Phd Degree / Doktora

Permanent URI for this collectionhttps://hdl.handle.net/11147/2869

Browse

Filters

2023 - 20242

Settings

Publisher: search.filters.publisher.01. Izmir Institute of TechnologySubject: search.filters.subject.Machine learning

Search Results

Now showing 1 - 2 of 2
  • Doctoral Thesis
    Improving Low-Budget Semi-Supervised Approaches for Model Extraction Attacks
    (01. Izmir Institute of Technology, 2024) Genç, Didem; Baştanlar, Yalın; Tomur, Emrah
    Makine öğrenimi (ML) modelleri, etkinlikleri nedeniyle birçok alanda yaygın olarak kullanılmaktadır; ancak yüksek doğruluğa sahip modelleri eğitmenin maliyeti de yüksektik. Bu bağlamda, MLaaS (Machine Learning as a Service) platformları, API'ler aracılığıyla erişilebilen bulut tabanlı kara kutu modeller sunarak, model çalma saldırıları gibi güvenlik sorunlarını gündeme getirmektedir. Model çalma saldırıları, bulutta konuşlandırılmış bir makine öğrenimi modelini yalnızca kara kutu sorgulamalarıyla kopyalamayı amaçlamaktadır. Bu tez çalışmasında, etiketlenmemiş veriye erişimin kolay olduğu ancak etiketli verinin maliyetli olduğu senaryolarda, maliyet etkin ve yüksek doğruluklu bir model çalma saldırısı geliştirilmiştir. Literatürde sentetik veri setleri oluşturma, doğal veri setlerinden aktif öğrenme ile veri seçme ve yarı denetimli öğrenme gibi stratejiler önerilmektedir. Bu çalışmada ise, API üzerindeki kara kutu bir modele saldırmak için öz-denetimli öğrenen modellerden faydanılması önerilmiştir. Bu yöntemde, saldırganın geniş bir etiketlenmemiş veri havuzuna erişimi olduğu varsayılmakta ve bu veri, öz-denetimli SimCLR modelini eğitmek için kullanılmaktadır. Etiketsiz veri kümesinden belirli bir alt küme seçilir ve hedef modele sorgular gönderilerek bu veriler etiketlenir. Bu işlem sonucunda transfer veri seti oluşturulur. İlk ikame model, transfer veri setiyle SimCLR encoder'ına eklenen bir çok katmanlı algılayıcı (MLP)'nın ince ayar yapılarak eğitilmesi ile elde edilir. İkame modelin doğruluğunu artırmak için kalan etiketlenmemiş verilere otomatik etiketleme uygulanır; yüksek güvenli çıktılar doğrudan etiket olarak kullanılırken, düşük güvenli çıktılar hedef modelin etiketlediği örneklerle olan benzerliğe göre etiketlenir. Bu süreç, modelin karmaşık örüntüleri öğrenmesini ve veri çeşitliliğini artırmasını sağlayarak ikame modelin doğruluğunu hedef modele yaklaştıracak şekilde artırır. Önerilen methodun verimliliği CIFAR10 ve SVHN datasetleri üzerinde deneyler yapılarak verilmiştir.
  • Doctoral Thesis
    Development of Computational Models To Predict the Toxicity of Advanced Materials
    (01. Izmir Institute of Technology, 2023) Bilgi, Eyüp; Karakuş, Ceyda Öksel; Bedir, Erdal
    The aim of this study is to harness computational power to enhance existing knowledge on NM safety and to optimize the use of existing nanotoxicity data. The primary goal is to support the safe(r)-by-design concept, necessitating early integration of safety considerations into NM design through structural manipulation strategies. This thesis focuses on three case studies: zinc oxide, silver, and gold NP, using data manually collected from the literature. Analyses with zinc oxide and silver NP revealed a correlation between their toxicity and both internal (intrinsic properties, size, shape, surface charge) and external (cell and analysis-related properties) factors. For zinc oxide, it was found that coating had significant influence on cell viability, with a critical threshold identified at 20 µg/ml concentration and 10 nm size. Similarly, for silver NPs, concentration, size, and exposure time were significant factors. Coating with organic macromolecules increased cell viability, whereas green-synthesized NPs (using bacteria, plant extracts, algae) decreased it. The gold NP study highlighted that ensemble methods were more effective in elucidating complex relationships, with cellular uptake linked to particle size, zeta potential, concentration, and exposure time. Overall, this thesis contributes to safer-by-design strategies, crucial for developing commercially viable and safe NMs. The findings advocate for a broader toxicity evaluation approach, considering various physicochemical aspects and experimental procedures. The complex interactions observed suggest that advanced algorithms are necessary for accurate modeling, supporting the optimization of experimental parameters in NP engineering for biomedical applications.