Internet Archive Scholar

Adversarial privacy protection methods

Αλέξανδρος Κωνσταντίνου Ζαμίχος
2022

Preserved Fulltext

fulltext thumbnail
Web Archive Capture PDF (9.5 MB)
https://web.archive.org/web/20220505183258/https://ikee.lib.auth.gr/record/338327/files/GRI-2022-34356.pdf

A copy of this work was available on the public web and has been preserved in the Wayback Machine. The capture dates from 2022; you can also visit the original URL. The file type is application/pdf.

Τα τελευταία χρόνια, πληθώρα μοντέλων Βαθιάς Μάθησης έχουν προταθεί στη βιβλιογραφία για την επίλυση των προβλημάτων της ταξινόμησης εικόνων και ανίχνευσης αντικειμένων σε εικόνες, επιτυγχάνοντας μάλιστα αποτελέσματα υψηλής ακρίβειας σε διαφορετικά σύνολα δεδομένων. Ωστόσο, η απόδοσή τους μπορεί να επηρεαστεί σημαντικά από τις αντιπαραθετικές επιθέσεις. Ο σκοπός των αντιπαραθετικών επιθέσεων είναι η επίδραση τους στις αρχικές εικόνες εισόδου με τρόπο ώστε ενώ οι εικόνες που προκύπτουν να είναι
more » ... χεδόν πανομοιότυπες με τις αρχικές ως προς το ανθρώπινο μάτι, να παραπλανούν τα αποτελέσματα των αντίστοιχων ταξινομητών. Αυτές οι μέθοδοι μπορούν να διακριθούν σε επιθέσεις βασισμένες στην εικόνα εισόδου και στις καθολικές επιθέσεις. Η πλειοψηφία αυτών των μεθόδων χρησιμοποιούν προσθετικό θόρυβο στην εικόνα εισόδου. Στη τρέχουσα διπλωματική διατριβή, αντιμετωπίζουμε το πρόβλημα της δημιουργίας καθολικών αντιπαραθετικών επιθέσεων, ως μία εκτίμηση μετασχηματισμών, εξετάζοντας την απλούστερη περίπτωση όπου ο μετασχηματισμός είναι γραμμικός. Ως εκ τούτου, μπορούμε να ενοποιήσουμε δύο μορφές εισαγόμενης διαταραχής (πολλαπλασιαστική και προσθετική) και υποστηρίζουμε ότι το πολλαπλασιαστικό μέρος του μετασχηματισμού μπορεί να είναι επίσης αποτελεσματικό, οδηγώντας σε λιγότερο θορυβώδη αντιπαραθετικά παραδείγματα. Οι δημιουργούμενες αντιπαραθετικές επιθέσεις είναι αναστρέψιμες αλλά δεν είναι εύκολα ανακτήσιμες. Πειραματικά αποτελέσματα παρουσιάζονται για την αξιολόγηση της προτεινόμενης επίθεσης σε σύγκριση με δύο υπάρχουσες μεθόδους της βιβλιογραφίας. Η αξιολόγηση και η σύγκριση των μεθόδων λαμβάνει υπόψη τόσο την ακρίβεια ταξινόμησης πριν και μετά την εφαρμογή των μαθησιακών επιθέσεων, καθώς και τις μετρήσεις ποιότητας του Μέσου Τετράγωνου Σφάλματος και του Δείκτη Δομικής Ομοιότητας. Τα πειράματα διεξάγονται και παρουσιάζονται σε πέντε σύνολα δεδομένων (MNIST, Fashion-MNIST, CIFAR-10, CIFAR-100, STL-10) που χρησιμοποιούνται συνήθως, για την αξιολόγηση μεθόδων, στον τομέα της όρασης υπολογιστών. Τα αποτελέσματα καταδεικνύουν ότι [...]
doi:10.26262/heal.auth.ir.338327 fatcat:qi2ursql3bebxkoqljeulc3g3y
Open Access
Citation

Αλέξανδρος Κωνσταντίνου Ζαμίχος. "Adversarial privacy protection methods." (2022)