Details

Тема выпускной квалификационной работы: «Определение значений параметров модели нейронной сети для защиты от состязательных атак».Целью работы является построение моделей обнаружения сетевых атак, устойчивых к состязательным атакам. Предметом исследования являются параметры моделей полносвязных нейронных сетей прямого распространения. Задачи, которые решались в ходе выполнения данной работы: Анализ нейронных сетей. Выбор архитектуры нейронной сети. Определение значимых признаков для обнаружения сетевых атак. Определение наиболее стойкой к состязательных атакам модели. В данной работе были исследованы различные параметры полносвязных нейронных сетей прямого распространения, такие как количество нейронов в скрытых слоях, функции активации, методы оптимизации, подходы к обучению нейронных сетей. Также были изучены понятие состязательной атаки и состязательного примера, база данных сетевых атак UNSW-NB 15.В результате работы были определены значимые признаки базы данных сетевых атак UNSW-NB 15, на основе которых были предприняты попытки провести состязательные атаки на созданные модели перцептронов. С помощью определения метрик из моделей была выбрана лучшая. Полученные результаты могут быть использованы для создания моделей нейронных сетей, которые должны быть защищены от состязательных атак.

The topic of the graduate qualification work is «Determination of neural network model parameter values for defense against adversarial attacks».The purpose of the study is to build models for detecting network attacks that are resistant to adversarial attacks. Studying inner working of Linux-family OS kernel network stack. The tasks that were solved during the execution of this study:Analysis of neural networks.Choice of neural network architecture.3.   Identify significant features to detect network attacks.4.   The most resistant to adversarial attacks model definition.Various parameters of fully connected neural networks of direct propagation were investigated in this study, such as the number of neurons in hidden layers, activation functions, optimization methods, approaches to training neural networks. The concept of an adversarial attack and an adversarial example, the UNSW-NB 15 network attack database, were also studied.As a result of the work, significant features of the UNSW-NB 15 network attack database were identified. Using these parameters, attempts to conduct adversarial attacks on the created perceptron models were made. Using the metrics definition, the best model was selected.The results can be used to create models of neural networks that must be protected from adversarial attacks.