Automatická optimalizace neuronových sítí pro odolnost proti útokům
| but.committee | doc. Ing. František Zbořil, Ph.D. (předseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Miloš Musil, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Vítězslav Beran, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Mrázek, Vojtěch | cs |
| dc.contributor.author | Běhal, Tomáš | cs |
| dc.contributor.referee | Klhůfek, Jan | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Konvoluční neuronové sítě představují klíčovou komponentu v oboru počítačového vidění. I přes všechen pokrok v této oblasti jsou stále náchylné k oklamání adversariálními útoky (záměrně upravenými daty), která se snaží zmást modely, ale často jsou tyto změny neviditelné pro člověka. Tato práce zkoumá zlepšení robustnosti a optimalizaci výkonu neuronových sítí pomocí automatické optimalizace. Využívá evoluční algoritmus NSGA-II, quantization-aware učení a adversariální učení. Systém byl testován na sítích ResNet s datovými sadami Cifar-10 a podmnožinou ImageNet. Experimenty ukázaly, že samotná kvantizace nezaručuje robustnost, ale lze nalézt optimalizované konfigurace udržující srovnatelnou přesnost na adversariálních i původních datech s jednotně 8bitově kvantizovanou sítí, avšak s velikostí menší až o 50 %. Nižší bitové šířky mohou také snížit efektivitu některých útoků, což naznačuje jistou formu robustnosti a možnost přenosu odolnosti i vůči jiným útokům. | cs |
| dc.description.abstract | Convolutional neural networks represent a key component in the field of computer vision. Despite all the progress in this area, they are still susceptible to deception by adversarial attacks (intentionally modified data), which aims to confuse models, yet these changes are often invisible to humans. This thesis explores improving the robustness and optimizing the performance of neural networks through automatic optimization. It utilizes the NSGA-II evolutionary algorithm, quantization-aware training, and adversarial training. The system was tested on ResNet architectures using the Cifar-10 dataset and a subset of the ImageNet dataset. Experiments demonstrated that quantization alone does not guarantee robustness, but optimized configurations can be found that maintain comparable accuracy on both adversarial and original data to a uniformly quantized 8-bit network, yet with a size reduction of up to 50 %. Lower bit-widths may also reduce the effectiveness of some attacks, suggesting a certain form of robustness and the possibility of transferring resilience against other types of attacks as well. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | BĚHAL, T. Automatická optimalizace neuronových sítí pro odolnost proti útokům [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 164871 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/252822 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | neuronové sítě | cs |
| dc.subject | konvoluční neuronové sítě | cs |
| dc.subject | neural architecture search | cs |
| dc.subject | evoluční algoritmus | cs |
| dc.subject | automatický návrh neuronových sítí | cs |
| dc.subject | kvantizace | cs |
| dc.subject | quantization-aware učení | cs |
| dc.subject | adversariální útoky | cs |
| dc.subject | FGSM | cs |
| dc.subject | pytorch | cs |
| dc.subject | neural networks | en |
| dc.subject | convolutional neural networks | en |
| dc.subject | neural architecture search | en |
| dc.subject | evolutionary algorithm | en |
| dc.subject | automated design of neural networks | en |
| dc.subject | quantization | en |
| dc.subject | quantization-aware training | en |
| dc.subject | adversarial attacks | en |
| dc.subject | FGSM | en |
| dc.subject | pytorch | en |
| dc.title | Automatická optimalizace neuronových sítí pro odolnost proti útokům | cs |
| dc.title.alternative | Automatic optimization of neural networks for resilience against adversial attacks | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-16 | cs |
| dcterms.modified | 2025-06-16-10:30:04 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 164871 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 23:04:10 | en |
| sync.item.modts | 2025.08.26 20:13:53 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |