Improving the transferability of adversarial examples against deep learning based computer networks

Derin öğrenmeye dayalı bilgisayar ağlarına karşı düşmanca örneklerin aktarılabilirliğinin geliştirilmesi

PDF İndir

Tez No: 814809
Yazar: DENİZ ARIÇ ÇINAR
Danışmanlar: DR. ÖĞR. ÜYESİ EHSAN NOWROOZI
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2023
Dil: İngilizce
Üniversite: Bahçeşehir Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 90

Özet

Evrişimsel Sinir Ağları derin öğrenme alanında en çok kullanılan algoritmalardan birisidir, sınıflandırma konusundaki becerileri sayesinde akademik, endüstriyel özellikle siber güvenlik alanında yaygın olarak kullanılmaktadırlar. Evrişimsel sinir ağlarının yaygın kullanımı saldırganlar için bu algoritmaları hedef haline getirmiştir ve saldırganları bu algortitmalarda bulunan açıkları tespit etmeye itmiştir. Yapılan son çalışmalar göstermektedir ki evrişimsel sinir ağları yaratılan zararlı yazılımlar tarafından kolay bir şekilde manipüle edilebilmektedir. Bu açığın incelenmesi için yapılan bazı çalışmalarda, evrişimsel sinir ağlarına yapılan saldırıların yalnızca hedeflenen model üzerinde değil, hedef alınmayan ancak aynı iş için kullanılan başka modellerde de etkili olduğu görülmüştür. Yapılan saldırıların bu güçlü özelliğine, saldırı transferi adı verilmektedir. Yapılan saldırı sırasında, saldırgan model hakkında tüm özelliklere ve bilgilere sahip ise bu duruma mükemmel bilgi adı verilmektedir, transfer edilebilirlik bu mükemmel bilgi ihtiyacını ortadan kaldırmakta ve sınırlı bilgi ile de saldırı yapılmasını mümkün kılmaktadır. Son yıllarda yapılan çalışmalar, evrişimsel sinir ağları tabanlı bilgisayarlı görü işleme araçlarında genel olarak saldırıların transfer edilemediğini göstermiştir. Bu araştırmada saldırının transfer edilebilirliğinin arttırılması için yeni bir strateji geliştirilmiştir. Bu stratejide, bir saldırı kütüphanesi değiştirilerek saldırılar daha güçlü hale getirilecek ve saldırıların güç değerleri değiştirilerek daha tehditkâr ve baskın saldırılar yapılacaktır. Saldırganın hedef bölgede daha derin bir alanda yer alan örnek elde etmek için daha büyük bir distorsiyona izin verdiği durum incelenecektir. Transfer edilebilirliğin geliştirilmesi için yapılan deneyde altı adet saldırı tipi ve bu alanda yaygın olarak kullanılan iki veri kümesi ele alınmıştır.

Özet (Çeviri)

Convolutional Neural Networks (CNNs) are the most widely used algorithms in Deep Learning. The reason of their wide use are their effective architecture and high performance on classification detection tasks e.g., in the computer vision, image processing and especially in cybersecurity. Recent studies show that CNNs are easily attacked by the adversary, and they are open to vulnerabilities. Attacks on CNNs could be effective both on the targeted models and untargeted models (Nowroozi, Mekdad, Berenjestanaki, Conti & El Fergougui, 2022). We call this forceful property as a transferability. The transferability of the attacks also eliminates the need for the attacker to have perfect knowledge (PK) of the attacked network therefore attacker does not need to know the features, data and parameters (Nowroozi, Dehghantanha, Parizi & Choo, 2021). Recent studies prove that there is no transferability in computer networks. But in this study, a new strategy is carried out to improve the transferability of adversarial attacks between Source Network (SN) and Target Network (TN). In this strategy, we have modified an attack library to improve transferability by increasing the strength value of the attacks to make attacks stronger (Nowroozi, et.al., 2021). In this thesis, attacker allows a larger distortion to get an attacked sample which lies deeper in the target region, if the attack goes more inside the other class region the capability can improve which means the attack confidence become high. While investigating transferability issue between two networks, six attack types and two known datasets of computer networks are considered.

Benzer Tezler

Tez No
660472
Türkiye'de su hakkı
The right to water in Turkey
YILDIZ AKEL ÜNAL
Doktora
Türkçe
2021
Hukuk Galatasaray Üniversitesi
Kamu Hukuku Ana Bilim Dalı
PROF. DR. ERDOĞAN BÜLBÜL
Tez No
835451
The effect of reading strategy training on L2 and L3 reading scores of freshmen students
Okuma stratejisi eğitiminin birinci sınıf öğrencilerinin ikinci ve üçüncü dilde okuma puanlarına etkisi
MEHMET DERVİŞ SALTIK
Yüksek Lisans
İngilizce
2023
Eğitim ve Öğretim Yeditepe Üniversitesi
İngiliz Dili Eğitimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ YAVUZ KURT
Tez No
46520
Bir tekstil firmasında kanban sisteminin uygulanması
An Application of kanban system in a textile company
UĞUR ÖZÇER
Yüksek Lisans
Türkçe
1995
Mühendislik Bilimleri İstanbul Teknik Üniversitesi
DOÇ.DR. SEMRA DURMUŞOĞLU
Tez No
600366
Dikdörtgen kesitli bir kanalda kanatlı engel kullanımının ısı transfer karakteristiklerine etkisinin sayısal incelenmesi
Numerical investigation of the effect of finned obstacleon heat transfer characteristics in a rectangularchannel
CANER ŞİMŞEK
Yüksek Lisans
Türkçe
2019
Makine Mühendisliği Erciyes Üniversitesi
Makine Mühendisliği Ana Bilim Dalı
PROF. DR. SELAHADDİN ORHAN AKANSU
Tez No
663836
Amerika, Avrupa, Asya-Pasifik ve Türk üniversitelerinde bulunan öğrenme öğretme merkezlerinin incelenmesi, değerlendirilmesi ve karşılaştırılması
The analysis, evaluation and comparison of learning and teaching centers in American, European, Asian-Pacific and Turkish universities
ELİF ÇOLAK SANCI
Yüksek Lisans
Türkçe
2021
Eğitim ve Öğretim Gazi Üniversitesi
Eğitim Bilimleri Ana Bilim Dalı
PROF. DR. NURDAN KALAYCI

Geri Dön