Metody min-max optimalizace v adversariálním učení
Min-max optimization methods in adversarial learning
Type of document
diplomová prácemaster thesis
Author
Tomáš Kasl
Supervisor
Kroupa Tomáš
Opponent
Kuželka Ondřej
Field of study
Umělá inteligenceStudy program
Otevřená informatikaInstitutions assigning rank
katedra počítačůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato diplomová práce se soustředí na zvýšení odolnosti klasifikačních neuronových sítí proti datům, která byla záměrně upravena (především gradientními metodami) za účelem obelstění klasifikátoru. Toho se snaží docílit úpravami procesu učení neuronových sítí modifikacemi, které vychází z přístupu dvouhráčové teorie her. Skrze experimenty, kromě úspěšnosti metody robustního učení, zhodnotí také její složitost na implementaci a zvýšení výpočetní náročnosti. This thesis focuses on enhancing the resilience of neural network classifiers against adversarially modified data (mainly by gradient-based methods), so that they are misclassified. It tries to achieve this by employing a two-player game-theoretical approach, modifying the training process of neural networks. Through experimentation, the study evaluates the effectiveness of this approach in improving classifier resistance to adversarial samples. Additionally, it explores the difficulty of its implementation as well as an increase in the computational complexity.
Collections
- Diplomové práce - 13136 [892]