總金額: 會員:NT$ 0 非會員:NT$ 0 
(此金額尚未加上運費)
電子電信技術 電腦技術 自動化基礎理論
 
 
 
 
對抗機器學習:機器學習系統中的攻擊和防禦
 叢書名稱: 智能科學與技術叢書
 作  者: (美)葉夫根尼•沃羅貝基克/(美)穆拉特•坎塔爾喬格盧
 出版單位: 機械工業
 出版日期: 2020.01
 進貨日期: 2020/2/5
 ISBN: 9787111643043
 開  本: 16 開    
 定  價: 518
 售  價: 414
  會 員 價: 380
推到Facebook 推到Plurk 推到Twitter
前往新書區 書籍介紹 購物流程  
 
內容簡介:

《對抗機器學習:機器學習系統中的攻擊和防禦》討論機器學習中的安全性問題,即討論各種千擾機器學習系統輸出正確結果的攻擊方法以及對應的防禦方法。書中首先回顧機器學習的概念和方法,提出對機器學習攻擊的總體分類。然後討論兩種主要類型的攻擊和相關防禦:決策時攻擊和投毒攻擊。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網絡魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。
  《對抗機器學習:機器學習系統中的攻擊和防禦》旨在為讀者提供在對抗環境下成功從事機器學習研究和實踐所必需的工具,適合對對抗機器學習領域感興趣的讀者閱讀。


作者簡介:

葉夫根尼·沃羅貝基克(Yevgeniy Vorobeychik)2008年在密歇根大學獲得計算機科學與工程博士學位,目前是美國范德堡大學的計算機科學、計算機工程和生物醫學信息學助理教授。他曾是桑迪亞國家實驗室的首席研究員。他於2017年獲得NSF CAREER獎。他的研究領域包括安全和隱私的博弈論建模、對抗機器學習、算法與行為博弈論和激勵設計、優化、基於代理的建模、複雜系統、網絡科學和流行病控制。
  
  穆拉特·坎塔爾喬格盧(Murat Kantarcioglu)在普渡大學獲得計算機科學博士學位,目前是美國得克薩斯大學達拉斯分校的計算機科學教授和UTD數據安全與隱私實驗室主任。他已經發表了超過1 75篇同行評審論文,還獲得了各種獎項,包括NSF CAREER獎、普渡CERIAS鑽石學術獎、AMIA(美國醫學信息學會)201 4年Homer R.Warner獎和IEEE ISI(情報與安全信息學)2017年技術成就獎。他是ACM的傑出科學家。王坤峰,
  王坤峰是北京化工大學信息科學與技術學院教授。他於2003年7月獲得北京航空航天大學材料科學與工程專業學士學位,於2008年7月獲得中國科學院研究生院控制理論與控製工程專業博士學位。2008年7月至2019年7月,他在中國科學院自動化研究所工作,歷任助理研究員、副研究員,其中2015年12月至2017年1月,在美國佐治亞理工學院做訪問學者。2019年8月,他調入北京化工大學,任教授。

  他的研究方向包括計算機視覺、機器學習、智能交通和自動駕駛。他主持和參加了國家自然科學基金、國家重點研發計劃、863、973、中科院院地合作項目、國家電網公司科技項目等科研項目20多項,在國內外期刊和會議上發表學術論文70多篇,其中SCI論文20多篇。他獲授權國家發明專利17項,獲得2011年中國自動化學會技術發明一等獎、2018年中國自動化學會科學技術進步特等獎。現為IEEE Senior Mem-ber、中國自動化學會高級會員、中國自動化學會平行智能專委會副主任、模式識別與機器智能專委會委員、混合智能專委會委員、中國計算機學會計算機視覺專委會委員、中國圖象圖形學學會機器視覺專委會委員、視覺大數據專委會委員。他目前擔任國際期刊《IEEE Transactions on Intelligent Transportation Systems》編委,曾經擔任《Neu-rocomputing》專刊和《自動化學報》專刊客座編委。
  
  王雨桐,王雨桐是中國科學院大學人工智能學院和中國科學院自動化研究所直博研究生。她於2016年獲得哈爾濱工程大學自動化專業學士學位。她的研究方向是對抗深度學習、深度學習的安全性與可解釋性,尤其專注於圖像分類和目標檢測任務中的對抗攻擊和防禦。她已經在《IEEE Transactions on Vehicular Technology》《 Neurocomputing》《IEEE Intelligent Vehicles Symposium》《模式識別與人工智能》以及中國自動化大會等國內外期刊和會議上發表了多篇論文。


圖書目錄:

譯者序
前言
致謝
作者簡介
譯者簡介

第1章 引言
第2章 機器學習預備知識
2.1 監督學習
2.1.1 回歸學習
2.1.2 分類學習
2.1.3 PAC可學習性
2.1.4 對抗環境下的監督學習
2.2 無監督學習
2.2.1 聚類
2.2.2 主成分分析
2.2.3 矩陣填充
2.2.4 對抗環境下的無監督學習
2.3 強化學習
2.3.1 對抗環境下的強化學習
2.4 參考文獻注釋

第3章 對機器學習的攻擊類型
3.1 攻擊時機
3.2 攻擊者可以利用的信息
3.3 攻擊目標
3.4 參考文獻注釋

第4章 決策時攻擊
4.1 對機器學習模型的規避攻擊示例
4.1.1 對異常檢測的攻擊:多態混合
4.1.2 對PDF惡意軟件分類器的攻擊
4.2 決策時攻擊的建模
4.3 白盒決策時攻擊
4.3.1 對二元分類器的攻擊:對抗性分類器規避
4.3.2 對多類分類器的決策時攻擊
4.3.3 對異常檢測器的決策時攻擊
4.3.4 對聚類模型的決策時攻擊
4.3.5 對回歸模型的決策時攻擊
4.3.6 對強化學習的決策時攻擊
4.4 黑盒決策時攻擊
4.4.1 對黑盒攻擊的分類法
4.4.2 建模攻擊者信息獲取
4.4.3 使用近似模型的攻擊
4.5 參考文獻注釋

