AI 安全之对抗样本入门 (1):深度学习基础知识 1&1.1

阅读数:17 2019 年 11 月 30 日 14:51

AI安全之对抗样本入门(1):深度学习基础知识 1&1.1

(深度学习基础知识)

内容简介
第 1 章介绍了深度学习的基础知识,重点介绍了与对抗样本相关的梯度、优化器、反向传递等知识点。
第 2 章介绍了如何搭建学习对抗样本的软硬件环境,虽然 GPU 不是必需的,但是使用 GPU 可以更加快速地验证你的想法。
第 3 章概括介绍了常见的深度学习框架,从 TensorFlow、Keras、PyTorch 到 MXNet。
第 4 章介绍了图像处理领域的基础知识,这部分知识对于理解对抗样本领域的一些常见图像处理技巧非常有帮助。
第 5 章介绍了常见的白盒攻击算法,从基础的 FGSM、DeepFool 到经典的 JSMA 和 CW。
第 6 章介绍了常见的黑盒攻击算法。
第 7 章介绍了对抗样本在目标识别领域的应用。
第 8 章介绍了对抗样本的常见抵御算法,与对抗样本一样,抵御对抗样本的技术也非常有趣。
第 9 章介绍了常见的对抗样本工具以及如何搭建 NIPS 2017 对抗防御环境和轻量级攻防对抗环境 robust-ml,通过这章读者可以了解如何站在巨人的肩膀上,快速生成自己的对抗样本,进行攻防对抗。

掌握好深度学习的基础知识是理解对抗样本的基本前提,本章将简要介绍深度学习的背景知识,详细介绍与对抗样本相关的一些重要知识点。对抗样本应用最广泛的领域是机器视觉,包括图像分类、目标识别、人脸比对等,所以本章还将重点介绍基于 CNN 的图像分类。在实际项目中,如何衡量一个对抗样本算法性能的好坏呢?本章还将结合具体例子介绍常见的几个衡量指标。最后介绍了集成学习的概念。


(深度学习的基本过程及相关概念)

深度学习分为训练预测两个过程,在训练过程,通过使用预先定义好的网络结构,在打好标记的数据上进行训练,通过一定的算法不断调整网络的参数,最终满足一定的要求后,即完成了模型的训练。在预测过程中,使用训练过程中训练好的模型,对输入的数据进行运算并获得预测结果。

本节以一个最简化的二分类问题来详细介绍深度学习的训练过程。假设某网站的访问中,只存在两种情况,即正常用户的访问和黑客的访问,我们需要从访问日志中区分正常用户和黑客。我们提前准备好了一份访问日志,并人工对每条访问记录进行了标记,标记黑客的访问和正常用户的访问。为了便于训练和验证,我们把这份已经标记好的数据随机划分为训练数据集和测试数据集,通常测试数据集占全部数据集的 20%~40%。

AI安全之对抗样本入门(1):深度学习基础知识 1&1.1

购书地址 https://item.jd.com/12532163.html?dist=jd

评论

发布