店铺公告
为保障消费者合理购买需求及公平交易机会,避免因非生活消费目的的购买货囤积商品,抬价转售等违法行为发生,店铺有权对异常订单不发货且不进行赔付。异常订单:包括但不限于相同用户ID批量下单,同一用户(指不同用户ID,存在相同/临近/虚构收货地址,或相同联系号码,收件人,同账户付款人等情形的)批量下单(一次性大于5本),以及其他非消费目的的交易订单。 温馨提示:请务必当着快递员面开箱验货,如发现破损,请立即拍照拒收,如验货有问题请及时联系在线客服处理,(如开箱验货时发现破损,所产生运费由我司承担,一经签收即为货物完好,如果您未开箱验货,一切损失就需要由买家承担,所以请买家一定要仔细验货), 关于退货运费:对于下单后且物流已发货货品在途的状态下,原则上均不接受退货申请,如顾客原因退货需要承担来回运费,如因产品质量问题(非破损问题)可在签收后,联系在线客服。
|
| 书名: | 8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度学习 |
| 图书定价: | 69元 |
| 图书作者: | [美]叶夫根尼·沃罗贝基克(Yevgeniy Vorobeychik)穆拉特·坎塔尔乔格卢(Murat Kantarcioglu) |
| 出版社: | 机械工业出版社 |
| 出版日期: | 2019-12-06 0:00:00 |
| ISBN号: | 9787111643043 |
| 开本: | 16开 |
| 页数: | 163 |
| 版次: | 1-1 |
| 作者简介 |
| 关于我们 客户服务 友情链接 |
| 内容简介 |
| 本书提供了针对对抗性机器学习的弱点,研究并开发相关操作技术这一领域的概述。回顾了机器学习的概念和方法后提出了对机器学习攻击的一般分类及处理两大类攻击、相关的防御和尝试学习的攻击技术。 |
| 目录 |
| 译者序 前言 致谢 作者简介 译者简介 第1章 引言1 第2章 机器学习预备知识5 2.1 监督学习5 2.1.1 回归学习6 2.1.2 分类学习7 2.1.3 PAC可学习性9 2.1.4 对抗环境下的监督学习9 2.2 无监督学习10 2.2.1 聚类11 2.2.2 主成分分析11 2.2.3 矩阵填充12 2.2.4 对抗环境下的无监督学习13 2.3 强化学习15 2.3.1 对抗环境下的强化学习17 2.4 参考文献注释17 第3章 对机器学习的攻击类型19 3.1 攻击时机20 3.2 攻击者可以利用的信息22 3.3 攻击目标23 3.4 参考文献注释24 第4章 决策时攻击26 4.1 对机器学习模型的规避攻击示例26 4.1.1 对异常检测的攻击:多态混合27 4.1.2 对PDF恶意软件分类器的攻击28 4.2 决策时攻击的建模30 4.3 白盒决策时攻击31 4.3.1 对二元分类器的攻击:对抗性分类器规避31 4.3.2 对多类分类器的决策时攻击38 4.3.3 对异常检测器的决策时攻击40 4.3.4 对聚类模型的决策时攻击40 4.3.5 对回归模型的决策时攻击41 4.3.6 对强化学习的决策时攻击44 4.4 黑盒决策时攻击45 4.4.1 对黑盒攻击的分类法46 4.4.2 建模攻击者信息获取48 4.4.3 使用近似模型的攻击50 4.5 参考文献注释51 第5章 决策时攻击的防御53 5.1 使监督学习对决策时攻击更坚固53 5.2 最优规避鲁棒性分类56 5.2.1 最优规避鲁棒的稀疏SVM56 5.2.2 应对自由范围攻击的规避鲁棒SVM60 5.2.3 应对受限攻击的规避鲁棒SVM62 5.2.4 无限制特征空间上的规避鲁棒分类63 5.2.5 对抗缺失特征的鲁棒性64 5.3 使分类器对决策时攻击近似坚固66 5.3.1 松弛方法66 5.3.2 通用防御:迭代再训练68 5.4 通过特征级保护的规避鲁棒性69 5.5 决策随机化70 5.5.1 模型70 5.5.2 最优随机化的分类操作72 5.6 规避鲁棒的回归74 5.7 参考文献注释75 第6章 数据投毒攻击77 6.1 建模投毒攻击78 6.2 对二元分类的投毒攻击79 6.2.1 标签翻转攻击79 6.2.2 对核SVM的中毒数据插入攻击81 6.3 对无监督学习的投毒攻击84 6.3.1 对聚类的投毒攻击84 6.3.2 对异常检测的投毒攻击86 