Исследование вопросов безопасности в интеллектуальных нейросетевых системах
|
ВВЕДЕНИЕ 5
1 Анализ предметной области 7
1.1 Обзор нейронных сетей и глубокого обучения 7
1.2 Применение нейронных сетей для распознавания дорожных знаков .. 12
1.3 Проблемы безопасности и уязвимости нейронных сетей 15
2 Виды атак и методы защиты 17
2.1 Виды нейросетевых атак и методы защиты от нейросетевых атак .... 17
2.2 Обзор инструментов для создания и для противодействия атакам 23
2.3 Варианты атак на нейросетевые системы для распознавания
дорожных знаков (СРДЗ) и методы защиты СРДЗ 28
3 Разработка нейросетевой модели и описание данных для ее обучения .... 35
3.1 Описание датасета GTSRB 35
3.2 Предобработка данных 35
3.3 Выбор архитектуры нейронной сети 39
3.4 Процесс обучения модели 40
3.5 Оценка качества модели 41
4 Методы нейросетевых атак и выбор методов защиты 43
4.1 Выбор атакующих методов 43
4.2 Реализация атак 43
4.3 Оценка влияния атак на модель 45
4.4 Выбор методов защиты 45
4.5 Реализация методов защиты 47
4.6 Оценка эффективности методов защиты 49
5 Улучшение модели с помощью предсказания атак 50
5.1 Алгоритмический анализ изображений 50
5.2 Глубинный анализ изображений с использованием нейронной сети .. .53
6 Практическая реализация и тестирование системы 56
6.1 Интеграция модели в ПО 56
6.2 Тестирование системы на реальных данных 57
6.3 Оценка производительности и надежности 58
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ А Листинг программы 63
ПРИЛОЖЕНИЕ Б Презентация 69
1 Анализ предметной области 7
1.1 Обзор нейронных сетей и глубокого обучения 7
1.2 Применение нейронных сетей для распознавания дорожных знаков .. 12
1.3 Проблемы безопасности и уязвимости нейронных сетей 15
2 Виды атак и методы защиты 17
2.1 Виды нейросетевых атак и методы защиты от нейросетевых атак .... 17
2.2 Обзор инструментов для создания и для противодействия атакам 23
2.3 Варианты атак на нейросетевые системы для распознавания
дорожных знаков (СРДЗ) и методы защиты СРДЗ 28
3 Разработка нейросетевой модели и описание данных для ее обучения .... 35
3.1 Описание датасета GTSRB 35
3.2 Предобработка данных 35
3.3 Выбор архитектуры нейронной сети 39
3.4 Процесс обучения модели 40
3.5 Оценка качества модели 41
4 Методы нейросетевых атак и выбор методов защиты 43
4.1 Выбор атакующих методов 43
4.2 Реализация атак 43
4.3 Оценка влияния атак на модель 45
4.4 Выбор методов защиты 45
4.5 Реализация методов защиты 47
4.6 Оценка эффективности методов защиты 49
5 Улучшение модели с помощью предсказания атак 50
5.1 Алгоритмический анализ изображений 50
5.2 Глубинный анализ изображений с использованием нейронной сети .. .53
6 Практическая реализация и тестирование системы 56
6.1 Интеграция модели в ПО 56
6.2 Тестирование системы на реальных данных 57
6.3 Оценка производительности и надежности 58
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ А Листинг программы 63
ПРИЛОЖЕНИЕ Б Презентация 69
В последние десятилетия нейронные сети и методы глубокого обучения стали одним из ключевых инструментов в области искусственного интеллекта и машинного обучения [1-3]. Они находят широкое применение в различных сферах, таких как обработка изображений, распознавание речи, анализ текстов, медицинская диагностика, автономное вождение и многие другие [4-6]. Одной из важных задач, решаемых с помощью нейронных сетей, является распознавание дорожных знаков [7, 8], что имеет непосредственное применение в системах помощи водителю и автономных транспортных средствах.
Однако, несмотря на значительные успехи в развитии нейронных сетей, остаются нерешенные вопросы, связанные с их безопасностью и устойчивостью к различным видам атак. Вредоносные вмешательства в исходные данные, такие как атаки с использованием состязательных примеров, могут привести к значительным ошибкам в распознавании и классификации изображений [9, 10], что особенно критично в системах, связанных с безопасностью, таких как автономное вождение.
Актуальность исследования обусловлена необходимостью разработки надежных и безопасных систем распознавания дорожных знаков, способных противостоять различным видам атак. Это позволит повысить общую безопасность дорожного движения и снизить риск аварийных ситуаций, вызванных некорректным распознаванием дорожных знаков.
Целью данной магистерской работы является повышение эффективности распознавания нейросетевых атак при обработке дорожных знаков за счет программной реализации видов атак, методов защиты и тестирования в рамках единой системы.
