Luận án: Đảm bảo tính chắc chắn mô hình học sâu và phòng thủ tấn công đối kháng
Tính chắc chắn mô hình học sâu thông qua phòng thủ tấn công đối kháng, cải thiện độ tin cậy và hiệu suất trước biến động dữ liệu.
Trường Đại học Công nghệ
Kỹ thuật phần mềm
Luan An
Luận án Tiến sĩ
Số trang
154
Thời gian đọc
24 phút
Lượt xem
0
Lượt tải
0
Phí lưu trữ
50 Point
Mục lục chi tiết
Tóm tắt nội dung
I.Tính chắc chắn mô hình học sâu Tổng quan
Mô hình học sâu đối mặt thách thức lớn về tính chắc chắn. Các tấn công đối kháng làm suy yếu độ tin cậy mô hình AI. Nghiên cứu tập trung vào việc đảm bảo tính bền vững mô hình học sâu. Việc này cần thiết cho an toàn học máy. Hiểu rõ bản chất vấn đề là bước đầu để phát triển các giải pháp phòng thủ đối kháng hiệu quả.
1.1. Khái niệm và thách thức an toàn học máy
Tính chắc chắn của mô hình học sâu là khả năng duy trì hiệu suất dưới các nhiễu nhỏ. Đặc biệt là nhiễu đối kháng. Tấn công đối kháng tạo ra các mẫu đối kháng. Các mẫu này gần giống dữ liệu gốc nhưng khiến mô hình dự đoán sai. Thách thức lớn nằm ở việc bảo mật học sâu. Đảm bảo độ tin cậy mô hình AI trong các ứng dụng quan trọng là cần thiết. Phát triển phương pháp phòng thủ đối kháng là mục tiêu chính. Nó nhằm tăng cường tính bền vững mô hình học sâu.
1.2. Mạng học sâu và mẫu đối kháng
Mô hình học sâu gồm các mạng nơ-ron truyền thẳng và mạng tích chập. Mạng tích chập đặc biệt hiệu quả trong phân loại ảnh. Tuy nhiên, chúng dễ bị tổn thương bởi mẫu đối kháng. Mẫu đối kháng chứa nhiễu nhỏ, khó nhận biết bằng mắt thường. Nhiễu này được thiết kế để đánh lừa mô hình. Có hai loại tấn công đối kháng phổ biến. Chúng gồm tấn công không định hướng và có định hướng. Nắm vững kiến thức nền tảng về các loại mạng và tính chất nhiễu là quan trọng. Đây là cơ sở để phát triển chiến lược phòng thủ đối kháng hiệu quả.
II.Kỹ thuật tấn công đối kháng mô hình học sâu
Các tấn công đối kháng là mối đe dọa chính đối với an toàn học máy. Việc hiểu rõ cách thức hoạt động của chúng rất quan trọng. Nghiên cứu này khám phá nhiều phương pháp để tạo ra mẫu đối kháng. Chúng gây rủi ro lớn cho độ tin cậy mô hình AI. Phát triển các kỹ thuật tấn công giúp nhận diện điểm yếu của hệ thống học sâu.
2.1. Phân loại và phương pháp tấn công đối kháng
Tấn công đối kháng chia thành hai loại chính. Tấn công không định hướng chỉ muốn làm mô hình dự đoán sai. Không quan tâm đến nhãn sai cụ thể. Tấn công có định hướng ép mô hình dự đoán thành một nhãn sai mong muốn. Nhiều phương pháp khác nhau tạo ra mẫu đối kháng. Các phương pháp này tận dụng điểm yếu của mô hình. Chúng làm giảm tính bền vững mô hình học sâu. Hiểu rõ sự phân loại này hỗ trợ phát triển phòng thủ đối kháng.
2.2. Tấn công sử dụng bộ giải phỏng đoán
Một phương pháp tấn công không định hướng sử dụng bộ giải phỏng đoán. Phương pháp HA4FNN áp dụng cho mạng nơ-ron truyền thẳng. Nó sinh mã nguồn từ mô hình. Sau đó chèn câu lệnh đánh dấu. Thực thi tượng trưng được sử dụng. Bộ giải phỏng đoán tìm kiếm nhiễu tối thiểu. Nhiễu này thay đổi dự đoán của mô hình. Phương pháp này làm giảm tính chắc chắn mô hình học sâu một cách hiệu quả. Nó cho thấy lỗ hổng của các mô hình này và khả năng ước lượng độ không chắc chắn.
