• norsk
    • English
  • norsk 
    • norsk
    • English
  • Logg inn
Vis innførsel 
  •   Hjem
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for datateknologi og informatikk
  • Vis innførsel
  •   Hjem
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for datateknologi og informatikk
  • Vis innførsel
JavaScript is disabled for your browser. Some features of this site may not work without it.

Evaluating Evolution Strategies as a Method to Combat Adversarial Attacks on Convolutional Neural Networks

Martinez, Sergio; Vold, Robin Christoffer
Bachelor thesis
Thumbnail
Åpne
no.ntnu:inspera:111604085:111608607.pdf (7.676Mb)
no.ntnu:inspera:111604085:111608607.zip (1.282Gb)
Permanent lenke
https://hdl.handle.net/11250/3002390
Utgivelsesdato
2022
Metadata
Vis full innførsel
Samlinger
  • Institutt for datateknologi og informatikk [5025]
Sammendrag
De siste årene har dype nevrale nettverk blitt brukt til bildeklassifisering, og de har oppnådd imponerende resultater. Desverre er nevrale nettverk sårbare for angrep, der små endringer legges til bildene. Denne artikkelen forsøker å løse dette problem ved å bruke evolusjonsstrategier. Evolusjonsstrategier er en gradientfri optimaliseringsteknikk som nylig har dukket opp igjen som en algoritme som kan parallelliseres veldig effektivt. Vi har trent modeller med evolusjonsstrategier, og evaluert hvordan dette påvirker en modells robusthet mot motstandsangrep. Vi finner at modeller trent med evolusjonsstrategier viser interessante egenskaper under trening, og er mer robuste mot visse angrep, men ikke mot andre.
 
In recent years, deep neural networks have been used for image classification, and have achieved impressive results. However, neural networks are vulnerable to adversarial attacks, where small alterations are added to the input images. This paper aims to address this vulnerability by using evolution strategies. Evolution strategies are a gradient free optimization technique which has recently resurfaced as an algorithm that can be parallelized very efficiently. We have trained models with evolution strategies, and evaluated how this affects a model's robustness against adversarial attacks. We find that models trained with evolution strategies show interesting properties during training, and are more robust against certain attacks, but not against others.
 
Utgiver
NTNU

Kontakt oss | Gi tilbakemelding

Personvernerklæring
DSpace software copyright © 2002-2019  DuraSpace

Levert av  Unit
 

 

Bla i

Hele arkivetDelarkiv og samlingerUtgivelsesdatoForfattereTitlerEmneordDokumenttyperTidsskrifterDenne samlingenUtgivelsesdatoForfattereTitlerEmneordDokumenttyperTidsskrifter

Min side

Logg inn

Statistikk

Besøksstatistikk

Kontakt oss | Gi tilbakemelding

Personvernerklæring
DSpace software copyright © 2002-2019  DuraSpace

Levert av  Unit