Детальная информация

Целью работы является определение оптимальных гиперпараметров инструментов конфиденциального машинного обучения при решении задачи многоклассовой классификации сетевого трафика и оценка устойчивости инструментов к атакам на системы машинного обучения. Предметом исследования являются инструменты конфиденциального машинного обучения, использующие схемы разделения секрета. Задачи, решаемые в ходе исследования: 1. Провести сравнение инструментов конфиденциального машинного обучения, использующих схемы разделения секрета, и выбрать наиболее подходящие для последующего анализа. 2. Экспериментально определить оптимальные гиперпараметры выбранных инструментов конфиденциального машинного обучения для задачи обнаружения аномалий сетевого трафика. 3. Провести теоретический и экспериментальный анализ устойчивости выбранных инструментов к атакам на системы машинного обучения. В ходе работы были проанализированы инструменты конфиденциального машинного обучения на основе разделения секрета. В результате работы инструменты были применены для решения задачи классификации сетевого трафика. Был проведён теоретический анализ устойчивости инструментов к атакам на системы машинного обучения. На основе полученных моделей были проведены эксперименты по оценке устойчивости инструментов к некоторым атакам на системы машинного обучения.

The purpose of the study is to choose optimal hyperparameters of privacy-preserving machine learning tools for classification of network traffic anomalies and estimate the tools vulnerability to attacks on machine learning systems. The subject of the work is security of privacy-preserving machine learning tools. The research set the following goals: 1. Comparing privacy-preserving machine learning tools based on secret sharing and choosing the most suitable ones for further work. 2. Experimentally chose the optimal hyperparameters of privacy-preserving machine learning tools for classification of network traffic anomalies. 3. Analysis of the tools vulnerability to attacks on machine learning systems. During the work privacy-preserving machine learning tools based on secret sharing were analyzed. As a result, the tools were used to classify network traffic anomalies. A theoretical analysis of the tools vulnerability to attacks on machine learning systems was carried out. Based on the trained models, experiments were conducted showing the vulnerability of the tools to some attacks on machine learning systems.