User: Guest  Login
Original title:
Evaluating the Robustness of Image Classifiers With Adaptive Black-Box Adversarial Attacks
Translated title:
Evaluierung der Robustheit von Bildklassifikatoren mit adaptiven adversariellen Black-Box-Angriffen
Author:
Brunner, Thomas
Year:
2022
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Knoll, Alois (Prof. Dr. habil.)
Referee:
Knoll, Alois (Prof. Dr. habil.); Chen, Guang (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 260; DAT 815
Abstract:
This thesis proposes a new adaptive black-box adversarial attack method that is both reliable and efficient. With it, a comprehensive robustness evaluation of image classifiers and defenses against adversarial attacks is conducted. The results show that all classifiers are vulnerable and many defenses are ineffective. The attack is also effective against real-world commercial services. Recommendations for defenses in the real world are developed from the results.
Translated abstract:
Die Dissertation stellt ein neues adaptives Black-Box-Verfahren zur Erzeugung von Adversarial Examples vor, welches sowohl zuverlässig als auch effizient ist. Hiermit wird die Robustheit von Bildklassifikatoren und Abwehrmechanismen experimentell untersucht. Alle untersuchten Klassifikatoren sind verwundbar und viele Verteidigungsmaßnahmen unwirksam. Der Angriff ist auch gegen reale kommerzielle Systeme erfolgreich. Aus den Ergebnissen werden Empfehlungen zur wirksamen Abwehr hergeleitet.
WWW:
https://mediatum.ub.tum.de/?id=1632171
Date of submission:
02.11.2021
Oral examination:
27.06.2022
File size:
34184188 bytes
Pages:
157
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20220627-1632171-1-8
Last change:
11.07.2022
 BibTeX