對抗機(jī)器學(xué)習(xí)：機(jī)器學(xué)習(xí)系統(tǒng)中的攻擊和防御

定　價：￥69.00

作　者：	（美）葉夫提尼·沃羅見琴科
出版社：	機(jī)械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥69.00)

ISBN：	9787111643043	出版時間：	2020-01-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　以對抗樣本生成和防御為核心的對抗深度學(xué)習(xí)，無疑是對抗機(jī)器學(xué)習(xí)領(lǐng)域目前最受關(guān)注的研究熱點(diǎn)。但是，本書涉及更寬廣的主題，從攻擊時機(jī)、攻擊者可以利用的信息、攻擊目標(biāo)三個維度，全面論述了監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)以及強(qiáng)化學(xué)習(xí)系統(tǒng)中的攻擊和防御技術(shù)。這對于讀者全面系統(tǒng)地掌握對抗機(jī)器學(xué)習(xí)的理論、方法及應(yīng)用，以及深入開展深度學(xué)習(xí)的攻擊和防御問題研究，都是至關(guān)重要的。

作者簡介

　　葉夫根尼·沃羅貝基克（Yevgeniy Vorobeychik）美國范德堡大學(xué)的計算機(jī)科學(xué)、計算機(jī)工程和生物醫(yī)學(xué)信息學(xué)助理教授。此前，他是桑迪亞國家實驗室的首席研究員（Principal Research Scientist）。2008至2010年，他在賓夕法尼亞大學(xué)計算機(jī)與信息科學(xué)系擔(dān)任博士后研究員。他在密歇根大學(xué)獲得了計算機(jī)科學(xué)與工程博士（2008）和碩士（2004）學(xué)位，在西北大學(xué)獲得了計算機(jī)工程學(xué)士學(xué)位。他的工作重點(diǎn)是安全和隱私的博弈論建模、對抗機(jī)器學(xué)習(xí)、算法與行為博弈論和激勵設(shè)計、優(yōu)化、基于代理的建模、復(fù)雜系統(tǒng)、網(wǎng)絡(luò)科學(xué)和流行病控制。Vorobeychik博士于2017年獲得NSF CAREER獎，并受邀參加了IJCAI-16早期職業(yè)焦點(diǎn)演講。他被提名2008年ACM博士論文獎，并獲得了2008年IFAAMAS杰出論文獎的榮譽(yù)提名。穆拉特·坎塔爾喬格盧（Murat Kantarcioglu）美國得克薩斯大學(xué)達(dá)拉斯分校的計算機(jī)科學(xué)教授和UTD數(shù)據(jù)安全與隱私實驗室主任。目前，他還是哈佛大學(xué)數(shù)據(jù)隱私實驗室的訪問學(xué)者。他擁有中東技術(shù)大學(xué)計算機(jī)工程學(xué)士學(xué)位、普渡大學(xué)計算機(jī)科學(xué)碩士和博士學(xué)位。 Kantarcioglu博士的研究重點(diǎn)是創(chuàng)造能夠有效地從任何數(shù)據(jù)中提取有用的信息而不犧牲隱私或安全的技術(shù)。他的研究獲得了NSF、AFOSR、ONR、NSA和NIH的經(jīng)費(fèi)支持。