2.3. Tấn công đối kháng có định hướng với Autoencoder
Mạng mã hóa tự động được dùng trong tấn công có định hướng. Phương pháp PatternAttack áp dụng cho mạng tích chập. Nó sử dụng kiến trúc ATN khái quát. ATN giúp sinh ảnh đối kháng chất lượng. Tấn công này không chỉ thay đổi dự đoán. Nó còn hướng mô hình đến một kết quả cụ thể. Việc này làm phức tạp thêm việc phòng thủ đối kháng. Nghiên cứu cải thiện chất lượng ảnh đối kháng giúp tấn công mạnh mẽ hơn, đòi hỏi các chiến lược bảo mật học sâu tiên tiến.
III.Phòng thủ đối kháng Tăng độ bền vững mô hình AI
Đảm bảo tính chắc chắn mô hình học sâu là ưu tiên hàng đầu. Nghiên cứu phát triển các chiến lược phòng thủ đối kháng. Các chiến lược này nhằm chống lại mẫu đối kháng. Mục tiêu là tăng tính bền vững mô hình học sâu. Việc này giúp cải thiện độ tin cậy mô hình AI trong các ứng dụng thực tế, nâng cao an toàn học máy trong môi trường phức tạp.
3.1. Các phương pháp phòng thủ sử dụng Autoencoder
Mạng mã hóa tự động là công cụ mạnh mẽ trong phòng thủ đối kháng. Các phương pháp như PuVAE, MagNet, và Defense-VAE đã được đề xuất. Chúng hoạt động bằng cách phát hiện hoặc loại bỏ nhiễu đối kháng. PuVAE sử dụng không gian ẩn để tái tạo ảnh sạch. MagNet phát hiện mẫu đối kháng dựa trên độ lệch tái tạo. Defense-VAE kết hợp mã hóa tự động với đào tạo đối kháng. Các phương pháp này giúp tăng cường an toàn học máy. Chúng là đóng góp quan trọng cho bảo mật học sâu, góp phần vào tính bền vững mô hình học sâu.
3.2. Cải thiện tính chắc chắn của mô hình tích chập
Phương pháp SCADefender là một chiến lược phòng thủ đối kháng tiên tiến. Nó tập trung vào việc cải thiện tính chắc chắn của mô hình tích chập. SCADefender sinh ra một tập ảnh đối kháng. Sau đó, nó xây dựng một mô hình mã hóa tự động để học cách loại bỏ nhiễu. Mô hình này giúp lọc bỏ các thành phần đối kháng trong dữ liệu đầu vào. Việc này làm tăng đáng kể độ bền vững mô hình học sâu. SCADefender góp phần củng cố niềm tin vào độ tin cậy mô hình AI. Nó là một bước tiến quan trọng trong phòng thủ đối kháng.
IV.Cải thiện chất lượng ảnh đối kháng có mục tiêu
Chất lượng của mẫu đối kháng đóng vai trò quan trọng. Mẫu chất lượng cao có thể đánh lừa mô hình hiệu quả hơn. Chúng cũng khó bị phát hiện hơn. Nghiên cứu tập trung vào việc cải thiện ảnh đối kháng. Mục đích là để hiểu rõ hơn các điểm yếu của mô hình. Đồng thời, nó giúp phát triển các phương pháp phòng thủ đối kháng tốt hơn, tăng cường an toàn học máy.
4.1. Tầm quan trọng của chất lượng mẫu đối kháng
Ảnh đối kháng có chất lượng cao thường chứa nhiễu tinh vi. Nhiễu này ít bị người dùng nhận ra. Nhưng nó đủ để thay đổi kết quả của mô hình. Các tấn công mạnh mẽ yêu cầu mẫu đối kháng có độ tinh khiết cao. Việc tạo ra chúng là thách thức. Cải thiện chất lượng này giúp ước lượng độ không chắc chắn. Nó cũng ảnh hưởng trực tiếp đến hiệu quả của tấn công. Từ đó, nó định hướng cho việc tăng cường an toàn học máy và tính bền vững mô hình học sâu.