В ходе исследования были решены следующие задачи:
- изучение существующих методов распознавания дорожных знаков и выбор наиболее подходящей архитектуры нейронной сети,
- подбор и предобработка датасета для обучения и тестирования модели,
- обучение нейросетевой модели и оценка её точности на тестовых данных,
- изучение и реализация различных видов атак на модель, включая метод быстрого градиента (FGSM), базовый итеративный метод (BIM) и однопиксельные атаки,
-разработка и применение методов защиты модели от атак, таких как состязательная тренировка и градиентное маскирование,
- повышение надежности нейросетевой модели за счет добавления возможности определять атаки на этапе входа изображения,
- оценка эффективности предложенных методов защиты и сравнение точности модели до и после их применения.
Научная новизна работы заключается в комплексном подходе к разработке нейросетевой модели для распознавания дорожных знаков, включающем анализ её уязвимостей и разработку методов защиты от атак. Практическая значимость работы заключается в возможности применения разработанных методов в реальных системах автономного вождения и помощи водителю, что способствует повышению безопасности дорожного движения.
Таким образом, данное исследование представляет собой важный шаг в направлении создания надежных и безопасных нейросетевых систем, способных эффективно распознавать дорожные знаки и противостоять различным видам атак.
Однако, несмотря на значительные успехи в развитии нейронных сетей, остаются нерешенные вопросы, связанные с их безопасностью и устойчивостью к различным видам атак. Вредоносные вмешательства в исходные данные, такие как атаки с использованием состязательных примеров, могут привести к значительным ошибкам в распознавании и классификации изображений [9, 10], что особенно критично в системах, связанных с безопасностью, таких как автономное вождение.
Актуальность исследования обусловлена необходимостью разработки надежных и безопасных систем распознавания дорожных знаков, способных противостоять различным видам атак. Это позволит повысить общую безопасность дорожного движения и снизить риск аварийных ситуаций, вызванных некорректным распознаванием дорожных знаков.
Целью данной магистерской работы является повышение эффективности распознавания нейросетевых атак при обработке дорожных знаков за счет программной реализации видов атак, методов защиты и тестирования в рамках единой системы.
В ходе исследования были решены следующие задачи:
- изучение существующих методов распознавания дорожных знаков и выбор наиболее подходящей архитектуры нейронной сети,
- подбор и предобработка датасета для обучения и тестирования модели,
- обучение нейросетевой модели и оценка её точности на тестовых данных,
- изучение и реализация различных видов атак на модель, включая метод быстрого градиента (FGSM), базовый итеративный метод (BIM) и однопиксельные атаки,
-разработка и применение методов защиты модели от атак, таких как состязательная тренировка и градиентное маскирование,
- повышение надежности нейросетевой модели за счет добавления возможности определять атаки на этапе входа изображения,
- оценка эффективности предложенных методов защиты и сравнение точности модели до и после их применения.
Научная новизна работы заключается в комплексном подходе к разработке нейросетевой модели для распознавания дорожных знаков, включающем анализ её уязвимостей и разработку методов защиты от атак. Практическая значимость работы заключается в возможности применения разработанных методов в реальных системах автономного вождения и помощи водителю, что способствует повышению безопасности дорожного движения.
Таким образом, данное исследование представляет собой важный шаг в направлении создания надежных и безопасных нейросетевых систем, способных эффективно распознавать дорожные знаки и противостоять различным видам атак.
В данной работе удалось достичь поставленной цели — повысить эффективность распознавания нейросетевых атак при обработке дорожных знаков.
Была выполнена серия шагов, начиная с анализа предметной области, где рассматривались основы нейронных сетей и глубокого обучения, а также их применение в задачах распознавания дорожных знаков. Были выявлены основные проблемы безопасности и уязвимости нейронных сетей, что стало основой для дальнейшего исследования методов атак и защиты.
Для анализа уязвимостей нейросетевой модели были применены методы атак, такие как метод быстрого градиента (FGSM) и базовый итеративный метод (BIM). Эти методы показали значительное снижение точности модели при применении атак, что подтвердило необходимость разработки методов защиты.
В качестве мер защиты были выбраны и реализованы состязательная тренировка и градиентное маскирование. Состязательная тренировка, включающая в себя обучение модели на смешанных данных, состоящих из оригинальных и атакованных изображений, показала значительное улучшение устойчивости модели к атакам. Градиентное маскирование, направленное на усложнение вычисления градиентов, также продемонстрировало свою эффективность.
Кроме того, для улучшения модели была добавлена функция детекции атак на этапе подачи изображений. Это позволяет заранее выявлять искаженные данные и предотвращать их обработку основной моделью, что значительно уменьшает риск ошибок и повышает общую надежность системы. Этот подход также сокращает время обучения и обработки данных, улучшая производительность и эффективность модели.
