Günnemann, Stephan (Prof. Dr); Jegelka, Stefanie (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 600d; DAT 703d; DAT 708d
Abstract:
In this thesis we study the impact of noise and adversarial perturbations on three types of graph-based machine learning models: unsupervised, generative, and semi-supervised. We design adversarial attacks to investigate the lack of robustness, we develop robust models which are resilient to perturbations, and we derive mathematically provable robustness guarantees. For all models we show the importance of robustness for ensuring that they are reliable.
Translated abstract:
Diese Arbeit untersucht die Auswirkungen von Rauschen und gezielten Störungen auf drei Arten von graphbasierten Machine-Learning-Modellen: unüberwachtes, generatives und teilweise überwachtes. Wir entwerfen gegnerische Angriffe, um den Mangel an Robustheit zu ermitteln, entwickeln robuste Modelle, die belastbar gegenüber Störungen sind, und leiten mathematisch nachweisbare Robustheitsgarantien ab. Für alle Modelle zeigen wir, wie wichtig Robustheit ist, um ihre Zuverlässigkeit zu gewährleisten.