4.2. Phương pháp cải thiện ảnh đối kháng kết hợp thuật toán tham lam
Phương pháp QI4AE được phát triển để nâng cao chất lượng ảnh đối kháng. Nó kết hợp mạng mã hóa tự động với thuật toán tham lam. Quá trình này gồm hai pha: pha xây dựng và pha cải thiện. Pha xây dựng tạo ra ảnh đối kháng ban đầu. Pha cải thiện sử dụng thuật toán tham lam. Nó loại bỏ nhiễu không cần thiết. Mục tiêu là giảm lượng nhiễu mà vẫn duy trì khả năng tấn công. Phương pháp này giúp tạo ra mẫu đối kháng hiệu quả hơn. Nó cũng giúp nghiên cứu phòng thủ đối kháng tập trung hơn vào các mối đe dọa thực tế, cải thiện bảo mật học sâu.
V.Đánh giá và đảm bảo độ tin cậy mô hình AI
Đánh giá chính xác tính chắc chắn mô hình học sâu là rất cần thiết. Nó giúp xác định hiệu quả của các chiến lược phòng thủ đối kháng. Việc này đảm bảo độ tin cậy mô hình AI trong mọi tình huống. Nghiên cứu tập trung vào các tiêu chí đánh giá khoa học và thực nghiệm. Từ đó, củng cố an toàn học máy và tính bền vững mô hình học sâu.
5.1. Tiêu chí đánh giá tính chắc chắn và hiệu quả phòng thủ
Việc đánh giá tính chắc chắn bao gồm nhiều tiêu chí. Tỉ lệ phát hiện mẫu đối kháng là một chỉ số quan trọng. Nó đánh giá khả năng phòng thủ nhận diện mối đe dọa. Tỉ lệ thành công của tấn công cũng được xem xét. Nó cho biết mức độ dễ bị tổn thương của mô hình. Các bộ dữ liệu thực nghiệm chuẩn được sử dụng. Mục đích là để kiểm tra hiệu năng. Các chỉ số này giúp ước lượng độ không chắc chắn của mô hình. Chúng là cơ sở để cải thiện an toàn học máy và bảo mật học sâu.
5.2. Kết quả thực nghiệm và hướng phát triển an toàn học máy
Các phương pháp đề xuất đã đạt được kết quả quan trọng. Chúng bao gồm việc phát triển các phương pháp tấn công và phòng thủ mới. Các phương pháp này cải thiện khả năng chống chịu của mô hình. Hướng phát triển tiếp theo tập trung vào việc nghiên cứu mạng nơ-ron đối kháng. Mục tiêu là tạo ra các mô hình bền vững hơn. Việc này cũng bao gồm việc khám phá các kỹ thuật đào tạo đối kháng tiên tiến. Đảm bảo bảo mật học sâu là mục tiêu dài hạn. Các đóng góp này củng cố tính bền vững mô hình học sâu.
Tải xuống file đầy đủ để xem toàn bộ nội dung
Tải đầy đủ (154 trang)Trích đoạn nội dung luận án
Tải xuống để đọc toàn bộHÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH CHẮC CHẮN CHO MỘT SỐ MÔ HÌNH HỌC SÂU LUẬN ÁN TIẾN SĨ KỸ THUẬT PHẦN MỀM ĐẠI HỌC .HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH CHẮC CHẮN CHO MỘT SỐ MÔ HÌNH HỌC SÂU Chuyên ngành: Kỹ thuật phần mềm Mã số: 9480103.01 LUẬN ÁN TIẾN SĨ KỸ THUẬT PHẦN MỀM NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. Phạm Ngọc Hùng GS. Nguyễn Lê Minh Mục lục Chƣơng 1. Mục tiêu và phạm vi nghiên cứu.
Các đóng góp chính của luận án và mối quan hệ. Cây nghiên cứu. Bố cục các chương trong luận án. Kiến thức nền tảng.
Mạng học sâu cho bài toán phân loại ảnh. Mạng học sâu. Mạng nơ-ron truyền thẳng. Mạng tích chập.
Xây dựng mô hình học sâu cho bài toán phân loại ảnh. Mạng mã hóa tự động. Mạng mã hóa tự động thưa. Mạng mã hóa tự động xếp chồng.
Mạng mã hóa tự động tích chập xếp chồng. Tấn công đối kháng. Hai loại tấn công đối kháng phổ biến. Tính chắc chắn.
Phân loại ảnh. Tính chất nhiễu. Đánh giá tính chắc chắn của mô hình học sâu. Các phương pháp tấn công đối kháng không định hướng.
