對抗機器學習:機器學習系統中的攻擊和防禦
(美)葉夫根尼·沃羅貝基克(Yevgeniy Vorobeychik),(美)穆拉特·坎塔爾喬格盧(Murat Kantarcioglu)著
- 出版商: 機械工業
- 出版日期: 2019-12-01
- 售價: $414
- 貴賓價: 9.5 折 $393
- 語言: 簡體中文
- ISBN: 7111643046
- ISBN-13: 9787111643043
-
相關分類:
Machine Learning
- 此書翻譯自: Adversarial Machine Learning (Synthesis Lectures on Artificial Intelligence and Machine Le)
立即出貨
買這商品的人也買了...
-
$520$468 -
$594$564 -
$294$279 -
$580$458 -
$1,194$1,134 -
$654$621 -
$594$564 -
$454AIoT 系統開發:基於機器學習和 Python 深度學習
-
$534$507 -
$654$621 -
$658分佈式人工智能
-
$1,194$1,134 -
$520$390 -
$756二次雷達原理與設計
-
$954$906 -
$528$502 -
$768$730 -
$500雷達輻射式模擬信號分析與處理
-
$594$564 -
$1,320$1,254 -
$505深度學習的理論基礎與核心算法
-
$539$512 -
$894$849 -
$714$678 -
$709外輻射源雷達目標探測工程及應用
相關主題
商品描述
大規模高質量數據集的日益豐富,以及過去幾十年的重大技術進步,使機器學習成為廣泛任務(包括視覺、語言、金融和安全)中使用的主要工具。然而,成功伴隨著重要的新挑戰:機器學習的許多應用在本質上是對抗的。有些應用是對抗的,因為它們是安全關鍵的,例如自動駕駛。這些應用中的對手可能是旨在造成擁塞或事故的惡意方,或者甚至可能模擬異常情況來暴露預測引擎中的漏洞。其他應用是對抗的,因為它們的任務和使用的數據是對抗的。例如,安全領域的一類重要問題涉及檢測,包括對惡意軟件、垃圾郵件和入侵的檢測。利用機器學習來檢測惡意實體會激發對手通過改變他們的行為或他們開發的惡意對象的內容來規避檢測。
對抗機器學習領域的出現是為了研究在對抗環境下機器學習方法的漏洞,並開發使學習對對抗操作具有魯棒性的技術。本書提供了這個領域的技術概括。在回顧了機器學習的概念和方法,以及這些概念和方法在對抗環境下的常見用例之後,提出對機器學習攻擊的總體分類。然後,討論兩種主要類型的攻擊和相關防禦:決策時攻擊,其中對手改變學習模型在預測時看到的實例的屬性,以導致錯誤;投毒或訓練時攻擊,其中真實訓練數據集被惡意修改。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網絡魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。
對抗機器學習領域的出現是為了研究在對抗環境下機器學習方法的漏洞,並開發使學習對對抗操作具有魯棒性的技術。本書提供了這個領域的技術概括。在回顧了機器學習的概念和方法,以及這些概念和方法在對抗環境下的常見用例之後,提出對機器學習攻擊的總體分類。然後,討論兩種主要類型的攻擊和相關防禦:決策時攻擊,其中對手改變學習模型在預測時看到的實例的屬性,以導致錯誤;投毒或訓練時攻擊,其中真實訓練數據集被惡意修改。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網絡魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。