Abdoli, Mahsa
(2025).
« Attaque par empoisonnement des réseaux de neurones de graphes : stratégies de contournement d'une défense » Mémoire.
Montréal (Québec, Canada), Université du Québec à Montréal, Maîtrise en informatique.
Fichier(s) associé(s) à ce document :
Résumé
De nos jours, l’apprentissage profond est au coeur des progrès de l’Intelligence Artificielle (IA), soutenant le développement des systèmes de décision, de recommandation, d’applications médicales, et de nombreuses autres innovations. Parmi ces modèles, les réseaux de neurones à graphes (GNNs) se distinguent par leur aptitude unique à traiter des données non euclidiennes, représentant des entités du monde réel ainsi que leurs relations et dépendances. L’utilisation croissante de ces modèles dans des contextes sensibles souligne l’importance de protéger leur fiabilité et leur sécurité. Néanmoins, les GNNs héritent des vulnérabilités propres aux réseaux de neurones profonds classiques, en particulier les risques majeurs que représentent les attaques adversariales. Ces dernières sont capables de perturber le comportement des modèles à différentes étapes de leur traitement, compromettant ainsi leur robustesse dans des environnements réels. Ce travail de recherche s’inscrit dans cette problématique en explorant les limitations des défenses les plus robustes à ce jour contre les attaques sur les GNNs. Il évalue, plus précisément, la robustesse de la défense Crypto’Graph, qui est une solution cryptographique conçue pour nettoyer des graphes répartis entre plusieurs entités tout en garantissant la confidentialité des données. À travers une attaque d’empoisonnement ciblée, ce projet met en évidence les défis persistants pour garantir la confidentialité, l’intégrité et la résilience des systèmes d’apprentissage sur graphes face à des adversaires adaptatifs. À travers des expérimentations de cette attaque stratégique sur plusieurs ensembles de données, ce travail démontre la nécessité de développer des approches de défense plus globales pour être capables de s’adapter aux progressions constantes des attaques.
_____________________________________________________________________________
MOTS-CLÉS DE L’AUTEUR : Sécurité, attaques adversarielles, réseaux de neurones de graphes, défense cryptographique, empoisonnement.
| Type: |
Mémoire accepté
|
| Informations complémentaires: |
Fichier numérique reçu et enrichi en format PDF/A. |
|
Directeur de thèse: |
Killijian, Marc-Olivier |
| Mots-clés ou Sujets: |
Attaques adverses / Réseaux neuronaux sur graphes / Prévention des attaques informatiques / Cryptographie / Protection des données |
| Unité d'appartenance: |
Faculté des sciences > Département d'informatique |
| Déposé par: |
Service des bibliothèques
|
| Date de dépôt: |
02 déc. 2025 10:56 |
| Dernière modification: |
02 déc. 2025 10:56 |
| Adresse URL : |
http://archipel.uqam.ca/id/eprint/19311 |
RECHERCHER
PARCOURIR
LIBRE ACCÈS
