Для студентов СПбГУ по предмету Любой или несколько предметовМодели машинного обучения, устойчивые к состязательным атакамМодели машинного обучения, устойчивые к состязательным атакам
4,9551048
2024-07-152024-07-15СтудИзба
Курсовая работа: Модели машинного обучения, устойчивые к состязательным атакам
Описание
Оглавление
2
Введение
К сожалению, многие модели машинного обучения чувствительны
| Введение | 3 | |||
| 1. | Постановка задачи | 4 | ||
| 2. | Существующие типы и методы атак | 5 | ||
| 2.1. | Атакипотипуцели...................... | 5 | ||
| 2.1.1. | Атакинаизображения . . . . . . . . . . . . . . . . | 5 | ||
| 2.1.2. | Атакинавременныеряды . . . . . . . . . . . . . . | 5 | ||
| 2.1.3. Атаки на агента в задачах обучения подкреплением | 6 | |||
| 2.1.4. | Атакинааудио .................... | 6 | ||
| 2.1.5. | Атаки на обработку естественного языка . . . . . | 6 | ||
| 2.2. | Атакипотипуприменения. . . . . . . . . . . . . . . . . . | 6 | ||
| 2.2.1. Атакина“белыйящик”. . . . . . . . . . . . . . . . | 6 | |||
| 2.2.2. | Атакина“черныйящик” . . . . . . . . . . . . . . . | 8 | ||
| 2.2.3. | Data poisoning . . . . . . . . . . . . . . . . . . . . . | 9 | ||
| 3. | Существующие методы защиты от атак | 10 | ||
| 3.1. | Маскировкаградиента .................... | 10 | ||
| 3.2. | Повторное обучение модели . . . . . . . . . . . . . . . . . | 11 | ||
| 3.3. | Добавление механизма детекции атакованных примеров | 12 | ||
| 4. | Разработка собственного метода защиты от атак | 13 | ||
| 5. | Эксперименты | 18 | ||
| 6. | Результаты | 20 | ||
| Список литературы | 21 | |||
2
Введение
- современном мире модели машинного обучения используются по-всеместно: при распознавании речи, жестов, поиске объектов на изобра-жении, прогнозировании временных рядов, медицинской и технической диагностике, в биоинформатике, для высокочастотной торговли, обна-ружения фрода, кредитного скоринга и во многих других сферах.
К сожалению, многие модели машинного обучения чувствительны
- некорректным входным данным. К примеру, оригинальный метод опорных векторов очень чувствителен к шуму, а глубокая сверточная нейронная сеть может быть обманута специальными изображениями. Такие изображения создаются атакующими сетями. При недостаточно большом размере набора данных для обучения деревья решений часто имеют области признакового пространства, в котором объекты могут неправильно классифицироваться (рис. 1).
Характеристики курсовой работы
Учебное заведение
СПбГУСеместр
Просмотров
2
Размер
328,5 Kb
Список файлов
Модели машинного обучения, устойчивые к состязательным атакам.doc
Tortuga
15 июля 2024 в 09:05
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
