相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書由機器學習安全領域的學者撰寫,針對存在安全威脅的對抗性環境,討論如何構建健壯的機器學習系統,全面涵蓋所涉及的理論和工具。全書分為四部分,分別討論對抗機器學習的基本概念、誘發型攻擊、探索性攻擊和未來發展方向。書中介紹了當前*實用的工具,你將學會利用它們來監測系統安全狀態並進行數據分析,從而設計出有效的對策來應對新的網絡攻擊;詳細討論了隱私保護機制和分類器的近似*優規避,在關於垃圾郵件和網絡安全的案例研究中,深入分析了傳統機器學習算法為何會被成功擊破;全面概述了該領域的*新技術以及未來可能的發展方向。本書適合機器學習、計算機安全、網絡安全領域的研究人員、技術人員和學生閱讀。
名人/編輯推薦
聚焦安全機器學習:複盤現有的攻擊方式,包含垃圾郵件、隱私洩露等實際案例,揭示深度學習系統面臨的新漏洞
目次
譯者序
致謝
符號表
第一部分對抗機器學習概述
第1章引言
11動機
12安全學習的原則性方法
13安全學習年表
14本書內容概述
第2章背景知識及符號說明
21基本表示
22統計機器學習
221數據
222假設空間
223學習模型
224監督學習
225其他學習模式
第3章安全學習框架
31學習階段分析
32安全分析
321安全目標
322威脅模型
323安全中的機器學習應用探討
33框架
331分類
332對抗學習博弈
333對抗能力特徵
334攻擊
335防禦
34探索性攻擊
341探索性博弈
342探索性完整性攻擊
343探索性可用性攻擊
344防禦探索性攻擊
35誘發型攻擊
351誘發型博弈
352誘發型完整性攻擊
353誘發型可用性攻擊
354防禦誘發型攻擊
36重複學習博弈
37隱私保護學習
371差分隱私
372探索性和誘發型隱私攻擊
373隨機效用
第二部分關於機器學習的誘發型攻擊
第4章攻擊一個超球面學習者
41超球面檢測器的誘發型攻擊
411學習假設
412攻擊者假設
413分析方法論
42超球面攻擊描述
421取代質心
422攻擊的正式描述
423攻擊序列的特徵
43最優無約束攻擊
44對攻擊施加時間限制
441可變質量的堆疊塊
442替代配方
443最優鬆弛解
45使用數據替換進行重新訓練的攻擊
451平均輸出和隨機輸出替換策略
452最近輸出替換策略
46受限制的攻擊者
461貪婪最佳攻擊
462混合數據攻擊
463擴展
47總結
第5章可用性攻擊案例研究:SpamBayes
51SpamBayes垃圾郵件過濾器
511SpamBayes的訓練算法
512SpamBayes的預測
513SpamBayes的模型
52SpamBayes的威脅模型
521攻擊者目標
522攻擊者知識
523訓練模型
524污染假設
53對SpamBayes學習者的\誘發型攻擊
531誘發型可用性攻擊
532誘發型完整性攻擊――偽垃圾郵件
54拒絕負面影響防禦
55使用SpamBayes進行實驗
551實驗方法
552字典攻擊結果
553集中攻擊結果
554偽垃圾郵件攻擊實驗
555RONI結果
56總結
第6章完整性攻擊案例研究:主成分分析檢測器
61PCA方法用於流量異常檢測
611流量矩陣和大規模異常
612用於異常檢測的子空間方法
62腐蝕PCA子空間
621威脅模型
622無信息垃圾流量選擇
623局部信息垃圾流量選擇
624全域信息垃圾流量選擇
625溫水煮青蛙式攻擊
63腐蝕抵禦檢測器
631直覺
632PCAGRID方法
633魯棒的拉普拉斯閾值
64實證評估
641準備
642識別易受攻擊流
643攻擊評估
644ANTIDOTE評估
645溫水煮青蛙式毒化攻擊實證評估
65總結
第三部分關於機器學習的探索性攻擊
第7章用於SVM學習的隱私保護機制
71隱私洩露案例研究
711馬薩諸塞州員工健康記錄
712AOL搜索查詢日誌
713Netflix獎
714Twitter昵稱的去匿名化
715全基因組關聯研究
716廣告微目標
717經驗教訓
72問題定義:隱私保護學習
721差分隱私
722可用性
723差分隱私的歷史研究方向
73支持向量機:簡單介紹
731平移不變核
732算法的穩定性
74基於輸出干擾的差分隱私
75基於目標函數干擾的差分隱私
76無限維特徵空間
77最優差分隱私的界限
771上界
772下界
78總結
第8章分類器的近似最優規避
81近似最優規避的特徵
811對抗成本
812近似最優規避
813搜索的術語
814乘法最優性與加法最優性
815凸誘導性分類器族
82l1成本凸類的規避
821對於凸X+f的IMAC搜索
822對於凸X-f的IMAC學習
83一般lp成本的規避
831凸正集
832凸負集
84總結
841近似最優規避中的開放問題
