對(duì)抗機(jī)器學(xué)習(xí)：機(jī)器學(xué)習(xí)系統(tǒng)中的攻擊和防御

定　價(jià)：￥69.00

作　者：	（美）葉夫提尼·沃羅見琴科
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥69.00)

ISBN：	9787111643043	出版時(shí)間：	2020-01-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　以對(duì)抗樣本生成和防御為核心的對(duì)抗深度學(xué)習(xí)，無疑是對(duì)抗機(jī)器學(xué)習(xí)領(lǐng)域目前最受關(guān)注的研究熱點(diǎn)。但是，本書涉及更寬廣的主題，從攻擊時(shí)機(jī)、攻擊者可以利用的信息、攻擊目標(biāo)三個(gè)維度，全面論述了監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)以及強(qiáng)化學(xué)習(xí)系統(tǒng)中的攻擊和防御技術(shù)。這對(duì)于讀者全面系統(tǒng)地掌握對(duì)抗機(jī)器學(xué)習(xí)的理論、方法及應(yīng)用，以及深入開展深度學(xué)習(xí)的攻擊和防御問題研究，都是至關(guān)重要的。

作者簡介

　　葉夫根尼·沃羅貝基克（Yevgeniy Vorobeychik）美國范德堡大學(xué)的計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程和生物醫(yī)學(xué)信息學(xué)助理教授。此前，他是桑迪亞國家實(shí)驗(yàn)室的首席研究員（Principal Research Scientist）。2008至2010年，他在賓夕法尼亞大學(xué)計(jì)算機(jī)與信息科學(xué)系擔(dān)任博士后研究員。他在密歇根大學(xué)獲得了計(jì)算機(jī)科學(xué)與工程博士（2008）和碩士（2004）學(xué)位，在西北大學(xué)獲得了計(jì)算機(jī)工程學(xué)士學(xué)位。他的工作重點(diǎn)是安全和隱私的博弈論建模、對(duì)抗機(jī)器學(xué)習(xí)、算法與行為博弈論和激勵(lì)設(shè)計(jì)、優(yōu)化、基于代理的建模、復(fù)雜系統(tǒng)、網(wǎng)絡(luò)科學(xué)和流行病控制。Vorobeychik博士于2017年獲得NSF CAREER獎(jiǎng)，并受邀參加了IJCAI-16早期職業(yè)焦點(diǎn)演講。他被提名2008年ACM博士論文獎(jiǎng)，并獲得了2008年IFAAMAS杰出論文獎(jiǎng)的榮譽(yù)提名。穆拉特·坎塔爾喬格盧（Murat Kantarcioglu）美國得克薩斯大學(xué)達(dá)拉斯分校的計(jì)算機(jī)科學(xué)教授和UTD數(shù)據(jù)安全與隱私實(shí)驗(yàn)室主任。目前，他還是哈佛大學(xué)數(shù)據(jù)隱私實(shí)驗(yàn)室的訪問學(xué)者。他擁有中東技術(shù)大學(xué)計(jì)算機(jī)工程學(xué)士學(xué)位、普渡大學(xué)計(jì)算機(jī)科學(xué)碩士和博士學(xué)位。 Kantarcioglu博士的研究重點(diǎn)是創(chuàng)造能夠有效地從任何數(shù)據(jù)中提取有用的信息而不犧牲隱私或安全的技術(shù)。他的研究獲得了NSF、AFOSR、ONR、NSA和NIH的經(jīng)費(fèi)支持。他已經(jīng)發(fā)表了超過175篇同行評(píng)審論文，并被《波士頓環(huán)球報(bào)》《ABC新聞》等媒體報(bào)道過，獲得了三項(xiàng)優(yōu)秀論文獎(jiǎng)。