6.4 对矩阵填充的投毒攻击87 6.4.1 攻击模型87 6.4.2 交替最小化的攻击89 6.4.3 核范数最小化的攻击91 6.4.4 模仿普通用户行为92 6.5 投毒攻击的通用框架94 6.6 黑盒投毒攻击96 6.7 参考文献注释98 第7章 数据投毒的防御100 7.1 通过数据二次采样的鲁棒学习100 7.2 通过离群点去除的鲁棒学习101 7.3 通过修剪优化的鲁棒学习104 7.4 鲁棒的矩阵分解107 7.4.1 无噪子空间恢复107 7.4.2 处理噪声108 7.4.3 高效的鲁棒子空间恢复109 7.5 修剪优化问题的高效算法110 7.6 参考文献注释111 第8章 深度学习的攻击和防御113 8.1 神经网络模型114 8.2 对深度神经网络的攻击:对抗样本115 8.2.1 l2范数攻击116 8.2.2 l∞范数攻击119 8.2.3 l0范数攻击121 8.2.4 物理世界中的攻击122 8.2.5 黑盒攻击123 8.3 使深度学习对对抗样本鲁棒123 8.3.1 鲁棒优化124 8.3.2 再训练127 8.3.3 蒸馏127 8.4 参考文献注释128 第9章 未来之路131 9.1 超出鲁棒优化的范围131 9.2 不完全信息132 9.3 预测的置信度133 9.4 随机化133 9.5 多个学习器134 9.6 模型和验证134 参考文献136 索引146 |
| 近年来,对抗机器学习研究领域受到了广泛的关注,其中很多关注都集中在一种称为对抗样本的现象上。它的常见形式是,对抗样本获取一幅图像,并添加人类观察者通常看不见的少量失真,从而改变图像的预测标签(举一个最著名的例子,将熊猫预测为长臂猿)。但是,本书不是专门针对对抗样本的探索。相反,我们的目标是更宽泛地解释对抗机器学习领域,顾及监督学习和无监督学习,以及对训练数据的攻击(投毒攻击)和决策(预测)时攻击,其中对抗样本只是一种特殊情况。我们试图传达这个快速发展领域的基本概念,以及技术和概念上的研究进展。特别是,除了介绍性材料外,本书的流程是首先描述用于攻击机器学习的算法技术,然后描述使机器学习对此类攻击具有鲁棒性的算法进展。在第8章,我们概述了针对深度学习方法的一些最新进展。虽然在更宽广的对抗学习领域看到这类方法很重要,但是在深度神经网络背景下,这一章描述的动机、技术和经验观察最为突出(尽管许多技术方法在原理上是相当通用的)。 本书假设读者对相关知识有足够的了解。虽然书中介绍了机器学习的概念、术语和符号,但可能需要读者事先对机器学习有一定程度的熟悉,这样才能完全掌握技术内容。另外,我们希望读者对统计学和线性代数具有某种程度的熟悉,并对优化有一些先验知识(特别是,本书关于凸优化的叙述和对梯度下降等技术的讨论都假设读者熟悉这些概念)。 Yevgeniy Vorobeychik Murat Kantarcioglu 2018年6月 |
本店所售图书均为正版书籍
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/XHcDomNbjztT1EoRXcIrtQ.jpg_400w_400h_4e)
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/XHcDomNbjztT1EoRXcIrtQ.jpg_60w_60h_4e)
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/kxRW81JwoAytks8B_JwVrw.jpg_60w_60h_4e)
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/o1TLVKLXgX-gUflfrqRbKQ.png_60w_60h_4e)
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/QzciFg3mY1RFYR1R3zQW0Q.jpg_60w_60h_4e)
![[正版]8065985| 对抗机器学习:机器学习系统中的攻击和防御 智能科学与技术丛书 计算机人工智能书籍 深度](http://imgservice.suning.cn/uimg1/b2c/image/YANrbJ2e6HrNgmrJX8CEkg.jpg_60w_60h_4e)