842規避標準的替代
843現實世界的規避
第四部分對抗機器學習的未來方向
第9章對抗機器學習的挑戰
91討論和開放性問題
911對抗博弈的未探索組件
912防禦技術的發展
92回顧開放性問題
93結束語
附錄A學習和超幾何背景知識
附錄B超球面攻擊的完整證明
附錄CSpamBayes分析
附錄D近似最優規避的完整
證明
術語表
參考文獻
致謝
符號表
第一部分對抗機器學習概述
第1章引言
11動機
12安全學習的原則性方法
13安全學習年表
14本書內容概述
第2章背景知識及符號說明
21基本表示
22統計機器學習
221數據
222假設空間
223學習模型
224監督學習
225其他學習模式
第3章安全學習框架
31學習階段分析
32安全分析
321安全目標
322威脅模型
323安全中的機器學習應用探討
33框架
331分類
332對抗學習博弈
333對抗能力特徵
334攻擊
335防禦
34探索性攻擊
341探索性博弈
342探索性完整性攻擊
343探索性可用性攻擊
344防禦探索性攻擊
35誘發型攻擊
351誘發型博弈
352誘發型完整性攻擊
353誘發型可用性攻擊
354防禦誘發型攻擊
36重複學習博弈
37隱私保護學習
371差分隱私
372探索性和誘發型隱私攻擊
373隨機效用
第二部分關於機器學習的誘發型攻擊
第4章攻擊一個超球面學習者
41超球面檢測器的誘發型攻擊
411學習假設
412攻擊者假設
413分析方法論
42超球面攻擊描述
421取代質心
422攻擊的正式描述
423攻擊序列的特徵
43最優無約束攻擊
44對攻擊施加時間限制
441可變質量的堆疊塊
442替代配方
443最優鬆弛解
45使用數據替換進行重新訓練的攻擊
451平均輸出和隨機輸出替換策略
452最近輸出替換策略
46受限制的攻擊者
461貪婪最佳攻擊
462混合數據攻擊
463擴展
47總結
第5章可用性攻擊案例研究:SpamBayes
51SpamBayes垃圾郵件過濾器
511SpamBayes的訓練算法
512SpamBayes的預測
513SpamBayes的模型
52SpamBayes的威脅模型
521攻擊者目標
522攻擊者知識
523訓練模型
524污染假設
53對SpamBayes學習者的\誘發型攻擊
531誘發型可用性攻擊
532誘發型完整性攻擊――偽垃圾郵件
54拒絕負面影響防禦
55使用SpamBayes進行實驗
551實驗方法
552字典攻擊結果
553集中攻擊結果
554偽垃圾郵件攻擊實驗
555RONI結果
56總結
第6章完整性攻擊案例研究:主成分分析檢測器
61PCA方法用於流量異常檢測
611流量矩陣和大規模異常
612用於異常檢測的子空間方法
62腐蝕PCA子空間
621威脅模型
622無信息垃圾流量選擇
623局部信息垃圾流量選擇
624全域信息垃圾流量選擇
625溫水煮青蛙式攻擊
63腐蝕抵禦檢測器
631直覺
632PCAGRID方法
633魯棒的拉普拉斯閾值
64實證評估
641準備
642識別易受攻擊流
643攻擊評估
644ANTIDOTE評估
645溫水煮青蛙式毒化攻擊實證評估
65總結
第三部分關於機器學習的探索性攻擊
第7章用於SVM學習的隱私保護機制
71隱私洩露案例研究
711馬薩諸塞州員工健康記錄
712AOL搜索查詢日誌
713Netflix獎
714Twitter昵稱的去匿名化
715全基因組關聯研究
716廣告微目標
717經驗教訓
72問題定義:隱私保護學習
721差分隱私
722可用性
723差分隱私的歷史研究方向
73支持向量機:簡單介紹
731平移不變核
732算法的穩定性
74基於輸出干擾的差分隱私
75基於目標函數干擾的差分隱私
76無限維特徵空間
77最優差分隱私的界限
771上界
772下界
78總結
第8章分類器的近似最優規避
81近似最優規避的特徵
811對抗成本
812近似最優規避
813搜索的術語
814乘法最優性與加法最優性
815凸誘導性分類器族
82l1成本凸類的規避
821對於凸X+f的IMAC搜索
822對於凸X-f的IMAC學習
83一般lp成本的規避
831凸正集
832凸負集
84總結
841近似最優規避中的開放問題
842規避標準的替代
843現實世界的規避
第四部分對抗機器學習的未來方向
第9章對抗機器學習的挑戰
91討論和開放性問題
911對抗博弈的未探索組件
912防禦技術的發展
92回顧開放性問題
93結束語
附錄A學習和超幾何背景知識
附錄B超球面攻擊的完整證明
附錄CSpamBayes分析
附錄D近似最優規避的完整
證明
術語表
參考文獻
主題書展
更多
主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。