深度學(xué)習(xí)數(shù)據(jù)與算法安全及其應(yīng)用
定 價:280 元
- 作者:陳晉音,鄭海斌,陳若曦,宣琦著
- 出版時間:2024/3/1
- ISBN:9787030771544
- 出 版 社:科學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書聚焦人工智能數(shù)據(jù)與算法安全問題,主要介紹面向深度學(xué)習(xí)模型的攻防安全理論、技術(shù)及其應(yīng)用。全書共7章。第1章介紹人工智能的基本概念與應(yīng)用,以及人工智能安全技術(shù)現(xiàn)狀。第2章介紹深度學(xué)習(xí)的背景知識,從模型性能、可解釋性、魯棒性、隱私性和公平性等多個角度,詳細(xì)探討深度學(xué)習(xí)模型的可信理論。第3、4章深入研究深度學(xué)習(xí)模型所面臨的安全威脅,包括對抗攻擊、中毒攻擊、隱私竊取攻擊和偏見操控攻擊,以及相應(yīng)的檢測和防御方法,并將這些算法應(yīng)用于聯(lián)邦學(xué)習(xí)和強化學(xué)習(xí)場景中。第5章探討深度學(xué)習(xí)模型的測試與評估方法,包括可靠性評估和潛在缺陷檢測,并在實際場景中展示應(yīng)用案例。第6章介紹攻防方法在圖像識別、圖數(shù)據(jù)挖掘、電磁信號識別和自然語言處理領(lǐng)域的應(yīng)用。最后,在第7章中提供不同復(fù)雜程度的數(shù)據(jù)與算法安全實踐案例,以幫助讀者更好地理解和應(yīng)用所學(xué)知識。
本書適合于圖像識別、圖數(shù)據(jù)挖掘及信號處理等領(lǐng)域的學(xué)者和從業(yè)人員,深度學(xué)習(xí)對抗攻防、中毒攻防、隱私竊取攻防等研究方向的初學(xué)者,包括本科生和研究生及人工智能應(yīng)用安全領(lǐng)域相關(guān)從業(yè)者。
更多科學(xué)出版社服務(wù),請掃碼獲取。
第1章 概述
1.1 基本概念與應(yīng)用
1.1.1 人工智能的基本概念
1.1.2 人工智能的應(yīng)用
1.2 人工智能安全技術(shù)現(xiàn)狀
1.2.1 深度學(xué)習(xí)的安全理論研究現(xiàn)狀
1.2.2 面向深度學(xué)習(xí)的脆弱性攻擊技術(shù)研究現(xiàn)狀
1.2.3 面向深度學(xué)習(xí)的抗干擾保護(hù)技術(shù)研究現(xiàn)狀
1.2.4 面向深度學(xué)習(xí)的安全性測試技術(shù)研究現(xiàn)狀
本章小結(jié)
參考文獻(xiàn)
第2章 深度學(xué)習(xí)的可信理論
2.1 深度學(xué)習(xí)的背景知識
2.1.1 深度學(xué)習(xí)模型
2.1.2 深度學(xué)習(xí)的數(shù)據(jù)模態(tài)
2.1.3 深度神經(jīng)網(wǎng)絡(luò)的分類
2.2 深度模型的性能評價體系
2.2.1 深度模型性能定義
2.2.2 深度模型性能評價指標(biāo)
2.2.3 評價方法
2.3 面向深度模型的可解釋性理論
2.3.1 可解釋性定義
2.3.2 可解釋技術(shù)
2.4 面向深度模型的魯棒增強理論
2.4.1 模型魯棒性定義
2.4.2 魯棒性評估指標(biāo)
2.4.3 魯棒性增強方法
2.5 面向深度模型的隱私保護(hù)理論
2.5.1 模型的隱私性定義
2.5.2 隱私保護(hù)方法
2.6 面向深度模型的公平?jīng)Q策理論
2.6.1 模型公平性定義
2.6.2 深度學(xué)習(xí)存在的偏見
2.6.3 公平性提升方法
本章小結(jié)
參考文獻(xiàn)
第3章 面向深度學(xué)習(xí)模型的攻擊方法
3.1 對抗攻擊
3.1.1 對抗攻擊定義
3.1.2 對抗樣本的基本概念
3.1.3 基礎(chǔ)對抗攻擊方法概述
3.1.4 對抗攻擊方法及其應(yīng)用
3.2 中毒攻擊
3.2.1 中毒攻擊定義
3.2.2 中毒攻擊相關(guān)的基本概念
3.2.3 基礎(chǔ)中毒攻擊方法概述
3.2.4 中毒攻擊方法及其應(yīng)用
3.3 隱私竊取攻擊
3.3.1 隱私竊取攻擊定義
3.3.2 隱私保護(hù)對象和威脅模型
