Diseño de redes neuronales antagónicas para estegoanálisis

Hernández Silva, Alfonso (2020). Diseño de redes neuronales antagónicas para estegoanálisis. Thesis (Master thesis), E.T.S. de Ingenieros Informáticos (UPM).

Description

Title: Diseño de redes neuronales antagónicas para estegoanálisis
Author/s:
  • Hernández Silva, Alfonso
Contributor/s:
  • Molina González, Martín
  • Martín García, Alejandro
Item Type: Thesis (Master thesis)
Masters title: Inteligencia Artificial
Date: July 2020
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

En los últimos años, el auge de la inteligencia artificial y, en concreto, del aprendizaje automático y aprendizaje profundo, ha revolucionado la manera de realizar una gran cantidad de tareas. Entre ellas se encuentra el análisis de imágenes en el que el rendimiento de las redes neuronales convolucionales (CNN) ha superado a todos los demás métodos. Recientemente han surgido las llamadas Redes Generativas Antagónicas o Generative Adversarial Networks (GAN). Estas redes son capaces de crear muestras similares a las auténticas que no pueden ser distinguidas de ellas. Esto plantea ciertos problemas de seguridad en diversos ámbitos, ya que los modelos de aprendizaje automático se enfrentan a los llamados ataques de adversarios, que intentan engañar a los modelos de aprendizaje automático introduciendo pequeños cambios en las muestras. Un dominio que es sensible a este tipo de ataques es el de los modelos de estegoanálisis, que son los modelos que tratan de detectar mensajes esteganográficos. Los mensajes esteganográficos son aquellos que, para evitar su detección, se ocultan en otros medios como puede ser audio, vídeo, etc. En este trabajo nos centraremos en los mensajes esteganográficos escondidos en imágenes. En este trabajo diseñaremos un modelo de GAN con el objetivo de re-entrenar modelos de estegoanálisis y hacerlos más seguros frente a ataques de adversarios. Para ello partiremos de un modelo de estegoanálisis existente y diseñaremos una arquitectura de red neuronal convolucional capaz de modificar imágenes. Esta red será capaz de modificar mínimamente las imágenes provocando el mayor error posible en el modelo de estegoanálisis a la hora de detectar el mensaje oculto. A continuación, exploraremos el uso de técnicas evolutivas para la construcción de la GAN. En concreto utilizaremos un algoritmo genético capaz de elegir la arquitectura e hiper-parámetros de la red encargada de modificar las imágenes. Compararemos los resultados de la red que hemos diseñado con las arquitecturas obtenidas por el algoritmo genético y evaluaremos su rendimiento.---ABSTRACT---In recent years, Artificial Intelligence growth, and specifically Machine Learning and Deep Learning growth, has revolutionized the way to solve a huge number of tasks. One of these tasks is image analysis, in which Convolutional Neural Networks have outperformed any other existing methods. Recently have appeared the so called Generative Adversarial Networks (GANs). These networks can generate new samples similar to the real ones and that cannot be distinguished from them. This raises a series of security issues in several domains. For example machine learning models could be diminished due to the use of adversarial attacks, which try to produce misclassifications by introducing small changes into the input image. A kind of models that are vulnerable to these attacks are deep learning-based steganalysis methods, which are the models that try to detect steganographic messages. Steganographic messages are messages that, to avoid its detection, are hidden in other media such as audio, video, etc. In this work we will focus on steganographic messages hidden within images. In this work, we design a novel GAN architecture with the goal of retraining steganalysis models to make them more robust against adversarial attacks. For that purpose we start from an existing steganalysis model and design a CNN able to modify images introducing a series of small changes while causing the classifier to misclasify the nature of the image. This network will modify images in a way that the changes are as small as possible and the steganalysis model mistakes as much as possible. In addition, we will explore evolutionary techniques to GAN creation. Specifically, we will design a genetic algorithm that can choose the best architecture and hyperparameters of the convolutional neural network that modify the images. We will compare the results obtained with the genetic algorithm network against the network previously designed. This way in the future we will be able to design a system able to re-train steganalysis models and make them more robust against adversarial attacks.

More information

Item ID: 63719
DC Identifier: https://oa.upm.es/63719/
OAI Identifier: oai:oa.upm.es:63719
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 10 Sep 2020 08:17
Last Modified: 10 Sep 2020 08:17
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM