![[套装书]对抗机器学习+对抗机器学习:机器学习系统中的攻击和防御(2册)](http://images.china-pub.com/ebook8070001-8075000/8071745/zcover.jpg)
基本信息
内容简介
书籍
计算机书籍
---------------------------对抗机器学习---------------------------
本书由机器学习安全领域的学者撰写,针对存在安全威胁的对抗性环境,讨论如何构建健壮的机器学习系统,全面涵盖所涉及的理论和工具。全书分为四部分,分别讨论对抗机器学习的基本概念、诱发型攻击、探索性攻击和未来发展方向。书中介绍了当前最实用的工具,你将学会利用它们来监测系统安全状态并进行数据分析,从而设计出有效的对策来应对新的网络攻击;详细讨论了隐私保护机制和分类器的近似最优规避,在关于垃圾邮件和网络安全的案例研究中,深入分析了传统机器学习算法为何会被成功击破;全面概述了该领域的最新技术以及未来可能的发展方向。本书适合机器学习、计算机安全、网络安全领域的研究人员、技术人员和学生阅读。
---------------------------对抗机器学习:机器学习系统中的攻击和防御---------------------------
本书提供了针对对抗性机器学习的弱点,研究并开发相关操作技术这一领域的概述。回顾了机器学习的概念和方法后提出了对机器学习攻击的一般分类及处理两大类攻击、相关的防御和尝试学习的攻击技术。
计算机书籍
---------------------------对抗机器学习---------------------------
本书由机器学习安全领域的学者撰写,针对存在安全威胁的对抗性环境,讨论如何构建健壮的机器学习系统,全面涵盖所涉及的理论和工具。全书分为四部分,分别讨论对抗机器学习的基本概念、诱发型攻击、探索性攻击和未来发展方向。书中介绍了当前最实用的工具,你将学会利用它们来监测系统安全状态并进行数据分析,从而设计出有效的对策来应对新的网络攻击;详细讨论了隐私保护机制和分类器的近似最优规避,在关于垃圾邮件和网络安全的案例研究中,深入分析了传统机器学习算法为何会被成功击破;全面概述了该领域的最新技术以及未来可能的发展方向。本书适合机器学习、计算机安全、网络安全领域的研究人员、技术人员和学生阅读。
---------------------------对抗机器学习:机器学习系统中的攻击和防御---------------------------
本书提供了针对对抗性机器学习的弱点,研究并开发相关操作技术这一领域的概述。回顾了机器学习的概念和方法后提出了对机器学习攻击的一般分类及处理两大类攻击、相关的防御和尝试学习的攻击技术。
作译者
---------------------------对抗机器学习---------------------------
[美] 安东尼·D. 约瑟夫(Anthony D. Joseph) 布莱恩·尼尔森(Blaine Nelson) 本杰明·I. P. 鲁宾斯坦(Benjamin I. P. Rubinstein) J. D. 泰格(J. D. Tygar) 著:---作者简介---
安东尼·D. 约瑟夫(Anthony D. Joseph) 加州大学伯克利分校电气工程与计算机科学系教授,曾任伯克利Intel实验室主管。
布莱恩·尼尔森(Blaine Nelson) 谷歌公司CAT(Counter-Abuse Technology)团队软件工程师,曾任教于波茨坦大学和图宾根大学。
本杰明·I. P. 鲁宾斯坦(Benjamin I. P. Rubinstein) 墨尔本大学计算与信息系统系副教授,曾任职于微软研究院、谷歌研究院和IBM研究院等。
J. D. 泰格(J. D. Tygar) 加州大学伯克利分校教授,在计算机安全领域开展了广泛的研究工作。
---译者简介---
纪守领 浙江大学“百人计划”研究员、教授、博士生导师,现任信息安全系主任、网络空间安全研究中心主任助理。
---------------------------对抗机器学习:机器学习系统中的攻击和防御---------------------------
关于我们