他已經(jīng)發(fā)表了超過175篇同行評審論文，并被《波士頓環(huán)球報》《ABC新聞》等媒體報道過，獲得了三項優(yōu)秀論文獎。除此之外，他還獲得了其他各種獎項，包括NSF CAREER獎、普渡CERIAS鉆石學(xué)術(shù)卓越獎、AMIA（美國醫(yī)學(xué)信息學(xué)會）2014年Homer R. Warner獎和IEEE ISI（情報與安全信息學(xué)）2017年技術(shù)成就獎（由IEEE SMC和IEEE ITS協(xié)會聯(lián)合頒發(fā)，以表彰他在數(shù)據(jù)安全和隱私方面的研究成就）。他是ACM的杰出科學(xué)家。 ◆ 譯者簡介 ◆ 王坤峰北京化工大學(xué)信息科學(xué)與技術(shù)學(xué)院教授。他于2003年7月獲得北京航空航天大學(xué)材料科學(xué)與工程專業(yè)學(xué)士學(xué)位，于2008年7月獲得中國科學(xué)院研究生院控制理論與控制工程專業(yè)博士學(xué)位。2008年7月至2019年7月，他在中國科學(xué)院自動化研究所工作，歷任助理研究員、副研究員，其中2015年12月至2017年1月，在美國佐治亞理工學(xué)院做訪問學(xué)者。2019年8月，他調(diào)入北京化工大學(xué)，任教授。他的研究方向包括計算機(jī)視覺、機(jī)器學(xué)習(xí)、智能交通和自動駕駛。他主持和參加了國家自然科學(xué)基金、國家重點(diǎn)研發(fā)計劃、863、973、中科院院地合作項目、國家電網(wǎng)公司科技項目等科研項目20多項，在國內(nèi)外期刊和會議上發(fā)表學(xué)術(shù)論文70多篇，其中SCI論文20多篇。他獲授權(quán)國家發(fā)明專利17項，獲得2011年中國自動化學(xué)會技術(shù)發(fā)明一等獎、2018年中國自動化學(xué)會科學(xué)技術(shù)進(jìn)步特等獎。現(xiàn)為IEEE Senior Member、中國自動化學(xué)會高級會員、中國自動化學(xué)會平行智能專委會副主任、模式識別與機(jī)器智能專委會委員、混合智能專委會委員、中國計算機(jī)學(xué)會計算機(jī)視覺專委會委員、中國圖象圖形學(xué)學(xué)會機(jī)器視覺專委會委員、視覺大數(shù)據(jù)專委會委員。他目前擔(dān)任國際期刊《IEEE Transactions on Intelligent Transportation Systems》編委，曾經(jīng)擔(dān)任《Neurocomputing》?？汀蹲詣踊瘜W(xué)報》?？妥幬?。王雨桐中國科學(xué)院大學(xué)人工智能學(xué)院和中國科學(xué)院自動化研究所直博研究生。她于2016年獲得哈爾濱工程大學(xué)自動化專業(yè)學(xué)士學(xué)位。她的研究方向是對抗深度學(xué)習(xí)、深度學(xué)習(xí)的安全性與可解釋性，尤其專注于圖像分類和目標(biāo)檢測任務(wù)中的對抗攻擊和防御。她已經(jīng)在《IEEE Transactions on Vehicular Technology》《Neurocomputing》《IEEE Intelligent Vehicles Symposium》《模式識別與人工智能》以及中國自動化大會等國內(nèi)外期刊和會議上發(fā)表了多篇論文。