除此之外，他還獲得了其他各種獎(jiǎng)項(xiàng)，包括NSF CAREER獎(jiǎng)、普渡CERIAS鉆石學(xué)術(shù)卓越獎(jiǎng)、AMIA（美國醫(yī)學(xué)信息學(xué)會(huì)）2014年Homer R. Warner獎(jiǎng)和IEEE ISI（情報(bào)與安全信息學(xué)）2017年技術(shù)成就獎(jiǎng)（由IEEE SMC和IEEE ITS協(xié)會(huì)聯(lián)合頒發(fā)，以表彰他在數(shù)據(jù)安全和隱私方面的研究成就）。他是ACM的杰出科學(xué)家。 ◆ 譯者簡介 ◆ 王坤峰北京化工大學(xué)信息科學(xué)與技術(shù)學(xué)院教授。他于2003年7月獲得北京航空航天大學(xué)材料科學(xué)與工程專業(yè)學(xué)士學(xué)位，于2008年7月獲得中國科學(xué)院研究生院控制理論與控制工程專業(yè)博士學(xué)位。2008年7月至2019年7月，他在中國科學(xué)院自動(dòng)化研究所工作，歷任助理研究員、副研究員，其中2015年12月至2017年1月，在美國佐治亞理工學(xué)院做訪問學(xué)者。2019年8月，他調(diào)入北京化工大學(xué)，任教授。他的研究方向包括計(jì)算機(jī)視覺、機(jī)器學(xué)習(xí)、智能交通和自動(dòng)駕駛。他主持和參加了國家自然科學(xué)基金、國家重點(diǎn)研發(fā)計(jì)劃、863、973、中科院院地合作項(xiàng)目、國家電網(wǎng)公司科技項(xiàng)目等科研項(xiàng)目20多項(xiàng)，在國內(nèi)外期刊和會(huì)議上發(fā)表學(xué)術(shù)論文70多篇，其中SCI論文20多篇。他獲授權(quán)國家發(fā)明專利17項(xiàng)，獲得2011年中國自動(dòng)化學(xué)會(huì)技術(shù)發(fā)明一等獎(jiǎng)、2018年中國自動(dòng)化學(xué)會(huì)科學(xué)技術(shù)進(jìn)步特等獎(jiǎng)。現(xiàn)為IEEE Senior Member、中國自動(dòng)化學(xué)會(huì)高級(jí)會(huì)員、中國自動(dòng)化學(xué)會(huì)平行智能專委會(huì)副主任、模式識(shí)別與機(jī)器智能專委會(huì)委員、混合智能專委會(huì)委員、中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)視覺專委會(huì)委員、中國圖象圖形學(xué)學(xué)會(huì)機(jī)器視覺專委會(huì)委員、視覺大數(shù)據(jù)專委會(huì)委員。他目前擔(dān)任國際期刊《IEEE Transactions on Intelligent Transportation Systems》編委，曾經(jīng)擔(dān)任《Neurocomputing》?？汀蹲詣?dòng)化學(xué)報(bào)》專刊客座編委。王雨桐中國科學(xué)院大學(xué)人工智能學(xué)院和中國科學(xué)院自動(dòng)化研究所直博研究生。她于2016年獲得哈爾濱工程大學(xué)自動(dòng)化專業(yè)學(xué)士學(xué)位。她的研究方向是對(duì)抗深度學(xué)習(xí)、深度學(xué)習(xí)的安全性與可解釋性，尤其專注于圖像分類和目標(biāo)檢測(cè)任務(wù)中的對(duì)抗攻擊和防御。她已經(jīng)在《IEEE Transactions on Vehicular Technology》《Neurocomputing》《IEEE Intelligent Vehicles Symposium》《模式識(shí)別與人工智能》以及中國自動(dòng)化大會(huì)等國內(nèi)外期刊和會(huì)議上發(fā)表了多篇論文。