Các phương pháp tấn công đối kháng có định hướng. Các phương pháp phòng thủ sử dụng mô hình mã hóa tự động. Phương pháp PuVAE. Phương pháp MagNet.
Phương pháp Defense-VAE. Tỉ lệ phát hiện để đánh giá chất lượng mô hình mã hóa tự động phòng thủ. Các bộ dữ liệu sử dụng trong thực nghiệm. Bộ giải SMT.
Tóm tắt chương. Phƣơng pháp sử dụng bộ giải phỏng đoán để tấn công đối kháng không định hƣớng mô hình nơ-ron truyền thẳng. Các nghiên cứu liên quan. Phương pháp HA4FNN.
Sinh mã nguồn từ mô hình & Chèn câu lệnh đánh dấu. Thực thi tượng trưng. Bộ giải phỏng đoán. Tóm tắt chương.
Phƣơng pháp sử dụng mô hình mã hóa tự động để tấn công đối kháng có định hƣớng mô hình tích chập. Các nghiên cứu liên quan. Phương pháp PatternAttack. ATN khái quát.
Cải thiện chất lượng ảnh đối kháng. Tóm tắt chương. Phƣơng pháp sử dụng mô hình mã hóa tự động kết hợp thuật toán tham lam để cải thiện chất lƣợng ảnh đối kháng. Các nghiên cứu liên quan.
Phương pháp QI4AE. Pha xây dựng. Pha cải thiện. Tóm tắt chương.
Phƣơng pháp sử dụng mô hình mã hóa tự động để cải thiện tính chắc chắn của mô hình tích chập. Các nghiên cứu liên quan. Phương pháp SCADefender. Sinh tập ảnh đối kháng.
Xây dựng mô hình mã hóa tự động. Tóm tắt chương. Các kết quả đạt được. Hướng phát triển tiếp theo.
119 iv Danh sách hình vẽ 1.1 Cây nghiên cứu của các phương pháp tấn công đối kháng liên quan đến luận án.2 Cây nghiên cứu của các phương pháp cải thiện chất lượng ảnh đối kháng liên quan đến luận án.3 Cây nghiên cứu của các phương pháp cải thiện tính chắc chắn (hay các phương pháp phòng thủ) liên quan đến luận án.4 Mối quan hệ giữa các chương đề xuất phương pháp trong luận án.1 Ví dụ một phần mạng nơ-ron truyền thẳng. Để cho dễ nhìn, một vài trọng số giữa các tầng bị ẩn đi.2 Kiến trúc LeNet-5 [55].3 Ví dụ mạng mã hóa tự động xếp chồng xếp chồng .4 Ví dụ về một mạng mã hóa tự động tích chập xếp chồng.5 Ví dụ ảnh đối kháng sinh bởi phương pháp tấn công đối kháng không định hướng.6 Minh họa một hệ ràng buộc sinh ra bởi DeepCheck cài đặt bởi luận án.7 Ví dụ hệ ràng buộc theo chuẩn SMT-Lib.8 Ví dụ nghiệm của hệ ràng buộc theo chuẩn SMT-Lib.1 Minh họa một mã nguồn C trước và sau khi chèn các câu lệnh đánh dấu được kí hiệu bởi marker .2 Ví dụ về cách tính giá trị nơ-ron từ các điểm ảnh tượng trưng.3 Số ảnh dự đoán đúng được thêm nhiễu đối kháng vào một điểm ảnh.4 Ví dụ một vài ảnh dự đoán đúng được thêm nhiễu đối kháng vào một điểm ảnh thành công (bên trái) và ảnh đối kháng tương ứng (bên phải).1 Tổng quan phương pháp PatternAttack .2 Ví dụ bản đồ nổi bật .3 Ví dụ mẫu bản đồ nổi bật .1 Ví dụ ảnh đối kháng sinh bởi L-BFGS trước và sau khi cải thiện.2 Tổng quan phương pháp QI4AE .3 Xu hướng của tỉ lệ thành công khi cải thiện ảnh đối kháng sinh bởi FGSM sử dụng các ngưỡng khác nhau .4 Xu hướng của tỉ lệ giảm nhiễu khi sử dụng các ngưỡng δ khác nhau.5 Ví dụ ảnh trước và sau khi loại bỏ nhiễu đối kháng trong bộ dữ liệu MNIST và CIFAR-10.1 Tổng quan phương pháp SCADefender .2 Ví dụ ảnh đối kháng từ bộ dữ liệu MNIST sinh bởi một vài phương pháp tấn công đối kháng không định hướng.3 Ví dụ ảnh sinh bởi PuVAE trên MNIST và CIFAR-10. 