圖書目錄

譯者序
前言
致謝
作者簡介
譯者簡介
第1章　引言1
第2章　機(jī)器學(xué)習(xí)預(yù)備知識5
　2.1　監(jiān)督學(xué)習(xí)5
　　2.1.1　回歸學(xué)習(xí)6
　　2.1.2　分類學(xué)習(xí)7
　　2.1.3　PAC可學(xué)習(xí)性9
　　2.1.4　對抗環(huán)境下的監(jiān)督學(xué)習(xí)9
　2.2　無監(jiān)督學(xué)習(xí)10
　　2.2.1　聚類11
　　2.2.2　主成分分析11
　　2.2.3　矩陣填充12
　　2.2.4　對抗環(huán)境下的無監(jiān)督學(xué)習(xí)13
　2.3　強(qiáng)化學(xué)習(xí)15
　　2.3.1　對抗環(huán)境下的強(qiáng)化學(xué)習(xí)17
　2.4　參考文獻(xiàn)注釋17
第3章　對機(jī)器學(xué)習(xí)的攻擊類型19
　3.1　攻擊時機(jī)20
　3.2　攻擊者可以利用的信息22
　3.3　攻擊目標(biāo)23
　3.4　參考文獻(xiàn)注釋24
第4章　決策時攻擊26
　4.1　對機(jī)器學(xué)習(xí)模型的規(guī)避攻擊示例26
　　4.1.1　對異常檢測的攻擊：多態(tài)混合27
　　4.1.2　對PDF惡意軟件分類器的攻擊28
　4.2　決策時攻擊的建模30
　4.3　白盒決策時攻擊31
　　4.3.1　對二元分類器的攻擊：對抗性分類器規(guī)避31
　　4.3.2　對多類分類器的決策時攻擊38
　　4.3.3　對異常檢測器的決策時攻擊40
　　4.3.4　對聚類模型的決策時攻擊40
　　4.3.5　對回歸模型的決策時攻擊41
　　4.3.6　對強(qiáng)化學(xué)習(xí)的決策時攻擊44
　4.4　黑盒決策時攻擊45
　　4.4.1　對黑盒攻擊的分類法46
　　4.4.2　建模攻擊者信息獲取48
　　4.4.3　使用近似模型的攻擊50
　4.5　參考文獻(xiàn)注釋51
第5章　決策時攻擊的防御53
　5.1　使監(jiān)督學(xué)習(xí)對決策時攻擊更堅固53
　5.2　最優(yōu)規(guī)避魯棒性分類56
　　5.2.1　最優(yōu)規(guī)避魯棒的稀疏SVM56
　　5.2.2　應(yīng)對自由范圍攻擊的規(guī)避魯棒SVM60
　　5.2.3　應(yīng)對受限攻擊的規(guī)避魯棒SVM62
　　5.2.4　無限制特征空間上的規(guī)避魯棒分類63
　　5.2.5　對抗缺失特征的魯棒性64
　5.3　使分類器對決策時攻擊近似堅固66
　　5.3.1　松弛方法66
　　5.3.2　通用防御：迭代再訓(xùn)練68
　5.4　通過特征級保護(hù)的規(guī)避魯棒性69
　5.5　決策隨機(jī)化70
　　5.5.1　模型70
　　5.5.2　最優(yōu)隨機(jī)化的分類操作72
　5.6　規(guī)避魯棒的回歸74
　5.7　參考文獻(xiàn)注釋75
第6章　數(shù)據(jù)投毒攻擊77
　6.1　建模投毒攻擊78
　6.2　對二元分類的投毒攻擊79
　　6.2.1　標(biāo)簽翻轉(zhuǎn)攻擊79
　　6.2.2　對核SVM的中毒數(shù)據(jù)插入攻擊81
　6.3　對無監(jiān)督學(xué)習(xí)的投毒攻擊84
　　6.3.1　對聚類的投毒攻擊84
　　6.3.2　對異常檢測的投毒攻擊86
　6.4　對矩陣填充的投毒攻擊87
　　6.4.1　攻擊模型87
　　6.4.2　交替最小化的攻擊89
　　6.4.3　核范數(shù)最小化的攻擊91
　　6.4.4　模仿普通用戶行為92
　6.5　投毒攻擊的通用框架94
　6.6　黑盒投毒攻擊96
　6.7　參考文獻(xiàn)注釋98
第7章　數(shù)據(jù)投毒的防御100
　7.1　通過數(shù)據(jù)二次采樣的魯棒學(xué)習(xí)100
　7.2　通過離群點(diǎn)去除的魯棒學(xué)習(xí)101
　7.3　通過修剪優(yōu)化的魯棒學(xué)習(xí)104
　7.4　魯棒的矩陣分解107
　　7.4.1　無噪子空間恢復(fù)107
　　7.4.2　處理噪聲108
　　7.4.3　高效的魯棒子空間恢復(fù)109
　7.5　修剪優(yōu)化問題的高效算法110
　7.6　參考文獻(xiàn)注釋111
第8章　深度學(xué)習(xí)的攻擊和防御113
　8.1　神經(jīng)網(wǎng)絡(luò)模型114
　8.2　對深度神經(jīng)網(wǎng)絡(luò)的攻擊：對抗樣本115
　　8.2.1　l2范數(shù)攻擊116
　　8.2.2　l∞范數(shù)攻擊119
　　8.2.3　l0范數(shù)攻擊121
　　8.2.4　物理世界中的攻擊122
　　8.2.5　黑盒攻擊123
　8.3　使深度學(xué)習(xí)對對抗樣本魯棒123
　　8.3.1　魯棒優(yōu)化124
　　8.3.2　再訓(xùn)練127
　　8.3.3　蒸餾127
　8.4　參考文獻(xiàn)注釋128
第9章　未來之路131
　9.1　超出魯棒優(yōu)化的范圍131
　9.2　不完全信息132
　9.3　預(yù)測的置信度133
　9.4　隨機(jī)化133
　9.5　多個學(xué)習(xí)器134
　9.6　模型和驗證134
參考文獻(xiàn)136
索引146