?

Детальная информация
Таблица Карточка RUSMARC
Название: Защита от атак исследования искусственных нейронных сетей: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Авторы: Истомина Анастасия Сергеевна
Научный руководитель: Калинин Максим Олегович
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Выходные сведения: Санкт-Петербург, 2024
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: искусственные нейронные сети; атаки исследования; вывод членства; инверсия модели; метод защиты; artificial neural networks; research attacks; membership inference; model inversion; protection method
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2024/vr/vr24-1664
Права доступа: Доступ по паролю из сети Интернет (чтение, печать)
Дополнительно: Новинка
Ключ записи: ru\spstu\vkr\28933

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Целью работы является разработка универсального метода защиты искус-ственных нейронных сетей от атак исследования типа «инверсия модели» и «вы-вод членства». Задачи, решаемые в ходе исследования: 1. Анализ методов реализации атак исследования искусственных нейрон-ных сетей. 2. Анализ и систематизация методов защиты от атак исследования типа «вывод членства» и «инверсия модели». 3. Разработка универсального метода защиты от атак исследования типа «вывод членства» и «инверсия модели», экспериментальная оценка его эффек-тивности при защите вычислительных моделей нейронных сетей. В ходе работы были исследованы виды атак исследования на системы ис-кусственного интеллекта, методы защит, реализован универсальный метод и смоделирована атака исследования. Полученные результаты могут быть использованы в дальнейших реализа-циях и модификациях методов защит от атак исследования.

The aim of the work is to develop a universal method of protecting artificial neural networks from research attacks such as "model inversion" and "membership inference". Tasks to be solved during the research: 1. Analysis of methods for the implementation of artificial neural network re-search attacks. 2. Analysis and systematization of methods of protection against attacks of re-search such as "withdrawal of membership" and "inversion of the model". 3. Development of a universal method of protection against attacks of the re-search of the "membership withdrawal" and "model inversion" types, experimental evaluation of its effectiveness in protecting computational models of neural networks. In the course of the work, the types of research attacks on artificial intelligence systems, protection methods were investigated, a universal method was implemented, and a research attack was modeled. The results obtained can be used in further implementations and modifications of methods of protection against research attacks.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать
Интернет Авторизованные пользователи СПбПУ Прочитать Печать
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 1
За последние 30 дней: 1
Подробная статистика