Тестовая точность модели без детекции атак составила 0.9536, а с детекцией атак - 0.9836. Это говорит о том, что предсказание и стабильность системы улучшились. Хотя систему все еще можно обмануть, сделать это стало значительно труднее, что подтверждает эффективность предложенных методов защиты.
Проведенное исследование подтвердило, что выбранные методы защиты существенно повышают устойчивость нейросетевой модели к различным видам атак, что является критически важным для использования таких моделей в реальных условиях, например, в системах автономного вождения.
Таким образом, работа достигла своей основной цели, продемонстрировав, что несмотря на уязвимости нейросетевых моделей, существуют эффективные методы защиты, которые могут значительно повысить надежность и безопасность систем распознавания дорожных знаков.
Была выполнена серия шагов, начиная с анализа предметной области, где рассматривались основы нейронных сетей и глубокого обучения, а также их применение в задачах распознавания дорожных знаков. Были выявлены основные проблемы безопасности и уязвимости нейронных сетей, что стало основой для дальнейшего исследования методов атак и защиты.
Для анализа уязвимостей нейросетевой модели были применены методы атак, такие как метод быстрого градиента (FGSM) и базовый итеративный метод (BIM). Эти методы показали значительное снижение точности модели при применении атак, что подтвердило необходимость разработки методов защиты.
В качестве мер защиты были выбраны и реализованы состязательная тренировка и градиентное маскирование. Состязательная тренировка, включающая в себя обучение модели на смешанных данных, состоящих из оригинальных и атакованных изображений, показала значительное улучшение устойчивости модели к атакам. Градиентное маскирование, направленное на усложнение вычисления градиентов, также продемонстрировало свою эффективность.
Кроме того, для улучшения модели была добавлена функция детекции атак на этапе подачи изображений. Это позволяет заранее выявлять искаженные данные и предотвращать их обработку основной моделью, что значительно уменьшает риск ошибок и повышает общую надежность системы. Этот подход также сокращает время обучения и обработки данных, улучшая производительность и эффективность модели.
Тестовая точность модели без детекции атак составила 0.9536, а с детекцией атак - 0.9836. Это говорит о том, что предсказание и стабильность системы улучшились. Хотя систему все еще можно обмануть, сделать это стало значительно труднее, что подтверждает эффективность предложенных методов защиты.
Проведенное исследование подтвердило, что выбранные методы защиты существенно повышают устойчивость нейросетевой модели к различным видам атак, что является критически важным для использования таких моделей в реальных условиях, например, в системах автономного вождения.
Таким образом, работа достигла своей основной цели, продемонстрировав, что несмотря на уязвимости нейросетевых моделей, существуют эффективные методы защиты, которые могут значительно повысить надежность и безопасность систем распознавания дорожных знаков.
Подобные работы
- Исследование методов создания базы знаний для системы поддержки
медицинских научных исследований психогенных форм бронхиальной
астмы
Магистерская диссертация, математика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - ВЛИЯНИЕ СФЕРЫ ВЫСОКИХ ТЕХНОЛОГИЙ НА ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РЕГИОНА
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4365 р. Год сдачи: 2018 - Информационная система поддержки принятия решений в задачах организации учебного процесса 2го уровня
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - Методы поддержки принятия решений в управлении региональным развитием компании
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 4245 р. Год сдачи: 2023 - Подходы к построению диалоговой системы о расстройствах аутистического спектра с помощью архитектуры Трансформер
Магистерская диссертация, лингвистика. Язык работы: Русский. Цена: 4875 р. Год сдачи: 2022 - РЕАЛИЗАЦИЯ ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ
РАСПОЗНАВАНИЯ ДЕТАЛЕЙ НА БАЗЕ ИСКУССТВЕННЫХ
НЕЙРОННЫХ СЕТЕЙ
Магистерская диссертация, менеджмент. Язык работы: Русский. Цена: 5700 р. Год сдачи: 2019 - ПРОТОТИП СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ НА ОСНОВЕ МЕТОДОВ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ДАННЫХ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4335 р. Год сдачи: 2018 - РАЗРАБОТКА СИСТЕМЫ ОБНАРУЖЕНИЯ АТАК НА СЕТЕВЫЕ РЕСУРСЫ С ПРИМЕНЕНИЕМ НЕЙРОСЕТЕВЫХ ТЕХНОЛОГИЙ
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4360 р. Год сдачи: 2020 - Совершенствование системы управления производственной безопасностью (Техносферная безопасность, Тольяттинский государственный университет)
Дипломные работы, ВКР, безопасность жизнедеятельности (БЖД). Язык работы: Русский. Цена: 1500 р. Год сдачи: 2022