112 vi Danh sách bảng 2.1 Mô tả bộ dữ liệu sử dụng trong các thực nghiệm .1 Mô tả các mô hình kiểm thử .2 Thống kê ảnh dự đoán đúng dùng để kiểm tra tính chắc chắn của mô hình kiểm thử .3 So sánh tỉ lệ thành công khi thêm nhiễu đối kháng vào một điểm ảnh .4 Số ảnh dự đoán đúng thêm nhiễu đối kháng vào một điểm ảnh thành công 54 3.5 Tỉ lệ thành công của khi thêm nhiễu đối kháng vào nhiều điểm ảnh .6 Thời gian trung bình (giây) để giải một hệ ràng buộc .1 Độ chuẩn xác của mô hình kiểm thử trên tập học và tập kiểm thử.2 Kiến trúc ATN khái quát sử dụng để sinh ảnh đối kháng từ Mtrain, Mval và Mnew (MNIST) .3 Kiến trúc ATN khái quát sử dụng để sinh ảnh đối kháng từ Ctrain, Cval và Cnew (CIFAR-10) .4 Thống kê tỉ lệ thành công .5 Thống kê tỉ lệ giảm nhiễu của thuật toán tham lam.6 Hiệu năng của PatternAttack và các phương pháp khác (giây) .1 Kiến trúc của mô hình mã hóa tự động sử dụng trong thực nghiệm .2 Tỉ lệ thành công của các mô hình mã hóa tự động .3 Tỉ lệ giảm nhiễu của L0 và L2 trên Xtest .4 Hiệu năng trung bình của pha cải thiện trong QI4AE và thuật toán tham lam khử nhiễu dư thừa (giây) .1 So sánh các phương pháp mô hình mã hóa tự động phòng thủ .2 Thống kê độ chuẩn xác của mô hình kiểm thử .3 Kiến trúc của mô hình kiểm thử .4 Cấu hình của các phương pháp tấn công đối kháng không định hướng 108 6.5 Thống kê tỉ lệ thành công (SR) của các phương pháp tấn công đối kháng không định hướng, trong đó #adv là số ảnh đối kháng .6 Thống kê về tỉ lệ phát hiện của các phương pháp trên ảnh không có nhiễu 113 6.7 Thống kê tỉ lệ phát hiện của các phương pháp cải thiện tính chắc chắn cho mô hình kiểm thử M .8 Thống kê tỉ lệ phát hiện của các phương pháp cải thiện tính chắc chắn cho mô hình kiểm thử F.9 Thống kê tỉ lệ phát hiện của các phương pháp cải thiện tính chắc chắn cho mô hình kiểm thử C .10 Hiệu năng của cải thiện tính chắc chắn trên một ảnh (mili giây). 115 viii Thuật ngữ và từ viết tắt Từ viết tắt Từ tiếng Anh Ý nghĩa/Tạm dịch ATN Adversarial Transforma- Mạng biến đổi đối kháng tion Networks AST Abstract Syntax Tree Cây cú pháp trừu tượng API Application Programming Giao diện lập trình ứng dụng Interface BIM Basic Iterative Method Phương pháp lặp lại cơ bản CNN Convolutional Neural Net- Mô hình tích chập work COI Coefficient Input Đầu vào hệ số DNN Deep Neural Network Mô hình học sâu EAD Elastic-Net Attacks to Tấn công lưới đàn hồi cho mô Deep Neural Networks hình học sâu FGSM Fast Gradient Sign Phương pháp dấu đạo hàm nhanh Method FFNN Feed-Forward Neural Net- Mô hình nơ-ron truyền thẳng work HA4FNN Heuristic-based Attack for Tấn công phỏng đoán cho mô Feed-forward Neural Net- hình nơ-ron truyền thẳng work JSMA Jacobian-based Saliency Tấn công bản đồ nhô ra dựa theo Map Attack Jacobian L-BFGS Limited-memory Broy- Broyden–Fletcher–Goldfarb– den–Fletcher–Goldfarb– Shanno có bộ nhớ hữu hạn Shanno SCADefender Stacked Convolutional Phòng thủ cho mô hình học sâu Autoencoder-based De- fender MC/DC Modified Condition/Deci- Độ phủ điều kiện con (độ phủ C3) sion Coverage ix Từ viết tắt Từ tiếng Anh Ý nghĩa/Tạm dịch MI-FGSM