對抗機器學習:機器學習系統中的攻擊和防禦
(美)葉夫根尼·沃羅貝基克(Yevgeniy Vorobeychik),(美)穆拉特·坎塔爾喬格盧(Murat Kantarcioglu)著
- 出版商: 機械工業
- 出版日期: 2019-12-01
- 定價: $414
- 售價: 8.5 折 $352
- 語言: 簡體中文
- ISBN: 7111643046
- ISBN-13: 9787111643043
-
相關分類:
Machine Learning
- 此書翻譯自: Adversarial Machine Learning (Synthesis Lectures on Artificial Intelligence and Machine Le)
立即出貨
買這商品的人也買了...
-
數位航空電子系統, 5/e$520$468 -
$505深入理解 AutoML 和 AutoDL:構建自動化機器學習與深度學習平臺 -
程序員的7堂職場課$294$279 -
生成深度學習|訓練機器繪畫、作曲、寫作與玩遊戲 (Generative Deep Learning)$580$458 -
基於模型的系統工程有效方法$1,194$1,134 -
貝葉斯的博弈 : 數學、思維與人工智能$654$621 -
自動化測試實戰 -- 基於 TestNG \ JUnit \ Robot Framework \ Selenium$594$564 -
$454AIoT 系統開發:基於機器學習和 Python 深度學習 -
結構化壓縮感知理論及應用$534$507 -
高並發系統實戰派:集群、Redis 緩存、海量存儲、Elasticsearch、RocketMQ、微服務、持續集成等$654$621 -
$658分佈式人工智能 -
無人飛行系統設計$1,194$1,134 -
TinyML 經典範例集$520$411 -
$796二次雷達原理與設計 -
$811雷達系統分析與設計 (MATLAB版), 3/e -
跨數據中心機器學習:賦能多雲智能數算融合$528$502 -
$653雷達目標檢測與恆虛警處理, 3/e -
雷達輻射式模擬信號分析與處理$588$559 -
雷達電子戰系統模擬與評估$594$564 -
相控陣雷達技術$1,320$1,254 -
深度學習的理論基礎與核心算法$594$564 -
Arduino小型化與TinyML應用從入門到精通$539$512 -
雷達通信的頻譜共享及一體化 關鍵技術與應用$894$849 -
雷達海雜波:建模與目標檢測$714$678 -
外輻射源雷達目標探測工程及應用$834$792
相關主題
商品描述
大規模高質量數據集的日益豐富,以及過去幾十年的重大技術進步,使機器學習成為廣泛任務(包括視覺、語言、金融和安全)中使用的主要工具。然而,成功伴隨著重要的新挑戰:機器學習的許多應用在本質上是對抗的。有些應用是對抗的,因為它們是安全關鍵的,例如自動駕駛。這些應用中的對手可能是旨在造成擁塞或事故的惡意方,或者甚至可能模擬異常情況來暴露預測引擎中的漏洞。其他應用是對抗的,因為它們的任務和使用的數據是對抗的。例如,安全領域的一類重要問題涉及檢測,包括對惡意軟件、垃圾郵件和入侵的檢測。利用機器學習來檢測惡意實體會激發對手通過改變他們的行為或他們開發的惡意對象的內容來規避檢測。
對抗機器學習領域的出現是為了研究在對抗環境下機器學習方法的漏洞,並開發使學習對對抗操作具有魯棒性的技術。本書提供了這個領域的技術概括。在回顧了機器學習的概念和方法,以及這些概念和方法在對抗環境下的常見用例之後,提出對機器學習攻擊的總體分類。然後,討論兩種主要類型的攻擊和相關防禦:決策時攻擊,其中對手改變學習模型在預測時看到的實例的屬性,以導致錯誤;投毒或訓練時攻擊,其中真實訓練數據集被惡意修改。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網絡魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。
對抗機器學習領域的出現是為了研究在對抗環境下機器學習方法的漏洞,並開發使學習對對抗操作具有魯棒性的技術。本書提供了這個領域的技術概括。在回顧了機器學習的概念和方法,以及這些概念和方法在對抗環境下的常見用例之後,提出對機器學習攻擊的總體分類。然後,討論兩種主要類型的攻擊和相關防禦:決策時攻擊,其中對手改變學習模型在預測時看到的實例的屬性,以導致錯誤;投毒或訓練時攻擊,其中真實訓練數據集被惡意修改。之後,討論針對深度學習的攻擊的新技術,以及提高深度神經網絡魯棒性的方法。最後,討論對抗學習領域的幾個重要問題。
