User: Guest  Login
Original title:
Defending Neural Networks with Activation Analysis
Translated title:
Verteidigung neuronaler Netze mit Aktivierungsanalyse
Author:
Sperl, Philip
Year:
2023
Document type:
Dissertation
Faculty/School:
TUM School of Computation, Information and Technology
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Freiling, Felix (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 460; DAT 050
Abstract:
Neural networks are vulnerable to adversarial examples. In this thesis, we propose a set of defense strategies allowing a protected application. We show that the activation values of neural networks carry robustness-sensitive information. Based on this insight, we first present an architecture allowing a reliable detection of adversarial examples. We show that this architecture can further be adapted to be used in anomaly detection. Finally, we present means to leverage an analysis of the models...     »
Translated abstract:
Neuronale Netze sind anfällig für Adversarial Examples. In dieser Arbeit werden Verteidigungsstrategien vorgeschlagen, die eine geschützte Anwendung ermöglichen. Es wird gezeigt, dass die Aktivierungswerte der Modelle Informationen relevant für deren Robustheit enthalten. Zunächst wird eine Architektur vorgestellt, die eine Erkennung von Angriffen ermöglicht. Diese Architektur wird angepasst, und zur Anomalieerkennung eingesetzt. Schließlich werden Mittel vorgestellt, um eine Analyse der Modella...     »
WWW:
https://mediatum.ub.tum.de/?id=1700602
Date of submission:
12.04.2023
Oral examination:
19.12.2023
File size:
2845137 bytes
Pages:
134
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20231219-1700602-1-7
Last change:
19.01.2024
 BibTeX