對抗機器學習

定　價：￥99.00

作　者：	[美] 安東尼·D.約瑟夫（Anthony D.Joseph）著，紀守領，翁海琴等譯
出版社：	機械工業(yè)出版社
叢編項：	智能科學與技術叢書
標　簽：	暫缺

購買這本書可以去

京東 (￥87.90)

ISBN：	9787111658924	出版時間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	288	字數(shù)：

內容簡介

　　《對抗機器學習》由機器學習安全領域的學者撰寫，針對存在安全威脅的對抗性環(huán)境，討論如何構建健壯的機器學習系統(tǒng)，涵蓋所涉及的理論和工具。《對抗機器學習》分為四部分，分別討論對抗機器學習的基本概念、誘發(fā)型攻擊、探索性攻擊和未來發(fā)展方向。《對抗機器學習》中介紹了當前實用的工具，你將學會利用它們來監(jiān)測系統(tǒng)安全狀態(tài)并進行數(shù)據(jù)分析，從而設計出有效的對策來應對新的網絡攻擊；詳細討論了隱私保護機制和分類器的近似優(yōu)規(guī)避，在關于垃圾郵件和網絡安全的案例研究中，深入分析了傳統(tǒng)機器學習算法為何會被成功擊破；全面概述了該領域的新技術以及未來可能的發(fā)展方向。《對抗機器學習》適合機器學習、計算機安全、網絡安全領域的研究人員、技術人員和學生閱讀。

作者簡介

　　安東尼·D.約瑟夫（Anthony D.Joseph），加州大學伯克利分校電子工程與計算機科學系教授，曾任伯克利Intel實驗塞主管。布萊恩·尼爾森（Blamne Nelson），谷歌公司CAT（Counter-Abuse Technology）團隊軟件工程師，曾任教于波茨坦大學和圖賓根大學。本杰明·I.P.魯賓斯坦（Benjamin I.P.Rubinstein），墨爾本大學計算與信息系統(tǒng)系副教授，曾任職于微軟研究院、谷歌研究院和IBM研究院。J.D.泰格（J.D.Tygar），加州大學伯克利分校電子工程與計算機科學系教授，曾任教于卡內基·梅隆大學。

圖書目錄

譯者序
致謝
符號表
第一部分對抗機器學習概述
第1章引言
1．1 動機
1．2 安全學習的原則性方法
1．3 安全學習年表
1．4 本書內容概述
第2章背景知識及符號說明
2．1 基本表示
2．2 統(tǒng)計機器學習
2．2．1 數(shù)據(jù)
2．2．2 假設空間
2．2．3 學習模型
2．2．4 監(jiān)督學習
2．2．5 其他學習模式
第3章安全學習框架
3．1 學習階段分析
3．2 安全分析
3．2．1 安全目標
3．2．2 威脅模型
3．2．3 安全中的機器學習應用探討
3．3 框架
3．3．1 分類
3．3．2 對抗學習博弈
3．3．3 對抗能力特征
3．3．4 攻擊
3．3．5 防御
3．4 探索性攻擊
3．4．1 探索性博弈
3．4．2 探索性完整性攻擊
3．4．3 探索性可用性攻擊
3．4．4 防御探索性攻擊
3．5 誘發(fā)型攻擊
3．5．1 誘發(fā)型博弈
3．5．2 誘發(fā)型完整性攻擊
3．5．3 誘發(fā)型可用性攻擊
3．5．4 防御誘發(fā)型攻擊
3．6 重復學習博弈
3．7 隱私保護學習
3．7．1 差分隱私
3．7．2 探索性和誘發(fā)型隱私攻擊
3．7．3 隨機效用
第二部分關于機器學習的誘發(fā)型攻擊
第4章攻擊一個超球面學習者
4．1 超球面檢測器的誘發(fā)型攻擊
4．1．1 學習假設
4．1．2 攻擊者假設
4．1．3 分析方法論
4．2 超球面攻擊描述
4．2．1 取代質心
4．2．2 攻擊的正式描述
4．2．3 攻擊序列的特征
4．3 最優(yōu)無約束攻擊
4．4 對攻擊施加時間限制
4．4．1 可變質量的堆疊塊
4．4．2 替代配方
4．4．3 最優(yōu)松弛解
4．5 使用數(shù)據(jù)替換進行重新訓練的攻擊
4．5．1 平均輸出和隨機輸出替換策略
……
第三部分關于機器學習的探索性攻擊
附錄
術語表
參考文獻