AI安全之對(duì)抗樣本入門

定　價(jià)：￥129.00

作　者：	兜哥著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111626824	出版時(shí)間：	2019-06-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　第1章介紹了深度學(xué)習(xí)的基礎(chǔ)知識(shí)，重點(diǎn)介紹了與對(duì)抗樣本相關(guān)的梯度、優(yōu)化器、反向傳遞等知識(shí)點(diǎn)。第2章介紹了如何搭建學(xué)習(xí)對(duì)抗樣本的軟硬件環(huán)境，雖然GPU不是必需的，但是使用GPU可以更加快速地驗(yàn)證你的想法。第3章概括介紹了常見的深度學(xué)習(xí)框架，從TensorFlow、Keras、PyTorch到MXNet。第4章介紹了圖像處理領(lǐng)域的基礎(chǔ)知識(shí)，這部分知識(shí)對(duì)于理解對(duì)抗樣本領(lǐng)域的一些常見圖像處理技巧非常有幫助。第5章介紹了常見的白盒攻擊算法，從基礎(chǔ)的FGSM、DeepFool到經(jīng)典的JSMA和CW。第6章介紹了常見的黑盒攻擊算法。第7章介紹了對(duì)抗樣本在目標(biāo)識(shí)別領(lǐng)域的應(yīng)用。第8章介紹了對(duì)抗樣本的常見抵御算法，與對(duì)抗樣本一樣，抵御對(duì)抗樣本的技術(shù)也非常有趣。第9章介紹了常見的對(duì)抗樣本工具以及如何搭建NIPS 2017對(duì)抗防御環(huán)境和輕量級(jí)攻防對(duì)抗環(huán)境robust-ml，通過這章讀者可以了解如何站在巨人的肩膀上，快速生成自己的對(duì)抗樣本，進(jìn)行攻防對(duì)抗。

作者簡(jiǎn)介

　　兜哥，百度安全實(shí)驗(yàn)室AI模型安全負(fù)責(zé)人，具有10余年安全從業(yè)經(jīng)歷，曾任百度基礎(chǔ)架構(gòu)安全負(fù)責(zé)人、Web安全產(chǎn)品線負(fù)責(zé)人。主要研究方向?yàn)閷?duì)抗樣本、生成對(duì)抗網(wǎng)絡(luò)。著有AI安全暢銷書籍《Web安全之機(jī)器學(xué)習(xí)入門》《Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)》《Web安全之強(qiáng)化學(xué)習(xí)與GAN》。著名開源AI安全工具箱AdvBox的作者，F(xiàn)reeBuf、雷鋒網(wǎng)、安全客特邀專欄作家，知名安全自媒體“兜哥帶你學(xué)安全”主編。

圖書目錄

序一
序二
自序
前言
第1章　深度學(xué)習(xí)基礎(chǔ)知識(shí) 1
1.1　深度學(xué)習(xí)的基本過程及相關(guān)概念 1
1.1.1　數(shù)據(jù)預(yù)處理 1
1.1.2　定義網(wǎng)絡(luò)結(jié)構(gòu) 2
1.1.3　定義損失函數(shù) 6
1.1.4　反向傳遞與優(yōu)化器 7
1.1.5　范數(shù) 12
1.2　傳統(tǒng)的圖像分類算法 13
1.3　基于CNN的圖像分類 14
1.3.1　局部連接 14
1.3.2　參數(shù)共享 15
1.3.3　池化 17
1.3.4　典型的CNN結(jié)構(gòu) 18
1.3.5　AlexNet的結(jié)構(gòu) 19
1.3.6　VGG的結(jié)構(gòu) 19
1.3.7　ResNet50 20
1.3.8　InceptionV3 20
1.3.9　可視化CNN 20
1.4　常見性能衡量指標(biāo) 30
1.4.1　測(cè)試數(shù)據(jù) 30
1.4.2　混淆矩陣 31
1.4.3　準(zhǔn)確率與召回率 31
1.4.4　準(zhǔn)確度與F1-Score 32
1.4.5　ROC與AUC 33
1.5　集成學(xué)習(xí) 34
1.5.1　Boosting算法 35
1.5.2　Bagging算法 37
1.6　本章小結(jié) 39
第2章　打造對(duì)抗樣本工具箱 40
2.1　Anaconda 41
2.2　APT更新源 45
2.3　Python更新源 45
2.4　Jupyter notebook 45
2.5　TensorFlow 49
2.6　Keras 50
2.7　PyTorch 51
2.8　PaddlePaddle 52
2.9　AdvBox 52
2.10　GPU服務(wù)器 52
2.11　本章小結(jié) 55
第3章　常見深度學(xué)習(xí)平臺(tái)簡(jiǎn)介 56
3.1　張量與計(jì)算圖 56
3.2　TensorFlow 58
3.3　Keras 62
3.4　PyTorch 64
3.5　MXNet 67
3.6　使用預(yù)訓(xùn)練模型 70
3.7　本章小結(jié) 76
第4章　圖像處理基礎(chǔ)知識(shí) 77
4.1　圖像格式 77
4.1.1　通道數(shù)與像素深度 77
4.1.2　BMP格式 80
4.1.3　JPEG格式 81
4.1.4　GIF格式 81
4.1.5　PNG格式 81
4.2　圖像轉(zhuǎn)換 81
4.2.1　仿射變換 81
4.2.2　圖像縮放 83
4.2.3　圖像旋轉(zhuǎn) 85
4.2.4　圖像平移 85
4.2.5　圖像剪切 86
4.2.6　圖像翻轉(zhuǎn) 87
4.2.7　亮度與對(duì)比度 88
4.3　圖像去噪 89
4.3.1　高斯噪聲和椒鹽噪聲 90
4.3.2　中值濾波 91
4.3.3　均值濾波 93
4.3.4　高斯濾波 93
4.3.5　高斯雙邊濾波 94
4.4　本章小結(jié) 96
第5章　白盒攻擊算法 97
5.1　對(duì)抗樣本的基本原理 97
5.2　基于優(yōu)化的對(duì)抗樣本生成算法 100
5.2.1　使用PyTorch生成對(duì)抗樣本 102
5.2.5　使用TensorFlow生成對(duì)抗樣本 106
5.3　基于梯度的對(duì)抗樣本生成算法 109
5.4　FGM/FGSM算法 110
5.4.1　FGM/FGSM基本原理 110
5.4.2　使用PyTorch實(shí)現(xiàn)FGM 111
5.4.3　使用TensorFlow實(shí)現(xiàn)FGM 112
5.5　DeepFool算法 115
5.5.1　DeepFool基本原理 115
5.5.2　使用PyTorch實(shí)現(xiàn)DeepFool 117
5.5.3　使用TensorFlow實(shí)現(xiàn)DeepFool 122
5.6　JSMA算法 124
5.6.1　JSMA基本原理 124
5.6.2　使用PyTorch實(shí)現(xiàn)JSMA 126