Momentum Iterative Phương pháp dấu đạo hàm nhanh Fast Gradient Sign lặp lại có động lượng Method PatternAttack Pattern-based Attack Tấn công dựa theo mẫu thêm for Convolutional nhiễu cho mô hình tích chập Neural Network PSNR Peak Signal-to-Noise Tỷ lệ tín hiệu trên tạp âm cực đại Ratio QI4AE Quality Improvement Cải thiện chất lượng cho ảnh đối for Adversarial Exam- kháng ples SSIM Structural Similarity Độ đo chỉ số tương đồng về cấu Index Measure trúc SMT Satisfiability Modulo Lý thuyết Modulo thỏa mãn Theories x Giải thích kí hiệu Kí hiệu Mô tả A Mô hình mã hóa tự động CE Hàm cross-entropy M Mô hình kiểm thử Mi(x) Xác suất dự đoán của nhãn thứ i MIN Hàm lấy giá trị nhỏ nhất MAX Hàm lấy giá trị lớn nhất SIGN ∈ {−1, 0, 1}, là hàm trả về dấu bi Độ chênh lệch của tầng Li c Số nhãn của mô hình phân lớp d Số đặc trưng hay số điểm ảnh fi Điểm ảnh trừu tượng thứ i η Tốc độ học nij Nơ-ron thứ j của tầng thứ i θi Hàm kích hoạt của tầng Li Li Tầng thứ i của mô hình học sâu h Số tầng của mô hình học sâu x′ Ảnh đối kháng x′i Điểm ảnh thứ i của ảnh đối kháng x Ảnh đầu vào của mô hình kiểm thử xi Điểm ảnh thứ i của ảnh dự đoán đúng xout Ảnh đầu ra của mô hình mã hóa tự động ytrue Véc-tơ xác suất đúng của ảnh ytrue Nhãn đúng của ảnh y∗ Nhãn đích (sử dụng trong tấn công đối kháng có định hướng) wi,j,k Trọng số giữa nơ-ron nj và nơ-ron nk i i+1 ζ Véc-tơ nhiễu ]_ Hàm chỉ thị xi Lời cam đoan Tôi xin cam đoan đây là công trình nghiên cứu do tôi thực hiện dưới sự hướng dẫn của PGS.
Phạm Ngọc Hùng tại Bộ môn Công nghệ Phần mềm, Khoa Công nghệ Thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội và GS. Nguyễn Lê Minh tại Viện Khoa học và Công nghệ Tiên tiến Nhật Bản (JAIST). Các số liệu và kết quả trình bày trong luận án là trung thực, chưa được công bố bởi bất kỳ tác giả nào hay ở bất kỳ công trình nào khác. Tác giả Nguyễn Đức Anh xii Lời cảm ơn Trước tiên tôi xin gửi lời cảm ơn chân thành và sâu sắc đến thầy giáo, PGS.
Phạm Ngọc Hùng và GS.
Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ
Câu hỏi thường gặp
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" nghiên cứu về vấn đề gì?
Tính chắc chắn mô hình học sâu thông qua phòng thủ tấn công đối kháng, cải thiện độ tin cậy và hiệu suất trước biến động dữ liệu.
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" được bảo vệ tại trường nào?
Luận án này được bảo vệ tại Trường Đại học Công nghệ.
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" thuộc chuyên ngành gì?
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" thuộc chuyên ngành Kỹ thuật phần mềm. Danh mục: Thủy Sản.
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" có bao nhiêu trang?
Luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" có 154 trang. Bạn có thể xem trước một phần tài liệu ngay trên trang web trước khi tải về.
Cách tải luận án "Tính chắc chắn mô hình học sâu: phòng thủ tấn công đối kháng" về máy như thế nào?
Để tải luận án về máy, bạn nhấn nút "Tải xuống ngay" trên trang này, sau đó hoàn tất thanh toán phí lưu trữ. File sẽ được tải xuống ngay sau khi thanh toán thành công. Hỗ trợ qua Zalo: 0559 297 239.