Защита от атак исследования искусственных нейронных сетей: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»

Истомина, Анастасия Сергеевна

Details

	Table	Card	RUSMARC

Title:	Защита от атак исследования искусственных нейронных сетей: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Creators:	Истомина Анастасия Сергеевна
Scientific adviser:	Калинин Максим Олегович
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Imprint:	Санкт-Петербург, 2024
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	искусственные нейронные сети; атаки исследования; вывод членства; инверсия модели; метод защиты; artificial neural networks; research attacks; membership inference; model inversion; protection method
Document type:	Specialist graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Specialist
Speciality code (FGOS):	10.05.03
Speciality group (FGOS):	100000 - Информационная безопасность
DOI:	10.18720/SPBPU/3/2024/vr/vr24-1664
Rights:	Доступ по паролю из сети Интернет (чтение, печать)
Additionally:	New arrival
Record key:	ru\spstu\vkr\28933

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Целью работы является разработка универсального метода защиты искус-ственных нейронных сетей от атак исследования типа «инверсия модели» и «вы-вод членства». Задачи, решаемые в ходе исследования: 1. Анализ методов реализации атак исследования искусственных нейрон-ных сетей. 2. Анализ и систематизация методов защиты от атак исследования типа «вывод членства» и «инверсия модели». 3. Разработка универсального метода защиты от атак исследования типа «вывод членства» и «инверсия модели», экспериментальная оценка его эффек-тивности при защите вычислительных моделей нейронных сетей. В ходе работы были исследованы виды атак исследования на системы ис-кусственного интеллекта, методы защит, реализован универсальный метод и смоделирована атака исследования. Полученные результаты могут быть использованы в дальнейших реализа-циях и модификациях методов защит от атак исследования.

The aim of the work is to develop a universal method of protecting artificial neural networks from research attacks such as "model inversion" and "membership inference". Tasks to be solved during the research: 1. Analysis of methods for the implementation of artificial neural network re-search attacks. 2. Analysis and systematization of methods of protection against attacks of re-search such as "withdrawal of membership" and "inversion of the model". 3. Development of a universal method of protection against attacks of the re-search of the "membership withdrawal" and "model inversion" types, experimental evaluation of its effectiveness in protecting computational models of neural networks. In the course of the work, the types of research attacks on artificial intelligence systems, protection methods were investigated, a universal method was implemented, and a research attack was modeled. The results obtained can be used in further implementations and modifications of methods of protection against research attacks.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 1
Last 30 days: 1
Detailed usage statistics