Metody min-max optimalizace v adversariálním učení
Min-max optimization methods in adversarial learning
Typ dokumentu
diplomová prácemaster thesis
Autor
Tomáš Kasl
Vedoucí práce
Kroupa Tomáš
Oponent práce
Kuželka Ondřej
Studijní obor
Umělá inteligenceStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato diplomová práce se soustředí na zvýšení odolnosti klasifikačních neuronových sítí proti datům, která byla záměrně upravena (především gradientními metodami) za účelem obelstění klasifikátoru. Toho se snaží docílit úpravami procesu učení neuronových sítí modifikacemi, které vychází z přístupu dvouhráčové teorie her. Skrze experimenty, kromě úspěšnosti metody robustního učení, zhodnotí také její složitost na implementaci a zvýšení výpočetní náročnosti. This thesis focuses on enhancing the resilience of neural network classifiers against adversarially modified data (mainly by gradient-based methods), so that they are misclassified. It tries to achieve this by employing a two-player game-theoretical approach, modifying the training process of neural networks. Through experimentation, the study evaluates the effectiveness of this approach in improving classifier resistance to adversarial samples. Additionally, it explores the difficulty of its implementation as well as an increase in the computational complexity.
Kolekce
- Diplomové práce - 13136 [892]