對(duì)抗機(jī)器學(xué)習(xí)

譯者序
致謝
符號(hào)表
第一部分 對(duì)抗機(jī)器學(xué)習(xí)概述
第1章 引言
1．1 動(dòng)機(jī)
1．2 安全學(xué)習(xí)的原則性方法
1．3 安全學(xué)習(xí)年表
1．4 本書(shū)內(nèi)容概述
第2章 背景知識(shí)及符號(hào)說(shuō)明
2．1 基本表示
2．2 統(tǒng)計(jì)機(jī)器學(xué)習(xí)
2．2．1 數(shù)據(jù)
2．2．2 假設(shè)空間
2．2．3 學(xué)習(xí)模型
2．2．4 監(jiān)督學(xué)習(xí)
2．2．5 其他學(xué)習(xí)模式
第3章 安全學(xué)習(xí)框架
3．1 學(xué)習(xí)階段分析
3．2 安全分析
3．2．1 安全目標(biāo)
3．2．2 威脅模型
3．2．3 安全中的機(jī)器學(xué)習(xí)應(yīng)用探討
3．3 框架
3．3．1 分類(lèi)
3．3．2 對(duì)抗學(xué)習(xí)博弈
3．3．3 對(duì)抗能力特征
3．3．4 攻擊
3．3．5 防御
3．4 探索性攻擊
3．4．1 探索性博弈
3．4．2 探索性完整性攻擊
3．4．3 探索性可用性攻擊
3．4．4 防御探索性攻擊
3．5 誘發(fā)型攻擊
3．5．1 誘發(fā)型博弈
3．5．2 誘發(fā)型完整性攻擊
3．5．3 誘發(fā)型可用性攻擊
3．5．4 防御誘發(fā)型攻擊
3．6 重復(fù)學(xué)習(xí)博弈
3．7 隱私保護(hù)學(xué)習(xí)
3．7．1 差分隱私
3．7．2 探索性和誘發(fā)型隱私攻擊
3．7．3 隨機(jī)效用
第二部分 關(guān)于機(jī)器學(xué)習(xí)的誘發(fā)型攻擊
第4章 攻擊一個(gè)超球面學(xué)習(xí)者
4．1 超球面檢測(cè)器的誘發(fā)型攻擊
4．1．1 學(xué)習(xí)假設(shè)
4．1．2 攻擊者假設(shè)
4．1．3 分析方法論
4．2 超球面攻擊描述
4．2．1 取代質(zhì)心
4．2．2 攻擊的正式描述
4．2．3 攻擊序列的特征
4．3 最優(yōu)無(wú)約束攻擊
4．4 對(duì)攻擊施加時(shí)間限制
4．4．1 可變質(zhì)量的堆疊塊
4．4．2 替代配方
4．4．3 最優(yōu)松弛解
4．5 使用數(shù)據(jù)替換進(jìn)行重新訓(xùn)練的攻擊
4．5．1 平均輸出和隨機(jī)輸出替換策略
……
第三部分 關(guān)于機(jī)器學(xué)習(xí)的探索性攻擊
附錄
術(shù)語(yǔ)表
參考文獻(xiàn)