幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

對抗機器學習(機器學習系統中的攻擊和防禦)/智能科學與技術叢書

  • 作者:(美)葉夫根尼·沃羅貝基克//穆拉特·坎塔爾喬格盧|譯者:王坤峰//王雨桐
  • 出版社:機械工業
  • ISBN:9787111643043
  • 出版日期:2020/01/01
  • 裝幀:平裝
  • 頁數:148
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書討論機器學習中的安全性問題,即討論各種千擾機器學習系統輸出正確結果的攻擊方法以及對應的防禦方法。書中首先回顧機器學習的概念和方法,提出對機器學習攻擊的總體分類。然後討論兩種主要類型的攻擊和相關防禦:決策時攻擊和投毒攻擊。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網路魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。
    本書旨在為讀者提供在對抗環境下成功從事機器學習研究和實踐所必需的工具,適合對對抗機器學習領域感興趣的讀者閱讀。
作者介紹
(美)葉夫根尼·沃羅貝基克//穆拉特·坎塔爾喬格盧|譯者:王坤峰//王雨桐
目錄
譯者序
前言
致謝
作者簡介
譯者簡介
第1章  引言
第2章  機器學習預備知識
  2.1  監督學習
    2.1.1  回歸學習
    2.1.2  分類學習
    2.1.3  PAC可學習性
    2.1.4  對抗環境下的監督學習
  2.2  無監督學習
    2.2.1  聚類
    2.2.2  主成分分析
    2.2.3  矩陣填充
    2.2.4  對抗環境下的無監督學習
  2.3  強化學習
    2.3.1  對抗環境下的強化學習
  2.4  參考文獻註釋
第3章  對機器學習的攻擊類型
  3.1  攻擊時機
  3.2  攻擊者可以利用的信息
  3.3  攻擊目標
  3.4  參考文獻註釋
第4章  決策時攻擊
  4.1  對機器學習模型的規避攻擊示例
    4.1.1  對異常檢測的攻擊:多態混合
    4.1.2  對PDF惡意軟體分類器的攻擊
  4.2  決策時攻擊的建模
  4.3  白盒決策時攻擊
    4.3.1  對二元分類器的攻擊:對抗性分類器規避
    4.3.2  對多類分類器的決策時攻擊
    4.3.3  對異常檢測器的決策時攻擊
    4.3.4  對聚類模型的決策時攻擊
    4.3.5  對回歸模型的決策時攻擊
    4.3.6  對強化學習的決策時攻擊
  4.4  黑盒決策時攻擊
    4.4.1  對黑盒攻擊的分類法
    4.4.2  建模攻擊者信息獲取
    4.4.3  使用近似模型的攻擊
  4.5  參考文獻註釋
第5章  決策時攻擊的防禦
  5.1  使監督學習對決策時攻擊更堅固
  5.2  最優規避魯棒性分類
    5.2.1  最優規避魯棒的稀疏SVM
    5.2.2  應對自由範圍攻擊的規避魯棒SVM
    5.2.3  應對受限攻擊的規避魯棒SVM
    5.2.4  無限制特徵空間上的規避魯棒分類
    5.2.5  對抗缺失特徵的魯棒性

  5.3  使分類器對決策時攻擊近似堅固
    5.3.1  鬆弛方法
    5.3.2  通用防禦:迭代再訓練
  5.4  通過特徵級保護的規避魯棒性
  5.5  決策隨機化
    5.5.1  模型
    5.5.2  最優隨機化的分類操作
  5.6  規避魯棒的回歸
  5.7  參考文獻註釋
第6章  數據投毒攻擊
  6.1  建模投毒攻擊
  6.2  對二元分類的投毒攻擊
    6.2.1  標籤翻轉攻擊
    6.2.2  對核SVM的中毒數據插入攻擊
  6.3  對無監督學習的投毒攻擊
    6.3.1  對聚類的投毒攻擊
    6.3.2  對異常檢測的投毒攻擊
  6.4  對矩陣填充的投毒攻擊
    6.4.1  攻擊模型
    6.4.2  交替最小化的攻擊
    6.4.3  核范數最小化的攻擊
    6.4.4  模仿普通用戶行為
  6.5  投毒攻擊的通用框架
  6.6  黑盒投毒攻擊
  6.7  參考文獻註釋
第7章  數據投毒的防禦
  7.1  通過數據二次採樣的魯棒學習
  7.2  通過離群點去除的魯棒學習
  7.3  通過修剪優化的魯棒學習
  7.4  魯棒的矩陣分解
    7.4.1  無噪子空間恢復
    7.4.2  處理雜訊
    7.4.3  高效的魯棒子空間恢復
  7.5  修剪優化問題的高效演算法
  7.6  參考文獻註釋
第8章  深度學習的攻擊和防禦
  8.1  神經網路模型
  8.2  對深度神經網路的攻擊:對抗樣本
    8.2.1  l2范數攻擊
    8.2.2  l∞范數攻擊
    8.2.3  L0范數攻擊
    8.2.4  物理世界中的攻擊
    8.2.5  黑盒攻擊
  8.3  使深度學習對對抗樣本魯棒
    8.3.1  魯棒優化
    8.3.2  再訓練
    8.3.3  蒸餾
  8.4  參考文獻註釋
第9章  未來之路
  9.1  超出魯棒優化的範圍

  9.2  不完全信息
  9.3  預測的置信度
  9.4  隨機化
  9.5  多個學習器
  9.6  模型和驗證
參考文獻
索引

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032