| dc.contributor.advisor | Yalım Keleş, Hacer | |
| dc.contributor.author | Yılmaz, Eda | |
| dc.date.accessioned | 2024-10-18T06:39:02Z | |
| dc.date.issued | 2024 | |
| dc.date.submitted | 2024-05-31 | |
| dc.identifier.uri | https://hdl.handle.net/11655/35991 | |
| dc.description.abstract | Knowledge Distillation (KD) allows a complex teacher network to pass on its skills to a simpler student network, improving the student's accuracy. However, KD can also be used in model theft, where adversaries try to copy the teacher network's performance. Influenced by the "Stingy Teacher" model, recent research has shown that sparse outputs can greatly reduce the student model's effectiveness and prevent model theft. This work, using the CIFAR10, CIFAR100, and Tiny-Imagenet datasets, presents a way to train a teacher that protects its outputs, inspired by the "Nasty Teacher" concept, to prevent intellectual property theft. To enhance the teacher's defenses, this method mixes sparse outputs from adversarial images with original training data. Additionaly, a new loss function, the Exponential Predictive Divergence (EPD) loss, is introduced to hide the model's outputs without reducing accuracy. This method effectively reduces the EPD loss between the model's responses to adversarial and clean images, allowing the creation of adversarial logits without harming the network's performance. | tr_TR |
| dc.language.iso | en | tr_TR |
| dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
| dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
| dc.subject | Knowledge distillation | tr_TR |
| dc.subject | Adversarial examples | tr_TR |
| dc.subject | Model stealing attacks | tr_TR |
| dc.title | Defending Against Distillation-Based Model Stealing Attacks | tr_TR |
| dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
| dc.description.ozet | Bilgi Damıtma (BD), karmaşık bir öğretmen ağından basit bir öğrenci ağına temel becerilerin aktarılmasını sağlayarak daha yüksek doğruluk sağlar. Ayrıca, BD, düşmancıl çalma saldırıları aracılığıyla öğretmen ağının işlevselliğinin kopyalanmasının hedeflendiği model hırsızlığı senaryolarında kullanılır. Stingy Teacher modelinden etkilenen son araştırmalar, seyrek çıktıların öğrenci model etkinliğini önemli ölçüde azaltabileceğini ortaya koymuştur. Bu çalışma, öğretmenin çıktılarını koruyan ve entelektüel mülkiyet hırsızlığı riskini azaltan Nasty Teacher konseptinden esinlenerek, CIFAR10, CIFAR100 ve Tiny-Imagenet verisetleri kullanarak, bir öğretmen model eğitme tekniği sunmaktadır. Öğretmenin öğrencilere karşı savunmalarını güçlendirmek için, bu strateji düşmancıl örneklerin seyrek çıkrıları ile orijinal eğitim verilerini benzersiz bir şekilde birleştirir. Yeni bir kayıp fonksiyonu olan Exponential Predictive Divergence (EPD), bu yaklaşımda modelin çıktılarını manipüle etmek için kullanılır ve uygulanırken doğruluğu azaltmaz. Bu strateji, modelin düşmancıl ve orijinal görüntülere verdiği yanıtlar arasındaki EPD kayıp fonksiyonunu etkin bir şekilde azaltarak, ağın performansı üzerinde neredeyse hiç negatif etkisi olmadan düşmacıl çıktıların üretilmesini sağlar. | tr_TR |
| dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
| dc.embargo.terms | Acik erisim | tr_TR |
| dc.embargo.lift | 2024-10-18T06:39:03Z | |
| dc.funding | Yok | tr_TR |
