AI 安全之对抗样本入门 (6):深度学习基础知识 1.2

阅读数:10 2019 年 11 月 30 日 14:52

AI安全之对抗样本入门(6):深度学习基础知识 1.2

(传统的图像分类算法)

内容简介
第 1 章介绍了深度学习的基础知识,重点介绍了与对抗样本相关的梯度、优化器、反向传递等知识点。
第 2 章介绍了如何搭建学习对抗样本的软硬件环境,虽然 GPU 不是必需的,但是使用 GPU 可以更加快速地验证你的想法。
第 3 章概括介绍了常见的深度学习框架,从 TensorFlow、Keras、PyTorch 到 MXNet。
第 4 章介绍了图像处理领域的基础知识,这部分知识对于理解对抗样本领域的一些常见图像处理技巧非常有帮助。
第 5 章介绍了常见的白盒攻击算法,从基础的 FGSM、DeepFool 到经典的 JSMA 和 CW。
第 6 章介绍了常见的黑盒攻击算法。
第 7 章介绍了对抗样本在目标识别领域的应用。
第 8 章介绍了对抗样本的常见抵御算法,与对抗样本一样,抵御对抗样本的技术也非常有趣。
第 9 章介绍了常见的对抗样本工具以及如何搭建 NIPS 2017 对抗防御环境和轻量级攻防对抗环境 robust-ml,通过这章读者可以了解如何站在巨人的肩膀上,快速生成自己的对抗样本,进行攻防对抗。

对抗样本的一个重要应用场景就是在机器视觉领域,下面我们重点介绍一下其中的图像分类。图像分类是根据图像的原始信息将不同类别图像区分开来,是计算机视觉中重要的基本问题,也是图像检测、图像分割、物体跟踪、行为分析等其他高层视觉任务的基础。图 1-9 所示为图像分类识别不同的花的品种。图像分类在很多领域有广泛应用,包括安防领域的人脸识别和智能视频分析等,交通领域的交通场景识别,互联网领域基于内容的图像检索和相册自动归类,医学领域的图像识别等1

1 http://book.paddlepaddle.org/index.cn.html

AI安全之对抗样本入门(6):深度学习基础知识 1.2

图 1-9 图像分类识别不同的花的品种

在 CNN 出现之前,图像分类算法依赖于复杂的特征工程,常用的特征提取方法包括 SIFT(Scale-Invariant Feature Transform, 尺度不变特征转换)、HOG(Histogram of Oriented Gradient,方向梯度直方图)、LBP(Local Binray Pattern,局部二值模式)等,常用的分类算法为 SVM。

AI安全之对抗样本入门(6):深度学习基础知识 1.2

购书地址 https://item.jd.com/12532163.html?dist=jd

评论

发布