Redes generativas adversarias para el estudio de la robustez de métodos de detección de caras

En el presente trabajo, se ha realizado una revisión bibliográfica de ataques de inversión de modelos sobre redes GAN aplicados a modelos de reconocimiento facial. Posteriormente, se ha llevado a cabo un estudio comparativo, con objeto de estudiar la robustez de diversos modelos objetivo frente a es...

Descripción completa

Detalles Bibliográficos
Autor: Moreno Jiménez, Fernando
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universidad de Jaén (UJA)
Repositorio:CREA. Colección de recursos educativos abiertos
OAI Identifier:oai:crea.ujaen.es:10953.1/27439
Acceso en línea:https://hdl.handle.net/10953.1/27439
Access Level:acceso abierto
Palabra clave:Inteligencia artificial
Informática
Análisis de datos
1203.04 Inteligencia artificial
1203.17 Informática
1209.03 Análisis de datos
Descripción
Sumario:En el presente trabajo, se ha realizado una revisión bibliográfica de ataques de inversión de modelos sobre redes GAN aplicados a modelos de reconocimiento facial. Posteriormente, se ha llevado a cabo un estudio comparativo, con objeto de estudiar la robustez de diversos modelos objetivo frente a este tipo de ataques. Para ello, se han seleccionado distintos modelos objetivo con diferentes niveles de profundidad: VGGNet-16, ResNet-50 y SENet-50. Estas redes objetivo han sido entrenadas con varios conjuntos de datos privados: CelebA, LFW y CFP. De esta manera, ha sido necesario aplicar finetunning, para adaptar estos modelos objetivo a los conjuntos de datos privados seleccionados. Por otro lado, se ha empleado el método de ataque PLG-MI, que es un método multietapa que introduce una estrategia de selección top-n de generación de pseudoetiquetas. Para la generación de estas pseudoetiquetas, se han utilizado los conjuntos de datos públicos: CelebA, LFW, CFP y FFHQ.