Yüksek Lisans Adayı: Berat Tuna Karlı
EABD: Bilişim Sistemleri
Tarih: 23.12.2022 / 10:00
Yer: A108

Özet: Günümüzde derin öğrenme birçok farklı alana uygulanmaktadır. Fakat, bu derin ağların zayıflıklarının olduğu ve bu zayıflıkların rastgele olmayan gürültüler kullanılarak çekişmeli örneklerle saldırıya uğratılabileceği kanıtlanmıştır. Bu süreçte birçok saldırı ve savunma yöntemleri geliştirilmiştir. Fakat, gürültü eklenilen çekişmeli örneklerin görüntü kalitesi azalmaktadır. Bu çalışma çekişmeli örneklerdeki algısal kaliteyi artırmayı hedeflemektedir ve bu amaçla saldırı tipi bağımsız çalışabilen iki ayrı yöntemin birleşimi önerilmiştir. Birincil yöntem (Normalleştirilmiş Varyans Ağırlıklandırma), yüksek varyans bölgelerindeki bozulmaları yoğunlaştırmak için varyans haritası uygulayarak çekişmeli saldırıların algısal kalitesini iyileştirmeyi amaçlar. Bu yöntem, matris çarpımı dışında hesapsal ek bir maliyet getirmeden herhangi bir saldırı tipine zahmetsizce uygulanabilir. İkincil yöntem (Minimizasyon Metodu), algısal kaliteyi iyileştirmek için başarılı çekişmeli örneğin algısal mesafesini en aza indirir. Bu teknik, herhangi bir tür çekişmeli saldırı ile üretilmiş olan çekişmeli örneklere uygulanabilir. Birincil yöntem saldırı sırasında ve ikincil yöntem saldırıdan sonra uygulandığı için bu iki ayrı yöntem aynı saldırı içinde tümleştirilebilir. Bu yöntemlerin birleşiminden elde edilen çekişmeli örneklerin algısal kalite ölçütlerine göre en iyi sonuçları ortaya koyduğu gösterilmiştir.