3.3.3 隱私竊取攻擊方法概述
3.3.4 隱私竊取攻擊方法及其應(yīng)用
3.4 偏見操控攻擊
3.4.1 偏見操控攻擊定義
3.4.2 偏見操控攻擊的威脅模型
3.4.3 偏見操控攻擊方法概述
3.5 面向聯(lián)邦學(xué)習(xí)的攻擊
3.5.1 聯(lián)邦學(xué)習(xí)定義
3.5.2 聯(lián)邦學(xué)習(xí)有關(guān)的基本概念
3.5.3 面向聯(lián)邦學(xué)習(xí)攻擊方法概述
3.5.4 面向聯(lián)邦學(xué)習(xí)攻擊方法及其應(yīng)用
3.6 面向強化學(xué)習(xí)的攻擊
3.6.1 深度強化學(xué)習(xí)相關(guān)定義
3.6.2 強化學(xué)習(xí)的基本概念
3.6.3 面向強化學(xué)習(xí)攻擊方法概述
3.6.4 面向強化學(xué)習(xí)攻擊方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第4章 面向深度學(xué)習(xí)模型的防御方法
4.1 對抗樣本檢測
4.1.1 對抗樣本檢測定義
4.1.2 對抗樣本檢測相關(guān)的基本概念
4.1.3 基礎(chǔ)對抗樣本檢測方法概述
4.1.4 對抗樣本檢測方法及其應(yīng)用
4.2 對抗防御
4.2.1 對抗防御定義
4.2.2 對抗防御相關(guān)的基本概念
4.2.3 基礎(chǔ)對抗防御方法概述
4.2.4 對抗防御方法及其應(yīng)用
4.3 中毒檢測和防御
4.3.1 中毒樣本檢測定義
4.3.2 后門檢測和防御的基本概念
4.3.3 基礎(chǔ)中毒檢測方法概述
4.3.4 基礎(chǔ)中毒防御方法概述
4.3.5 中毒檢測防御方法及其應(yīng)用
4.4 隱私竊取防御
4.4.1 隱私竊取防御定義
4.4.2 隱私竊取防御的基本概念
4.4.3 基礎(chǔ)隱私保護(hù)方法概述
4.4.4 隱私保護(hù)方法及其應(yīng)用
4.5 偏見去除
4.5.1 偏見去除問題定義
4.5.2 偏見去除的基本概念
4.5.3 基礎(chǔ)去偏方法概述
4.5.4 偏見去除方法及其應(yīng)用
4.6 面向聯(lián)邦學(xué)習(xí)攻擊的防御
4.6.1 面向聯(lián)邦學(xué)習(xí)攻擊防御問題定義
4.6.2 面向聯(lián)邦學(xué)習(xí)攻擊防御的基本概念
4.6.3 基礎(chǔ)防御方法概述
4.6.4 面向聯(lián)邦學(xué)習(xí)的防御方法及其應(yīng)用
4.7 面向深度強化學(xué)習(xí)的防御
4.7.1 面向深度強化學(xué)習(xí)防御問題定義
4.7.2 面向基于強化學(xué)習(xí)防御方法的基本概念
4.7.3 基礎(chǔ)防御方法概述
4.7.4 面向強化學(xué)習(xí)的防御方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第5章 深度學(xué)習(xí)模型的測試與評估方法
5.1 測試的基本概念
5.1.1 測試過程
5.1.2 測試組件
5.1.3 測試目標(biāo)
5.2 面向深度模型的測試
5.2.1 安全性測試
5.2.2 測試樣本排序方法
5.2.3 公平性測試
5.2.4 隱私性測試
5.2.5 深度模型測試及其應(yīng)用
5.3 面向深度學(xué)習(xí)框架的測試
5.3.1 庫測試
5.3.2 算子測試
5.3.3 API測試
5.3.4 編譯器測試
本章小結(jié)
參考文獻(xiàn)
第6章 深度學(xué)習(xí)的數(shù)據(jù)與算法安全應(yīng)用
6.1 圖像識別的攻防安全應(yīng)用
6.1.1 面向自動駕駛的對抗攻擊與防御應(yīng)用
6.1.2 面向生物特征識別系統(tǒng)的對抗攻擊與中毒攻擊應(yīng)用
6.2 圖數(shù)據(jù)挖掘的攻防安全應(yīng)用
6.2.1 面向鏈路預(yù)測的攻防安全應(yīng)用
6.2.2 面向節(jié)點分類的攻防安全應(yīng)用
6.2.3 面向圖分類的攻防安全應(yīng)用
6.3 面向電磁信號識別的攻防安全應(yīng)用
6.3.1 面向信號恢復(fù)的深度