-
شماره ركورد
27160
-
پديد آورنده
مهديس شويدي
-
عنوان
ارائه روش هاي دفاعي در برابر حملات متخاصم با استفاده از روش هاي كاهش بعد سيگنال نظير حسگري فشرده
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي برق
-
سال تحصيل
1397
-
تاريخ دفاع
1400/12/19
-
استاد راهنما
دكتر سيد علي اصغر بهشتي شيرازي
-
دانشكده
مهندسي برق
-
چكيده
يادگيري ماشين، مطالعه ي چگونگي شبيه سازي رايانه يا شناخت رفتار يادگيري انسان است. هدف آن، به دست آوردن اطلاعات و مهارت جديد يا سازمان دهي ساختار اطلاعات است. يادگيري ماشين در تمام شاخههاي مختلف هوش مصنوعي از جمله سيستمهاي متخصص، درك زبان طبيعي، شناسايي الگو، بينايي ماشين، رباتهاي هوشمند و زمينههاي ديگر كاربرد بسياري دارد. بررسيهاي اخير نشان ميدهد كه شبكههاي عصبي عميق نسبت به حملات متخاصم آسيب پذير هستند. اين حملات، به شكل اختلالات نامحسوس در وروديها خود را نشان ميدهند كه منجر به آن ميشود كه شبكه، خروجيهاي نادرست را پيشبيني ميكند و مدلهاي يادگيري عميق را كاملا فريب ميدهند. بنابراين دفاع در برابر اين حملات از اهميت زيادي برخوردار است.
در اين پژوهش، با استفاده از روشهاي فشرده سازي و كاهش بعد سيگنال نظير حسگري فشرده در برابر اين حملات دفاع كرده و نتايج را با روشهاي دفاعي قبلي مقايسه كردهايم. با توجه به نتايج به دست آمده، مشاهده ميشود كه اين روش نسبت به ديگر روشهاي دفاعي بر پايهي پيش پردازش تصوير مثل فشرده سازي JPEG، فيلتر ميانه و گوسي دقت بيشتري داشته اما به دليل بار محاسباتي بالا سرعت كمتري دارد. در كاربردهايي كه دقت نسبت به سرعت از اهميت بالاتري برخوردار است مي توان از اين روش استفاده نمود. با تركيب دو روش دفاعي آموزش متخاصم و حسگري فشرده، دقت طبقه بندي را افزايش دادهايم . دقت طبقه بندي براي روش JPEG با ضريب كيفيت 50 درصد و روش حسگري فشرده با نرخ 0.3(حمله FGSM) به ترتيب برابر با 74.88 و 77.73 است.
-
تاريخ ورود اطلاعات
1401/07/25
-
عنوان به انگليسي
Proposing defensive methods against adversarial attacks using signal dimension reduction techniques such as compressive sensing
-
تاريخ بهره برداري
3/10/2023 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
مهديس شويدي
-
چكيده به لاتين
Machine learning is the study of how to simulate computers or to understand human learning behavior. Its purpose is to obtain new information and skills or to organize the structure of information. Machine learning is widely used in all different branches of artificial intelligence including expert systems, natural language comprehension, pattern recognition, machine vision, intelligent robots and other fields. Deep learning is a form of machine learning methods that leads to computers learning experiences and information without explicit planning, as well as extracting useful patterns from raw data. Recent studies show that deep neural networks are vulnerable to adversarial attacks. These attacks manifest themselves in the form of subtle disturbances in the inputs, leading to a model that predicts incorrect outputs and completely deceives deep learning models. Therefore, defending against these attacks is very important. In this research, we defended against these attacks using compression methods and reduced signal dimension such as compressive sensing and compared the results with previous defense methods. According to the obtained results, it can be observed that this method is more accurate than other defense methods based on image preprocessing, but due to high computational load, it is slower. This method can be used in applications where accuracy is more important than speed. By combining two defensive methods of adversarial training and compressive sensing, we maximized the accuracy. Classification accuracy for JPEG method with 50% quality and compressive sensing method with 0.3 rate (FGSM attack) is 74.88 and 77.73, respectively.
-
كليدواژه هاي فارسي
حملات متخاصم، امنيت يادگيري عميق، شبكههاي عصبي عميق، يادگيري ماشين، پردازش تصوير، حسگري فشرده.
-
كليدواژه هاي لاتين
adversarial attacks, deep learning security, deep neural networks, machine learning, image processing, compressive sensing.
-
Author
mahdis shevidi
-
SuperVisor
dr. ali asghar beheshti shirazi
-
لينک به اين مدرک :