圖書目錄

譯者序
前言
致謝
作者簡介
譯者簡介
第1章　引言1
第2章　機(jī)器學(xué)習(xí)預(yù)備知識(shí)5
　2.1　監(jiān)督學(xué)習(xí)5
　　2.1.1　回歸學(xué)習(xí)6
　　2.1.2　分類學(xué)習(xí)7
　　2.1.3　PAC可學(xué)習(xí)性9
　　2.1.4　對(duì)抗環(huán)境下的監(jiān)督學(xué)習(xí)9
　2.2　無監(jiān)督學(xué)習(xí)10
　　2.2.1　聚類11
　　2.2.2　主成分分析11
　　2.2.3　矩陣填充12
　　2.2.4　對(duì)抗環(huán)境下的無監(jiān)督學(xué)習(xí)13
　2.3　強(qiáng)化學(xué)習(xí)15
　　2.3.1　對(duì)抗環(huán)境下的強(qiáng)化學(xué)習(xí)17
　2.4　參考文獻(xiàn)注釋17
第3章　對(duì)機(jī)器學(xué)習(xí)的攻擊類型19
　3.1　攻擊時(shí)機(jī)20
　3.2　攻擊者可以利用的信息22
　3.3　攻擊目標(biāo)23
　3.4　參考文獻(xiàn)注釋24
第4章　決策時(shí)攻擊26
　4.1　對(duì)機(jī)器學(xué)習(xí)模型的規(guī)避攻擊示例26
　　4.1.1　對(duì)異常檢測(cè)的攻擊：多態(tài)混合27
　　4.1.2　對(duì)PDF惡意軟件分類器的攻擊28
　4.2　決策時(shí)攻擊的建模30
　4.3　白盒決策時(shí)攻擊31
　　4.3.1　對(duì)二元分類器的攻擊：對(duì)抗性分類器規(guī)避31
　　4.3.2　對(duì)多類分類器的決策時(shí)攻擊38
　　4.3.3　對(duì)異常檢測(cè)器的決策時(shí)攻擊40
　　4.3.4　對(duì)聚類模型的決策時(shí)攻擊40
　　4.3.5　對(duì)回歸模型的決策時(shí)攻擊41
　　4.3.6　對(duì)強(qiáng)化學(xué)習(xí)的決策時(shí)攻擊44
　4.4　黑盒決策時(shí)攻擊45
　　4.4.1　對(duì)黑盒攻擊的分類法46
　　4.4.2　建模攻擊者信息獲取48
　　4.4.3　使用近似模型的攻擊50
　4.5　參考文獻(xiàn)注釋51
第5章　決策時(shí)攻擊的防御53
　5.1　使監(jiān)督學(xué)習(xí)對(duì)決策時(shí)攻擊更堅(jiān)固53
　5.2　最優(yōu)規(guī)避魯棒性分類56
　　5.2.1　最優(yōu)規(guī)避魯棒的稀疏SVM56
　　5.2.2　應(yīng)對(duì)自由范圍攻擊的規(guī)避魯棒SVM60
　　5.2.3　應(yīng)對(duì)受限攻擊的規(guī)避魯棒SVM62
　　5.2.4　無限制特征空間上的規(guī)避魯棒分類63
　　5.2.5　對(duì)抗缺失特征的魯棒性64
　5.3　使分類器對(duì)決策時(shí)攻擊近似堅(jiān)固66
　　5.3.1　松弛方法66
　　5.3.2　通用防御：迭代再訓(xùn)練68
　5.4　通過特征級(jí)保護(hù)的規(guī)避魯棒性69
　5.5　決策隨機(jī)化70
　　5.5.1　模型70
　　5.5.2　最優(yōu)隨機(jī)化的分類操作72
　5.6　規(guī)避魯棒的回歸74
　5.7　參考文獻(xiàn)注釋75
第6章　數(shù)據(jù)投毒攻擊77
　6.1　建模投毒攻擊78
　6.2　對(duì)二元分類的投毒攻擊79
　　6.2.1　標(biāo)簽翻轉(zhuǎn)攻擊79
　　6.2.2　對(duì)核SVM的中毒數(shù)據(jù)插入攻擊81
　6.3　對(duì)無監(jiān)督學(xué)習(xí)的投毒攻擊84
　　6.3.1　對(duì)聚類的投毒攻擊84
　　6.3.2　對(duì)異常檢測(cè)的投毒攻擊86
　6.4　對(duì)矩陣填充的投毒攻擊87
　　6.4.1　攻擊模型87
　　6.4.2　交替最小化的攻擊89
　　6.4.3　核范數(shù)最小化的攻擊91
　　6.4.4　模仿普通用戶行為92
　6.5　投毒攻擊的通用框架94
　6.6　黑盒投毒攻擊96
　6.7　參考文獻(xiàn)注釋98
第7章　數(shù)據(jù)投毒的防御100
　7.1　通過數(shù)據(jù)二次采樣的魯棒學(xué)習(xí)100
　7.2　通過離群點(diǎn)去除的魯棒學(xué)習(xí)101
　7.3　通過修剪優(yōu)化的魯棒學(xué)習(xí)104
　7.4　魯棒的矩陣分解107
　　7.4.1　無噪子空間恢復(fù)107
　　7.4.2　處理噪聲108
　　7.4.3　高效的魯棒子空間恢復(fù)109
　7.5　修剪優(yōu)化問題的高效算法110
　7.6　參考文獻(xiàn)注釋111
第8章　深度學(xué)習(xí)的攻擊和防御113
　8.1　神經(jīng)網(wǎng)絡(luò)模型114
　8.2　對(duì)深度神經(jīng)網(wǎng)絡(luò)的攻擊：對(duì)抗樣本115
　　8.2.1　l2范數(shù)攻擊116
　　8.2.2　l∞范數(shù)攻擊119
　　8.2.3　l0范數(shù)攻擊121
　　8.2.4　物理世界中的攻擊122
　　8.2.5　黑盒攻擊123
　8.3　使深度學(xué)習(xí)對(duì)對(duì)抗樣本魯棒123
　　8.3.1　魯棒優(yōu)化124
　　8.3.2　再訓(xùn)練127
　　8.3.3　蒸餾127
　8.4　參考文獻(xiàn)注釋128
第9章　未來之路131
　9.1　超出魯棒優(yōu)化的范圍131
　9.2　不完全信息132
　9.3　預(yù)測(cè)的置信度133
　9.4　隨機(jī)化133
　9.5　多個(gè)學(xué)習(xí)器134
　9.6　模型和驗(yàn)證134
參考文獻(xiàn)136
索引146