第5章 決策時攻擊的防禦
5.1 使監督學習對決策時攻擊更堅固
5.2 最優規避魯棒性分類
5.2.1 最優規避魯棒的稀疏SVM
5.2.2 應對自由範圍攻擊的規避魯棒SVM
5.2.3 應對受限攻擊的規避魯棒SVM
5.2.4 無限制特徵空間上的規避魯棒分類
5.2.5 對抗缺失特徵的魯棒性
5.3 使分類器對決策時攻擊近似堅固
5.3.1 松弛方法
5.3.2 通用防禦:迭代再訓練
5.4 通過特徵級保護的規避魯棒性
5.5 決策隨機化
5.5.1 模型
5.5.2 最優隨機化的分類操作
5.6 規避魯棒的回歸
5.7 參考文獻注釋

第6章 數據投毒攻擊
6.1 建模投毒攻擊
6.2 對二元分類的投毒攻擊
6.2.1 標籤翻轉攻擊
6.2.2 對核SVM的中毒數據插入攻擊
6.3 對無監督學習的投毒攻擊
6.3.1 對聚類的投毒攻擊
6.3.2 對異常檢測的投毒攻擊
6.4 對矩陣填充的投毒攻擊
6.4.1 攻擊模型
6.4.2 交替最小化的攻擊
6.4.3 核范數最小化的攻擊
6.4.4 模仿普通用戶行為
6.5 投毒攻擊的通用框架
6.6 黑盒投毒攻擊
6.7 參考文獻注釋

第7章 數據投毒的防禦
7.1 通過數據二次采樣的魯棒學習
7.2 通過離群點去除的魯棒學習
7.3 通過修剪優化的魯棒學習
7.4 魯棒的矩陣分解
7.4.1 無噪子空間恢復
7.4.2 處理噪聲
7.4.3 高效的魯棒子空間恢復
7.5 修剪優化問題的高效算法
7.6 參考文獻注釋
……
第8章 深度學習的攻擊和防禦
第9章 未來之路
參考文獻
索引


章節試讀:

近年來,對抗機器學習研究領域受到了廣泛的關注,其中很多關注都集中在一種稱為對抗樣本的現象上。它的常見形式是,對抗樣本獲取一幅圖像,並添加人類觀察者通常看不見的少量失真,從而改變圖像的預測標籤(舉一個最著名的例子,將熊貓預測為長臂猿)。但是,本書不是專門針對對抗樣本的探索。相反,我們的目標是更寬泛地解釋對抗機器學習領域,顧及監督學習和無監督學習,以及對訓練數據的攻擊(投毒攻擊)和決策(預測)時攻擊,其中對抗樣本只是一種特殊情況。我們試圖傳達這個快速發展領域的基本概念,以及技術和概念上的研究進展。特別是,除了介紹性材料外,本書的流程是首先描述用於攻擊機器學習的算法技術,然後描述使機器學習對此類攻擊具有魯棒性的算法進展。在第8章,我們概述了針對深度學習方法的一些最新進展。雖然在更寬廣的對抗學習領域看到這類方法很重要,但是在深度神經網絡背景下,這一章描述的動機、技術和經驗觀察最為突出(儘管許多技術方法在原理上是相當通用的)。
  本書假設讀者對相關知識有足夠的了解。雖然書中介紹了機器學習的概念、術語和符號,但可能需要讀者事先對機器學習有一定程度的熟悉,這樣才能完全掌握技術內容。另外,我們希望讀者對統計學和線性代數具有某種程度的熟悉,並對優化有一些先驗知識(特別是,本書關於凸優化的敘述和對梯度下降等技術的討論都假設讀者熟悉這些概念)。

 
  步驟一.
依據網路上的圖書,挑選你所需要的書籍,根據以下步驟進行訂購
選擇產品及數量 結 帳 輸入基本資料 取貨與付款方式
┌───────────────────────────────────────────────────┘
資料確定 確認結帳 訂單編號    

步驟二.
完成付款的程序後,若採用貨到付款等宅配方式,3~7天內 ( 例假日將延期一至兩天 ) 您即可收到圖書。若至分店門市取貨,一週內聯絡取書。

步驟三.
完成購書程序者,可利用 訂單查詢 得知訂單進度。

注意事項.
● 付款方式若為網路刷卡必須等" 2 ~ 3 個工作天"確認款項已收到,才會出貨.如有更改書籍數量請記得按更新購物車,謝謝。

● 大陸出版品封面老舊、磨痕、凹痕等均屬常態,除封面破損、內頁脫落...等較嚴重的狀態外,其餘所有商品將正常出貨。

● 至2018年起,因中國大陸環保政策,部分書籍配件以QR CODE取代光盤音頻mp3或dvd,已無提供實體光盤。如需使用學習配件,請掃描QR CODE 連結至當地網站註冊並通過驗證程序,方可下載使用。造成不便,敬請見諒。

● 我們將保留所有商品出貨權利,如遇缺書情形,訂單未達免運門檻運費需自行負擔。

預訂海外庫存.
商品到貨時間須4週,訂單書籍備齊後方能出貨,如果您有急用書籍,建議與【預訂海外庫存】商品分開訂購。