı

    DOÇ. DR. OKAN TÜYSÜZ

  4. Tez No

    628938

    Sosyolojik bakış açısıyla Ortadoğu, terör ve Türkiye

    Sociological perspective on the Middle East, terrorism and Turkey

    MURAT CİHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Kamu YönetimiKırıkkale Üniversitesi

    Sosyoloji Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÇAĞATAY SARP

  5. Tez No

    546765

    E-itibar yönetimi: Doğrulama işaretlerinin itibara katkısı

    E-reputation management: The contribution of verification badges on reputation

    CAN ALPER BALİBEYOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İletişim BilimleriGalatasaray Üniversitesi

    İletişim Ana Bilim Dalı

    DOÇ. DR. HALİME YÜCEL BOURSE

Geri Dön