Improving Robustness of Neural Networks against Adversarial Examples
| but.committee | doc. Ing. František Zbořil, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Michal Hradiš, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jaké struktury (hloubky a použité vrstvy) neuronových sítí byly použity v rámci experimentů - vlastní navržené nebo dostupné z literatury? Jak by se změnila robustnost vůči útokům, pokud by byly použity sítě s více či méně vrstvami? Jak generujete Adversarial Examples? Jak dlouho generování trvá? Kolik procent času zabere generování? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Češka, Milan | en |
| dc.contributor.author | Gaňo, Martin | en |
| dc.contributor.referee | Matyáš, Jiří | en |
| dc.date.created | 2020 | cs |
| dc.description.abstract | Tato práce pojednává o kontradiktorních útocích na klasifikační modely neuronových sítí. Naším cílem je shrnout a demonstrovat kontradiktorní metody a ukázat, že představují vážný problém v strojovém učení. Důležitým přínosem této práce je implementace nástroje pro trénink robustního modelu na základě kontradiktorních příkladů. Náš přístup spočívá v minimalizaci maximalizace chybové funkce cílového modelu. Související práce a naše vlastní experimenty nás vedou k použití Projektovaného gradientního sestupu jako cílového útoku, proto trénujeme proti datům generovaným Projektovaným gradientním sestupem. Výsledkem použití nástroje je, že můžeme dosáhnout přesnosti více než 90% proti sofistikovaným nepřátelským útokům. | en |
| dc.description.abstract | This work discusses adversarial attacks to image classifier neural network models. Our goal is to summarize and demonstrate adversarial methods to show that they pose a serious issue in machine learning. The important contribution of this work is the implementation of a tool for training a robust model against adversarial examples. Our approach is to minimize maximization the loss function of the target model. Related work and our own experiments leads us to use Projected gradient descent as a target attack, therefore, we train against data generated by Projected gradient descent. As a result using the framework, we can achieve accuracy more than 90% against sophisticated adversarial attacks. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | GAŇO, M. Improving Robustness of Neural Networks against Adversarial Examples [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020. | cs |
| dc.identifier.other | 129234 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/191713 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Neuronové sítě | en |
| dc.subject | Optimalizace | en |
| dc.subject | Strojové učení | en |
| dc.subject | Kontradiktorní útok | en |
| dc.subject | Kontradiktorní vzorek | en |
| dc.subject | Robustnost | en |
| dc.subject | Kontradiktorní strojové učení | en |
| dc.subject | Neural networks | cs |
| dc.subject | Optimization | cs |
| dc.subject | Machine learning | cs |
| dc.subject | Adversarial attack | cs |
| dc.subject | Adversarial examples | cs |
| dc.subject | Robustness | cs |
| dc.subject | Adversarial machine learning | cs |
| dc.title | Improving Robustness of Neural Networks against Adversarial Examples | en |
| dc.title.alternative | Improving Robustness of Neural Networks against Adversarial Examples | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2020-07-13 | cs |
| dcterms.modified | 2020-07-13-23:43:55 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 129234 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 19:32:24 | en |
| sync.item.modts | 2025.01.15 14:28:28 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.3 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-22999_v.pdf
- Size:
- 86.15 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-22999_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-22999_o.pdf
- Size:
- 89.11 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-22999_o.pdf
Loading...
- Name:
- review_129234.html
- Size:
- 1.46 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_129234.html