Trong bối cảnh học sâu ngày càng phát triển, các mô hình nhận dạng đối tượng dựa trên mạng nơ-ron sâu đang đối mặt với mối đe dọa từ các cuộc tấn công đối kháng. Những cuộc tấn công này khai thác điểm yếu của các mô hình bằng cách thêm các nhiễu nhỏ vào dữ liệu đầu vào, dẫn đến kết quả sai lệch nghiêm trọng. Luận văn này tập trung vào hai phần chính: kỹ thuật tấn công đối kháng và phương pháp phòng thủ đối kháng trên mô hình với tài nguyên hạn chế. Luận văn tập trung vào việc khảo sát các kỹ thuật tấn công và phòng thủ đối kháng trong lĩnh vực phát hiện đối tượng sử dụng mô hình học sâu trên thiết bị với tài nguyên hạn chế. Luận văn nghiên cứu các phương pháp tấn công đối kháng nhằm làm suy yếu hiệu suất của mô hình phát hiện đối tượng. Ba kỹ thuật tấn công chính được sử dụng là nhiễu Gaussian, Fast Gradient Sign Method (FGSM) và Block Shuffle and Rotation (BSR). Các kỹ thuật này được lựa chọn dựa trên tính phổ biến và khả năng tấn công hiệu quả trên nhiều loại mô hình khác nhau. Luận văn nghiên cứu và thực nghiệm các phương pháp phòng thủ nhằm tăng cường khả năng chống lại các cuộc tấn công đối kháng, với hai phương pháp là khử nhiễu và đào tạo đối kháng. Các kỹ thuật này giúp mô hình học cách nhận diện và đối phó với các mẫu dữ liệu bị làm nhiễu nhằm cải thiện tính bền vững của hệ thống. Phạm vi nghiên cứu tập trung vào việc đánh giá hiệu suất của các mô hình phát hiện đối tượng trước và sau khi áp dụng các kỹ thuật tấn công và phòng thủ. Hệ thống mô hình được nghiên cứu trong luận văn là You Only Look Once ver 8 (YOLOv8) và MobileNetv2. Kết quả thực nghiệm chứng minh các mô hình học sâu bị ảnh hưởng mạnh mẽ với các cuộc tấn công đối kháng. Các phương pháp phòng thủ có hiệu quả tốt giúp cải thiện hiệu suất các mô hình sau khi bị tấn công. Luận văn đóng góp vào việc hiểu rõ hơn về bản chất của các cuộc tấn công này, đồng thời cung cấp các phương pháp để cải thiện độ tin cậy của các mô hình học sâu trong môi trường thực tế.
Bản đồ thống kê
Thống kê nội dung
Trong bối cảnh học sâu ngày càng phát triển, các mô hình nhận dạng đối tượng dựa trên mạng nơ-ron sâu đang đối mặt với mối đe dọa từ các cuộc tấn công đối kháng. Những cuộc tấn công này khai thác điểm yếu của các mô hình bằng cách thêm các nhiễu nhỏ vào dữ liệu đầu vào, dẫn đến kết quả sai lệch nghiêm trọng. Luận văn này tập trung vào hai phần chính: kỹ thuật tấn công đối kháng và phương pháp phòng thủ đối kháng trên mô hình với tài nguyên hạn chế. Luận văn tập trung vào việc khảo sát các kỹ thuật tấn công và phòng thủ đối kháng trong lĩnh vực phát hiện đối tượng sử dụng mô hình học sâu trên thiết bị với tài nguyên hạn chế. Luận văn nghiên cứu các phương pháp tấn công đối kháng nhằm làm suy yếu hiệu suất của mô hình phát hiện đối tượng. Ba kỹ thuật tấn công chính được sử dụng là nhiễu Gaussian, Fast Gradient Sign Method (FGSM) và Block Shuffle and Rotation (BSR). Các kỹ thuật này được lựa chọn dựa trên tính phổ biến và khả năng tấn công hiệu quả trên nhiều loại mô hình khác nhau. Luận văn nghiên cứu và thực nghiệm các phương pháp phòng thủ nhằm tăng cường khả năng chống lại các cuộc tấn công đối kháng, với hai phương pháp là khử nhiễu và đào tạo đối kháng. Các kỹ thuật này giúp mô hình học cách nhận diện và đối phó với các mẫu dữ liệu bị làm nhiễu nhằm cải thiện tính bền vững của hệ thống. Phạm vi nghiên cứu tập trung vào việc đánh giá hiệu suất của các mô hình phát hiện đối tượng trước và sau khi áp dụng các kỹ thuật tấn công và phòng thủ. Hệ thống mô hình được nghiên cứu trong luận văn là You Only Look Once ver 8 (YOLOv8) và MobileNetv2. Kết quả thực nghiệm chứng minh các mô hình học sâu bị ảnh hưởng mạnh mẽ với các cuộc tấn công đối kháng. Các phương pháp phòng thủ có hiệu quả tốt giúp cải thiện hiệu suất các mô hình sau khi bị tấn công. Luận văn đóng góp vào việc hiểu rõ hơn về bản chất của các cuộc tấn công này, đồng thời cung cấp các phương pháp để cải thiện độ tin cậy của các mô hình học sâu trong môi trường thực tế.
