●譯者序
前言
致謝
作者簡介
譯者簡介
章引言
第2章機器學習預備知識
2.1監督學習
2.1.1回歸學習
2.1.2分類學習
2.1.3PAC可學習性
2.1.4對抗環境下的監督學習
2.2無監督學習
2.2.1聚類
2.2.2主成分分析
2.2.3矩陣填充
2.2.4對抗環境下的無監督學習
2.3強化學習
2.3.1對抗環境下的強化學習
2.4參考文獻注釋
第3章對機器學習的攻擊類型
3.1攻擊時機
3.2攻擊者可以利用的信息
3.3攻擊目標
3.4參考文獻注釋
第4章決策時攻擊
4.1對機器學習模型的規避攻擊示例
4.1.1對異常檢測的攻擊：多態混合
4.1.2對PDF惡意軟件分類器的攻擊
4.2決策時攻擊的建模
4.3白盒決策時攻擊
4.3.分類器的攻擊：對抗性分類器規避
4.3.2對多類分類器的決策時攻擊
4.3.3對異常檢測器的決策時攻擊
4.3.4對聚類模型的決策時攻擊
4.3.5對回歸模型的決策時攻擊
4.3.6對強化學習的決策時攻擊
4.4黑盒決策時攻擊
4.4.1對黑盒攻擊的分類法
4.4.2建模攻擊者信息獲取
4.4.3使用近似模型的攻擊
4.5參考文獻注釋
第5章決策時攻擊的防御
5.1使監督學習對決策時攻擊更堅固
5.2最優規避魯棒性分類
5.2.1最優規避魯棒的稀疏SVM
5.2.2應對自由範圍攻擊的規避魯棒SVM
5.2.3應對受限攻擊的規避魯棒SVM
5.2.4無限制特征空間上的規避魯棒分類
5.2.5對抗缺失特征的魯棒性
5.3使分類器對決策時攻擊近似堅固
5.3.1松弛方法
5.3.2通用防御：迭代再訓練
5.4通過特征級保護的規避魯棒性
5.5決策隨機化
5.5.1模型
5.5.2最優隨機化的分類操作
5.6規避魯棒的回歸
5.7參考文獻注釋
第6章數據投毒攻擊
6.1建模投毒攻擊
6.分類的投毒攻擊
6.2.1標簽翻轉攻擊
6.2.2對核SVM的中毒數據插入攻擊
6.3對無監督學習的投毒攻擊
6.3.1對聚類的投毒攻擊
6.3.2對異常檢測的投毒攻擊
6.4對矩陣填充的投毒攻擊
6.4.1攻擊模型
6.4.2交替最小化的攻擊
6.4.3核範數最小化的攻擊
6.4.4模仿普通用戶行為
6.5投毒攻擊的通用框架
6.6黑盒投毒攻擊
6.7參考文獻注釋
第7章數據投毒的防御
7.1通過數據二次采樣的魯棒學習
7.2通過離群點去除的魯棒學習
7.3通過修剪優化的魯棒學習
7.4魯棒的矩陣分解
7.4.1無噪子空間恢復
7.4.2處理噪聲
7.4.3高效的魯棒子空間恢復
7.5修剪優化問題的高效算法
7.6參考文獻注釋
第8章深度學習的攻擊和防御
8.1神經網絡模型
8.2對深度神經網絡的攻擊：對抗樣本
8.2.1l2範數攻擊
8.2.2l∞範數攻擊
8.2.3l0範數攻擊
8.2.4物理世界中的攻擊
8.2.5黑盒攻擊
8.3使深度學習對對抗樣本魯棒
8.3.1魯棒優化
8.3.2再訓練
8.3.3蒸餾
8.4參考文獻注釋
第9章未來之路
9.1超出魯棒優化的範圍
9.2不完全信息
9.3預測的置信度
9.4隨機化
9.5多個學習器
9.6模型和驗證
參考文獻
索引