目录
---------------------------对抗机器学习---------------------------
译者序
致谢
符号表
第一部分对抗机器学习概述
第1章引言
11动机
12安全学习的原则性方法
13安全学习年表
14本书内容概述
第2章背景知识及符号说明
21基本表示
22统计机器学习
221数据
222假设空间
前言
---------------------------对抗机器学习:机器学习系统中的攻击和防御---------------------------
近年来,对抗机器学习研究领域受到了广泛的关注,其中很多关注都集中在一种称为对抗样本的现象上。它的常见形式是,对抗样本获取一幅图像,并添加人类观察者通常看不见的少量失真,从而改变图像的预测标签(举一个最著名的例子,将熊猫预测为长臂猿)。但是,本书不是专门针对对抗样本的探索。相反,我们的目标是更宽泛地解释对抗机器学习领域,顾及监督学习和无监督学习,以及对训练数据的攻击(投毒攻击)和决策(预测)时攻击,其中对抗样本只是一种特殊情况。我们试图传达这个快速发展领域的基本概念,以及技术和概念上的研究进展。特别是,除了介绍性材料外,本书的流程是首先描述用于攻击机器学习的算法技术,然后描述使机器学习对此类攻击具有鲁棒性的算法进展。在第8章,我们概述了针对深度学习方法的一些最新进展。虽然在更宽广的对抗学习领域看到这类方法很重要,但是在深度神经网络背景下,这一章描述的动机、技术和经验观察最为突出(尽管许多技术方法在原理上是相当通用的)。
本书假设读者对相关知识有足够的了解。虽然书中介绍了机器学习的概念、术语和符号,但可能需要读者事先对机器学习有一定程度的熟悉,这样才能完全掌握技术内容。另外,我们希望读者对统计学和线性代数具有某种程度的熟悉,并对优化有一些先验知识(特别是,本书关于凸优化的叙述和对梯度下降等技术的讨论都假设读者熟悉这些概念)。
Yevgeniy Vorobeychik
Murat Kantarcioglu
2018年6月
媒体评论
---------------------------对抗机器学习---------------------------
很多数据科学领域的工程师往往不知道,他们的自适应机器学习系统是多么容易遭到敌方或竞争对手的操纵和滥用。本书的核心是安全问题:不仅对各类攻击进行了详尽分析,而且包含大量对抗学习的案例;不仅复盘了现有的攻击方式,同时揭示了深度学习系统最近才呈现出的那些令人意想不到的漏洞。
——Richard Lippmann,麻省理工学院,林肯实验室
在安全问题日益受到关注的今天,本书的出版恰逢其时。机器学习已经无处不在,但要人们真正信任机器学习,就必须证明它有多可靠。
——Fabio Roli,意大利卡利亚里大学
---------------------------对抗机器学习:机器学习系统中的攻击和防御---------------------------
大规模高质量数据集的日益丰富,以及过去几十年的重大技术进步,使机器学习成为广泛任务(包括视觉、语言、金融和安全)中使用的主要工具。然而,成功伴随着重要的新挑战:机器学习的许多应用在本质上是对抗的。有些应用是对抗的,因为它们是安全关键的,例如自动驾驶。这些应用中的对手可能是旨在造成拥塞或事故的恶意方,或者甚至可能模拟异常情况来暴露预测引擎中的漏洞。其他应用是对抗的,因为它们的任务和使用的数据是对抗的。例如,安全领域的一类重要问题涉及检测,包括对恶意软件、垃圾邮件和入侵的检测。利用机器学习来检测恶意实体会激发对手通过改变他们的行为或他们开发的恶意对象的内容来规避检测。
对抗机器学习领域的出现是为了研究在对抗环境下机器学习方法的漏洞,并开发使学习对对抗操作具有鲁棒性的技术。本书提供了这个领域的技术概括。在回顾了机器学习的概念和方法,以及这些概念和方法在对抗环境下的常见用例之后,提出对机器学习攻击的总体分类。然后,讨论两种主要类型的攻击和相关防御:决策时攻击,其中对手改变学习模型在预测时看到的实例的属性,以导致错误;投毒或训练时攻击,其中真实训练数据集被恶意修改。之后,讨论针对深度学习的攻击的新技术,以及提高深度神经网络鲁棒性的方法。最后,讨论对抗学习领域的几个重要问题。
