| Περίληψη: | Τα βαθιά νευρωνικά δίκτυα έχουν παρουσιάσει ραγδαία ανάπτυξη και εξαιρετική απόδοση σε πολλούς τομείς όπως αυτόν την υπολογιστικής όρασης. Χρησιμοποιούνται ευρέως σε εφαρμογές όπως η αναγνώριση και κατηγοριοποίηση εικόνων, ανίχνευση αντικειμένων καθώς και αναγνώριση ψηφίων. Ωστόσο, έρευνες έχουν αποδείξει ότι τα νευρωνικά δίκτυα είναι ευάλωτα σε καλά σχεδιασμένα δείγματα που ονομάζονται adversarial examples. Τα δείγματα αυτά, είναι αδιόρατα στους ανθρώπους αλλά μπορούν εύκολα να ξεγελάσουν τα δίκτυα οδηγώντας τα σε λάθος απόφαση. Η αδυναμία των δικτύων στα παραπλανητικά δείγματα, αποτελεί το μεγαλύτερο ρίσκο για την εφαρμογή των νευρωνικών δικτύων σε περιβάλλοντα ασφαλείας
υψηλού κινδύνου. Για αυτό το λόγο, μεγάλη προσοχή έχει επικεντρωθεί γύρω από τις επιθέσεις και τεχνικές αμύνης στα νευρωνικά δίκτυα.
Στα πλαίσια της παρούσας διπλωματικής, αναλύονται και εφαρμόζονται ποικίλες τεχνικές
αμυντικής θωράκισης των δικτύων, ώστε να αυξηθεί η ανθεκτικότητα τους έναντι των
επιθέσεων. Στη συνέχεια, με τη βοήθεια ειδικά κατασκευασμένων παραπλανητικών δειγμάτων, παρουσιάζεται και επεξηγείται η απόδοση που παρουσιάζουν τα δίκτυα, θωρακισμένα με κάποιες από τις τεχνικές. Τέλος, παρουσιάζεται η υλοποίηση μιας ρεαλιστικής εφαρμογής που αποσκοπεί στην ασφαλή ηλεκτρονική συναλλαγή χρημάτων με τη χρήση μεθόδων Βαθιάς Μάθησης και Υπολογιστικής Όρασης.
|
|---|
